LocalSystemアカウントへのネットワークアクセスを許可する方法
LocalSystem(NT AUTHORITY\SYSTEM)アカウントにネットワークリソースへのアクセスをどのように許可しますか?
バックグラウンド
ネットワークにアクセスするとき、LocalSystemアカウント ネットワーク上のコンピューターとして機能 :
LocalSystemアカウント
LocalSystemアカウントは、サービスコントロールマネージャーによって使用される定義済みのローカルアカウントです。
...そしてネットワーク上のコンピュータとして機能します。
または、同じことをもう一度言います。LocalSystemアカウント ネットワーク上のコンピューターとして機能 :
ドメインメンバーであるコンピューターのLocalSystemアカウントでサービスを実行すると、そのサービスは、コンピューターアカウント、またはコンピューターアカウントがメンバーであるグループに付与されたネットワークアクセスを持ちます。
共有フォルダとファイルへの「computer」アクセスをどのように許可しますか?
注 :
コンピュータアカウントは通常、権限がほとんどなく、グループに属していません。
では、共有の1つへのアクセスをコンピュータに許可するにはどうすればよいでしょうか。 「Everyone」がすでにアクセス権を持っていることを考慮して?
注:ワークグループ
| Account | Presents credentials |
|----------------|----------------------|
| LocalSystem | Machine$ |
| LocalService | Anonymous |
| NetworkService | Machine$ |
ドメイン環境では、コンピューターアカウントにアクセス権を付与できます。これは、リモートシステムに接続するときに、それらのコンピューターでLocalSystemまたはNetworkServiceとして実行されているプロセスに適用されます(ただし、ネットワーク上で匿名の資格情報を示すLocalServiceには適用されません)。
したがって、MANGOというコンピューターがある場合は、MANGO$というActive Directoryコンピューターアカウントが作成され、これにアクセス許可を付与できます。
注:ワークグループ環境ではこれを行うことはできません。これはドメインにのみ適用されます。
あなたはしません。リモートファイルまたは他のネットワークサービスに接続するサービスが必要な場合は、サービスを名前付きアカウントとして実行し、リモートマシンでその名前付きアカウントに権限を割り当てます。
何をしようとしているのかを完全に説明すれば、本当に良いでしょう。そうすれば、最良の答えが得られます。