सवाल स्थानीय सिस्टम खाते में नेटवर्क पहुंच कैसे प्रदान करें?


आप नेटवर्क संसाधनों तक पहुंच कैसे देते हैं LocalSystem (एनटी प्राधिकरण \ प्रणाली) खाता?


पृष्ठभूमि

नेटवर्क तक पहुंचने पर, लोकलसिस्टम खाता नेटवर्क पर कंप्यूटर के रूप में कार्य करता है:

लोकल सिस्टम खाता

लोकलसिस्टम खाता सेवा नियंत्रण प्रबंधक द्वारा उपयोग किया जाने वाला एक पूर्वनिर्धारित स्थानीय खाता है।

... और कंप्यूटर पर काम करता है   नेटवर्क।

या फिर एक ही बात कहने के लिए: लोकलसिस्टम खाता नेटवर्क पर कंप्यूटर के रूप में कार्य करता है:

जब एक सेवा के तहत चलाता है   एक कंप्यूटर पर स्थानीय सिस्टम खाता है कि   एक डोमेन सदस्य है, सेवा है   जो भी नेटवर्क पहुंच प्रदान की जाती है   कंप्यूटर खाता, या किसी भी समूह के लिए   जिसमें से कंप्यूटर खाता एक है   सदस्य।

कैसे एक "कंप्यूटर"साझा फ़ोल्डर और फ़ाइलों तक पहुंच?


ध्यान दें:

कंप्यूटर खातों में आमतौर पर कुछ होते हैं   विशेषाधिकार और संबंधित नहीं हैं   समूहों।

तो मैं अपने शेयरों में से किसी एक को कंप्यूटर एक्सेस कैसे प्रदान करूंगा; उस पर विचार करना "हर कोई"पहले से ही पहुंच है?

ध्यान देंकार्यसमूह

| Account        | Presents credentials |
|----------------|----------------------|
| LocalSystem    | Machine$             |
| LocalService   | Anonymous            |
| NetworkService | Machine$             |

56
2018-04-26 14:19


मूल


यह सवाल पहले से थोड़ा सा संबंधित है एक शेयर में अज्ञात पहुंच सक्षम करने से संबंधित प्रश्न - कम से कम ऐसा लगता है कि इसे अनामित रूप से सुलभ शेयर के साथ हल किया जा सकता है। - CodeFox


जवाब:


डोमेन वातावरण में, आप कंप्यूटर खातों तक पहुंच अधिकार प्रदान कर सकते हैं; यह उन कंप्यूटरों पर चल रही प्रक्रियाओं पर लागू होता है LocalSystem या NetworkService (लेकिन नहीं LocalService, कौन कौन से नेटवर्क का उपयोग नहीं कर सकते हैं नेटवर्क पर अज्ञात प्रमाण-पत्र प्रस्तुत करता है) जब वे रिमोट सिस्टम से कनेक्ट होते हैं।

तो, अगर आपके पास एक कंप्यूटर है MANGO, आपके पास एक सक्रिय निर्देशिका कंप्यूटर खाता होगा MANGO$, जिसे आप अनुमति दे सकते हैं।

enter image description here

ध्यान दें: आप वर्कग्रुप पर्यावरण में इनमें से कोई भी नहीं कर सकते; यह केवल डोमेन पर लागू होता है।


54
2018-04-26 14:34



+1 और स्वीकार किया गया। परंतु: स्थानीय सेवा कर सकते हैं नेटवर्क तक पहुंचें, यह सिर्फ "नेटवर्क पर अनाम प्रमाण-पत्र प्रस्तुत करता है" (msdn.microsoft.com/en-us/library/ms684188(VS.85).aspx) - Ian Boyd
उसे नहीं पता था, धन्यवाद। - Massimo
बस उल्लेख करने के लिए, कई डोमेन के लिए काम करने की कोशिश करने के लिए असंगत समय नहीं बिताया मुझे नहीं लगता कि यह संभव है। यानी \\ DOMAIN2 \ MANGO $ पहुंच प्रदान करने के लिए प्रकट नहीं होता है। - BennyB
यह केवल तभी काम करता है जब डोमेन ट्रस्ट रिलेशनशिप में हों; अन्यथा, आप सही हैं, यह काम नहीं करता है। - Massimo
मैंने सोचा कि हर रोज़ समूहों में प्रमाणीकृत उपयोगकर्ताओं के साथ-साथ local_service और local_system खाता भी शामिल है? - kakacii


आप नहीं करते यदि आपको दूरस्थ फ़ाइलों या अन्य नेटवर्क सेवाओं से कनेक्ट करने के लिए एक सेवा की आवश्यकता है, तो आप एक नामित खाते के रूप में सेवा चलाने के लिए, और दूरस्थ मशीन पर, उस नामित खाते के अधिकार असाइन करना चाहते हैं।

यह वास्तव में सबसे अच्छा होगा यदि आप पूरी तरह से समझाते हैं कि आप क्या करने की कोशिश कर रहे हैं - इस तरह आपको सर्वोत्तम उत्तर मिलेंगे।


4
2018-04-26 14:40



पूरी तरह से गलत आप मशीन खातों (और इस प्रकार उनके द्वारा चल रही सेवाओं के लिए) को अनुमति दे सकते हैं वैसे ही आप उन्हें उपयोगकर्ता खातों को दे सकते हैं। निश्चित रूप से परिदृश्य हैं जहां यह सबसे अच्छा समाधान नहीं हो सकता है, लेकिन यह पूरी तरह से करने योग्य है। - Massimo
@ मासिमो: मिफिनी यह नहीं कह रहा है कि आप तकनीकी रूप से ऐसा नहीं कर सकते हैं, लेकिन आप इसे नहीं करना चाहते हैं - सेवा नामित खाते के रूप में सेवा चलाने का सबसे अच्छा अभ्यास है। - Josh Brower
जवाब बिल्कुल इस तरह दिखता था, यह मेरे डाउनवोट का कारण है; साथ ही, मूल पोस्टर को उपयोगकर्ता खाते और कंप्यूटर के बीच अंतर बहुत अच्छी तरह से पता चल रहा है, इसलिए "ऐसा मत करें" के साथ अपने प्रश्न का उत्तर देने के लिए मुझे सही नहीं लगता था। - Massimo
वर्कग्रुप पर्यावरण में, आप मशीन बी पर मशीन उपयोगकर्ता पर अधिकारों को असाइन नहीं कर सकते हैं ... इसके अलावा, उन्हें विशेष रूप से पूछा गया कि कैसे अधिकारों को असाइन करना है Maschine खाता, तो मैंने यही जवाब दिया; और मैंने यह भी कहा कि डोमेन के बिना यह संभव नहीं था। - Massimo
इयान - यदि आप यही कर रहे हैं, तो आमतौर पर SQL सर्वर एजेंट और उसके खाते का उपयोग करना या एकीकरण सेवाओं का उपयोग करना बेहतर विचार है। जब आप एक विस्तृत प्रश्न पूछते हैं तो आप अधिक जानकारी प्राप्त कर सकते हैं, और यह अभी भी अन्य पाठकों की स्थितियों पर लागू हो सकता है। - mfinni


यह आसान है:

मशीन के एडी खाते को स्थानीय व्यवस्थापक समूह में रखें और फिर यह मशीन (या इसका स्थानीय व्यवस्थापक खाता) पूरी तरह से नेटवर्क पर गंतव्य तक पहुंच सकते हैं। आज परीक्षण किया, ठीक काम करता है।


0
2017-08-28 09:39



हालांकि यह कार्यात्मक है, यह अनुशंसित या सर्वोत्तम अभ्यास नहीं है। Local System खाते को एक कारण के लिए स्थानीय कहा जाता है। यदि आप कुछ नेटवर्क एक्सेस प्राप्त करना चाहते हैं, तो सेवा या अन्यथा किसी अन्य उपयोगकर्ता के रूप में चलाने के लिए बदला जाना चाहिए। यह देने की तरह होगा guest मशीन व्यवस्थापक पहुंच पर खाता। यह काम करेगा, लेकिन यह उस उद्देश्य को हरा देता है जिसके लिए इसे बनाया गया था। - Cory Knutson