Select the product you need help with
Локальная системная учетная запись и пустых сеансов в Windows NTКод статьи: 132679 - Список продуктов, к которым относится данная статья. На этой страницеАннотацияВ статье рассмотрены локальной системной учетной записи и его безопасности
последствия, а также позволяет запускать приложения в локальной системе
контекст безопасности. Дополнительная информацияФонПриложения оболочки, как правило, Progman.exe, работающей в среде домен\пользователь контекст безопасности. Большинство процессы, запускающиеся из процесса оболочки наследуют контексте безопасности.При настройке службы Windows NT выберите контекст безопасности Служба запускается под (поскольку эти службы обычно не запускается пользователем). Проверка безопасности, используемый службой:
С использованием системной учетной записи службыВ контексте системы (без запуска службы, использующие системную учетную запись учетные данные). В Windows NT 3.5 и более поздних версиях без использования служб Windows NT учетные данные (без имени домена, имя пользователя или пароль), которые пытаются подключение к сетевым ресурсам запрещен доступ, так как у них нет учетные данные и их использовании нулевого сеанса.Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:122702 ПРИМЕЧАНИЕ: Системная учетная запись и учетная запись: локальной системы с помощью той же учетной записи.
(http://support.microsoft.com/kb/122702/EN-US/
)
С использованием системной учетной записи службы в Windows NT 3.5Нулевой сеанс устанавливаемое только в том случае, если нет учетных данных для процесс запуска в разделе (без имени пользователя или пароля). Как правило только сама операционная система работает как система. На локальном компьютере операционной системе, называется:
Default Owner: Administrators local group
User: System pseudo group - local group scope
Groups: Administrators local group
Everyone pseudo group - local group scope
Этот контекст, используемый для доступа к сети, используется пустой сеанс. В результате получается следующий контекст на удаленном компьютере:
Default Owner: Everyone
User: Everyone
Groups: AnonymousLogon pseudo group - local group scope
Network pseudo group - local group scope
Только три идентификаторы можно предоставить доступ к нулевому сеансу (все, AnonymousLogon и сети). Локальная система null и контекста сеанса контекст имеет только идентификатор все общие. Чтобы настроить Windows NT службы могли обращаться к объектам на собственном компьютере непосредственно, как хорошо, как в сети используют все идентификатор. По умолчанию владельцев этих двух контекстов (а также их DACL по умолчанию) не совпадают. Владельцем всех файлов, созданных в следующих контекстах «Администраторы». Любые файлы, которые созданы с помощью нулевого сеанса будет принадлежать всем пользователям. СвойстваКод статьи: 132679 - Последнее изменение :: 2 июня 2011 г. - Редакция: 4.0 Информация в данной статье относится к следующим продуктам.
Переведено с помощью машинного перевода ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода. Эта статья на английском языке:132679
(http://support.microsoft.com/kb/132679/en-us/
)
| Переводы статьи |
Перейти к началу страницы
