it-swarm-eu.dev

Comment accorder l'accès réseau au compte LocalSystem?

Comment accordez-vous l'accès aux ressources réseau au compte LocalSystem (NT AUTHORITY\SYSTEM)?


Contexte

Lors de l'accès au réseau, le compte LocalSystem agit comme l'ordinateur sur le résea :

Compte LocalSystem

Le compte LocalSystem est un compte local prédéfini utilisé par le gestionnaire de contrôle des services.

... et agit comme l'ordinateur sur le réseau.

Ou pour répéter la même chose: le compte LocalSystem agit comme l'ordinateur sur le résea :

Lorsqu'un service s'exécute sous le compte LocalSystem sur un ordinateur membre du domaine, le service dispose de tout accès réseau accordé au compte d'ordinateur ou à tout groupe dont le compte d'ordinateur est membre.

Comment accorder à un ordinateur () un accès à un dossier et des fichiers partagés?


Remarque :

Les comptes d'ordinateurs ont généralement peu de privilèges et n'appartiennent pas à des groupes.

Alors, comment puis-je accorder un accès informatique à l'un de mes partages; considérant que " Tout le monde " a déjà accès?

Remarque : groupe de travail

| Account        | Presents credentials |
|----------------|----------------------|
| LocalSystem    | Machine$             |
| LocalService   | Anonymous            |
| NetworkService | Machine$             |
68
Ian Boyd

Dans un environnement de domaine, vous pouvez accorder des droits d'accès aux comptes d'ordinateurs; cela s'applique aux processus exécutés sur ces ordinateurs en tant que LocalSystem ou NetworkService (mais pas LocalService, qui présente des informations d'identification anonymes sur le réseau) lorsqu'ils se connectent à des systèmes distants.

Donc, si vous avez un ordinateur appelé MANGO, vous aurez un compte d'ordinateur Active Directory appelé MANGO$, auquel vous pouvez accorder des autorisations.

enter image description here

Remarque: Vous ne pouvez rien faire de tout cela dans un environnement de groupe de travail; cela ne s'applique qu'aux domaines.

62
Massimo

Non. Si vous avez besoin d'un service pour vous connecter à des fichiers distants ou à d'autres services réseau, vous souhaitez que le service s'exécute en tant que compte nommé et sur la machine distante, attribuez des droits à ce compte nommé.

Il serait vraiment préférable d'expliquer pleinement ce que vous essayez de faire - de cette façon, vous obtiendrez les meilleures réponses.

4
mfinni