Account di sistema locale e sessioni nulle in Windows NT

Traduzione articoli Traduzione articoli
Identificativo articolo: 132679 - Visualizza i prodotti a cui si riferisce l?articolo.
Questo articolo è stato precedentemente pubblicato con il codice di riferimento I132679
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo viene descritto l'account di sistema locale e le relative implicazioni di protezione e viene presentato un metodo molto utile per eseguire le applicazioni nel contesto di protezione del sistema locale.

Informazioni

Descrizione

L'applicazione shell, solitamente PROGMAN.EXE, viene eseguita nel contesto di protezione DOMAIN\USER e la maggior parte dei processi avviati dal processo shell ereditano lo stesso contesto di protezione.

Quando si impostano i servizi di Windows NT è necessario scegliere un contesto di protezione in cui il servizio verrà avviato, in quanto questi servizi non vengono solitamente avviati dall'utente. Per controllare la protezione utilizzata da un servizio:
  1. Scegliere Servizi dal Pannello di controllo.
  2. Selezionare un servizio e avviare.
Il contesto di protezione del servizio viene impostato nel riquadro della finestra Connessione.

Servizi che utilizzano l'account di sistema

I servizi che utilizzano l'account di sistema vengono avviati nel contesto di protezione, senza credenziali. In Windows NT 3.5 e versioni successive i servizi di Windows NT senza credenziali, ovvero senza nome di dominio, nome utente o password, che tentano di connettersi alle risorse di rete non ottengono il permesso di accesso in quanto non dispongono di credenziali e stanno utilizzando una sessione nulla. Per ulteriori informazioni, vedere il seguente articolo della Microsoft Knowledge Base (gli articoli con prefisso "Q" contengono informazioni in inglese):
122702 Using the System Account as a Service in Windows NT 3.5

NOTA: L'account di sistema e Account: sistema locale utilizzano lo stesso account.



Una sessione nulla viene stabilita solo quando non esistono credenziali, ovvero nome utente o password, per avviare un processo. Solitamente solo il sistema operativo viene eseguito come sistema.

Nel computer locale il sistema operativo è identificato nel modo seguente:
   Default Owner:   Administrators    local group
   User:            System            pseudo group - local group scope
   Groups:          Administrators    local group
                    Everyone          pseudo group - local group scope

Quando questo contesto viene utilizzato per accedere alla rete, si utilizza una sessione nulla, il che produce il seguente contesto nei computer remoti:
   Default Owner:   Everyone
   User:            Everyone
   Groups:          AnonymousLogon    pseudo group - local group scope
                    Network           pseudo group - local group scope

Solo tre identificatori possono fornire l'accesso di sessione nulla: Everyone, AnonymousLogon e Network. Il contesto di sistema locale e il contesto di sessione nulla hanno in comune solo l'identificatore Everyone. Per configurare Windows NT in modo che un servizio possa accedere direttamente agli oggetti presenti nel proprio computer e sulla rete, utilizzare l'identificatore Everyone.

I proprietari predefiniti di questi due contesti e dei loro due DACL predefiniti sono diversi. Qualsiasi file creato in tali contesti sarà di proprietà di Administrators. Qualsiasi file creato tramite una sessione nulla sarà di proprietà di Everyone.

Proprietà

Identificativo articolo: 132679 - Ultima modifica: martedì 19 agosto 2003 - Revisione: 3.1
Le informazioni in questo articolo si applicano a
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Workstation 3.1
  • Microsoft Windows NT Advanced Server 3.1
  • Microsoft Windows NT Workstation 3.5
  • Microsoft Windows NT Workstation 3.51
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows NT Server 3.5
  • Microsoft Windows NT Server 3.51
  • Microsoft Windows NT Server 4.0 Standard Edition
Chiavi: 
kbusage KB132679
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com