21votos

Windows LocalSystem vs Sistema

http://stackoverflow.com/questions/510170/the-difference-between-the-local-system-account-and-the-network-service-accou dice:

Sistema Local : Completamente de confianza cuenta, más que el administrador de cuenta. No hay nada en una sola cuadro que esta cuenta no se puede hacer y tiene el derecho de acceso a la red como la máquina (esto requiere Activo Directorio y la concesión de la máquina permisos de cuenta de algo)"

http://msdn.microsoft.com/en-us/library/aa274606(SQL.80).aspx (Preparación para la instalación de SQL Server 2000(64 bits) - Creación de Cuentas de Servicio de Windows) dice:

"El sistema local cuenta no requerir una contraseña, no tiene derechos de acceso de red, y restringe su instalación de SQL Server interacción con otros servidores."

http://msdn.microsoft.com/en-us/library/ms684190(v=VS.85).aspx (Cuenta LocalSystem, la fecha de construcción: 8/5/2010) dice:

"El Local es una cuenta de local predefinida cuenta utilizada por el administrador de control de servicios. Esta cuenta no es reconocida por la seguridad subsistema, así que usted puede especificar su nombre en una llamada a la LookupAccountName función. Se ha amplios privilegios en el local equipo, y actúa como el equipo en de la red. Su token incluye el NT AUTHORITY\SYSTEM y BUILTIN\Administradores de los Peid; estos cuentas tienen acceso a la mayoría de los sistema de objetos. El nombre de la cuenta en todas las localizaciones .\LocalSystem. El nombre, LocalSystem o ComputerName\LocalSystem también puede ser usa. Esta cuenta no tiene un la contraseña. Si se especifica el LocalSystem cuenta en una llamada a la CreateService función, cualquier contraseña la información que usted proporcione es ignorado"

http://technet.microsoft.com/en-us/library/ms143504.aspx (Configuración de Cuentas de Servicio de Windows) dice:

Sistema Local es de un muy alto nivel de privilegios construido en cuenta. Tiene amplios privilegios en el sistema local y actúa como el equipo en la red. > El nombre real de la cuenta es "NT AUTHORITY\SYSTEM".

Identificadores de seguridad conocidos en sistemas operativos Windows ( http://support.microsoft.com/kb/243330) no tiene ningún SISTEMA en absoluto (pero sólo "SISTEMA LOCAL")


Mi Windows XP Pro SP3 (con MS SQL Server configuración, el desarrollo de la máquina en grupo de trabajo) tiene el SISTEMA , pero no LocalSystem o "Sistema Local".

PREGUNTAS:

Puede alguien borre este lío?

Es posible grabar horas después de horas, día tras día a la lectura de MS docs sólo para cobrar más y más contradicciones y malentendidos...

1) Ha LocalSystem derechos de acceso a la red o no? ¿Cuál es el mecanismo?

2) Son el SISTEMA y el sistema Local (y el "Sistema Local") sinónimos?

Por qué se han introducido?

¿Cuáles son las diferencias entre el SISTEMA y el Sistema Local

----------

Update1:

Hola, sysamin1138!

Sus respuestas añadir aún más confusión, si se les compara la observación de la realidad, por ej., el hecho de que los Frescos instalado o grupo de trabajo de Windows XP Pro SP3 tiene sólo SISTEMA (pero no LocalSystem).

Sysadmin138 escribió:

  • "Diferentes principios de seguridad para problemas similares, que permiten un poco de detalle en el diseño de seguridad. Uno es sólo local, el otro tiene el dominio de la visibilidad."

Significa esta frase que LocalSystem se agrega al incorporarse a equipo a un dominio?

Debe entenderse que el SISTEMA es "local"/interna y el grupo de trabajo de acceso (identificación del equipo) y LocalSystem para la identificación de equipo en el dominio?

----------

Update2: el mismo grupo de trabajo de Windows XP Pro SP3 si no se especifica lo contrario

Hola, Sysadmin1138, En su Edición

"Es sólo que en ese caso el SISTEMA de y NT Authority/SYSTEM son equivalentes en capacidad",

cómo son ellos (NT Authority/SYSTEM y SYSTEM) relativa a la LocalSystem? No erráis uno de ellos con LocalSystem?

Greg Askew,

"Tenga en cuenta que si usted configurar un servicio para iniciar sesión como .\LocalSystem, todavía aparece como conectado como NT AUTHORITY\SYSTEM en el Proceso de Explorer o el Sistema en el Administrador de Tareas"

Esto es un poco más cercanas. No puedo elegir LocalSystem en NTFS/share comandos para premissions, RunAs lista. Pero en los servicios.msc que el servicio de SQL Server (MICROSOFT SQL SERVER)" --> haga doble clic en o rc --> Propiedades ---> pestaña "Logo como:" ha radiobuttom "cuenta del Sistema Local". Este servicio, a continuación, aparece en el Administrador de Tareas de Windows como SISTEMA

Greg Torcido y sysadmin1138,

"NT AUTHORITY" o cualquier "xxx\" no aparece en cualquier lugar. Todos los nombres de cuenta sola etiqueta. Nota es Windows XP equipo de grupo de trabajo. Aunque he de ejecutar una instancia de ADÁN (Active Directory Application Mode).

Supongo que "NT AUTHORITY" es a partir de aquel famoso "subsistema de seguridad", que está ausente en el grupo de trabajo(?) Sería "NT Authority" aparecen si me uno a un equipo a un dominio?

NTFS/compartir el permiso de la lista tiene 2 columnas:

  • "Nombre(RDN)" colum tener una sola etiqueta con los nombres de cuenta
  • "En la Carpeta" en la columna de haber MyCompName (por ejemplo, para el Administrador, Administradores, ASPNET, SQLServerReportServerUser$MyCompName$MSRS10_50.MSSQLSERVER, etc.) o en blanco (por ejemplo, para el INICIO de sesión ANÓNIMO, Usuarios Autenticados, Creador del GRUPO, Creador del PROPIETARIO, los SERVICIOS de RED,SISTEMA, etc.).

A los anteriores también han sinónimos para la codificación como "MyCompName\xxxx" o ".\xxx" (es decir,

  • SQLServerReportServerUser$MyCompName$MSRS10_50.MSSQLSERVER =
  • = MyCompName\SQLServerReportServerUser$MyCompName$MSRS10_50.MSSQLSERVER
  • = .\SQLServerReportServerUser$MyCompName$MSRS10_50.MSSQLSERVER)

Puede sincronizar sus respuestas en el contexto de http://blogs.msdn.com/aaron_margosis/archive/2009/11/05/machine-sids-and-domain-sids.aspx (Máquina de los Peid y los Sid de Dominio)?

----------

Update3: el mismo grupo de trabajo de Windows XP Pro SP3 si no se especifica lo contrario

Hola, Sysadmin1138,

Y cómo ver la edición de la historia? y eliminar SID?

Avance! cacls muestra "NT Authority\SYSTEM"...

Aunque para los servicios de todo es a la inversa: todos los servicios que se muestran en "iniciar Sesión" en la ficha

  • el radiobutton "cuenta del Sistema Local", que los resultados en el SISTEMA en WIndowsTaskManager y
  • "Esta cuenta" radiobutton --> botón "Examinar..." que no se muestra el SISTEMA de la cuenta en la lista

Lo siento por tu tiempo, pero no podía conseguir a cualquier LocalSystem en Windows XP! LocalSystem no aparece en cualquier lugar en XP! pero el problema de que todos los MS docs habitar sólo en LocalSystem...

BTW, http://support.microsoft.com/kb/120929 ("¿Cómo el Sistema de cuenta se utiliza en Windows") dice que el SISTEMA es interna para equipo de registro de servicios, y la sorpresa-sorpresa "se APLICA A" todas las Ventanas de la Estación de trabajo NT 3.1 a Windows Server 2003 , excepto Windows XP(?!).

Es Windows XP de una anomalía en la línea de Windows?

----------

Update4: el mismo grupo de trabajo de Windows XP Pro SP3 si no se especifica lo contrario

No podía detectar cualquier LocalSystem (sólo "sistema local" que se menciona en el texto para el botón de Inicio de sesión de servicios)en Windows XP a pesar de todos los MS docs suele habitar en LocalSystem, pero no del SISTEMA. He marcado esta pregunta como respondida haber entendido por mí, para que Windows XP es la anomalía/excepción en el sistema operativo Windows-es tener algunos GUI usabilidad error y que debo adivinar cómo un escenario habría aparecido en otros Windows (con la ayuda de respuesta(s) aquí)

Si no es correcto, por favor, ser libre para demostrar/compartir otro punto de vista


Update5: el mismo grupo de trabajo de Windows XP Pro SP3 si no se especifica lo contrario

Venceremos!

He encontrado "Sistema Local" en Windows XP! Se muestra en "iniciar Sesión Como" columna de los servicios.msc!

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by:

;