الحد الأدنى من الحقوق المطلوبة لتشغيل ويندوز الخدمة حساب المجال [مغلقة]
-
05-07-2019 - |
سؤال
لا أحد يعرف ما يمكن أن يكون الحد الأدنى لحقوق أنا في حاجة إلى منحة إلى مجال حساب المستخدم من أجل تشغيل خدمة windows كما أن المستخدم ؟
عن البساطة ، نفترض أن الخدمة لا يفعل شيئا فوق بدء إيقاف والكتابة إلى "تطبيق" سجل الأحداث - أيأي الوصول إلى الشبكة ، لا مخصص سجلات الأحداث.... الخ
وأنا أعلم أنني يمكن استخدام المدمج في خدمة NetworkService الحسابات ، ولكن من الممكن أن أنا قد لا تكون قادرة على استخدام هذه بسبب سياسات الشبكة في المكان.
المحلول
بطريقتين:
تحرير خصائص الخدمة و تعيين تسجيل الدخول المستخدم.المناسبة الصحيح تلقائيا.
تعيين يدويا:الذهاب إلى administrative Tools -> نهج الأمان المحلي -> السياسات المحلية -> تعيين حقوق المستخدم.تعديل البند "تسجيل الدخول كخدمة" إضافة مستخدم المجال الخاص بك هناك.
نصائح أخرى
و"BypassTraverseChecking" يعني أنه يمكنك الوصول مباشرة إلى أي دليل فرعي على مستوى عميق حتى لو لم يكن لديك جميع امتيازات الوصول الوسيطة إلى الدلائل في بين، أي كل الدلائل فوقه نحو مستوى الجذر.
شكرا على الروابط يا كريس.لقد تساءلت كثيرا عن آثار محددة من امتيازات مثل "BypassTraverseChecking" ولكن لم يكلفوا أنفسهم عناء البحث عنها.
كنت أعاني من مشاكل مثيرة للاهتمام الحصول على خدمة تشغيل و اكتشفت أنه لم يكن لديك الوصول إلى الملفات بعد التثبيت الأولي قد تم القيام به من قبل المسؤول.كنت أظن أنه بحاجة إلى شيء بالإضافة إلى تسجيل الدخول كخدمة حتى وجدت ملف القضية.
- تعطيل مشاركة الملفات البسيطة.
- مؤقتا قدمت لي خدمة حساب مسؤول.
- استخدام حساب خدمة الحصول على ملكية الملفات.
- إزالة حساب خدمة من مجموعة المسؤولين.
- إعادة تشغيل الكمبيوتر.
خلال ملكية ، كان من الضروري تعطيل توريث الأذونات من الوالد الدلائل تطبيق الأذونات بشكل متكرر أسفل الشجرة.
لم تكن قادرة على العثور على "تعطي ملكية" الخيار لتجنب الوقوع في خدمة حساب مسؤول مؤقتا ، على الرغم من.
على أي حال, فكرت بعد هذا في حالة أي شخص آخر كان يسير على نفس الطريق كنت أبحث عن مسائل السياسة الأمنية عندما كان نظام الملفات الحقوق.