问题标签 [local-system-account]

在我的环境中，我在同一个域上有以下机器：

• hostnam1（Windows 7 企业版）
• hostnam2（Windows 7 企业版）
• hostnam3（Windows Server 2012 R2 域控制）

我有一个在hostname1上作为本地系统帐户运行的服务。该服务依次运行另一个进程，该进程继承本地系统权限并尝试访问共享文件夹\\hostname2\ADMIN$。hostname1和hostname2都在同一个域中。

我可以使用资源管理器访问没有来自hostname1或hostname3凭据的共享文件夹，但是当生成的进程尝试使用函数WNetAddConnection2访问共享文件夹时，将返回错误1326（ERROR_LOGON_FAILURE (0x52E)）。相同的代码适用于另一台机器（ \\hostname3\ADMIN$ ）。传递给 WNetAddConnection2 函数的凭据是正确的。如果它由本地用户作为正常进程运行，则相同的代码可以工作。

如何配置 hostname2 以接受来自本地系统帐户的连接？

使用 Harry Johnston 建议的语法hostname2\username我设法让 WNetAddConnection2 函数工作（返回 0）。

但是，当我像这样调用函数OpenSCManager时：

我收到错误5 ( ERROR_ACCESS_DENIED (0x5) )。

我在网上找到了几个答案，但并不是我真正想要的。

问题如下： 使用“Networker”恢复文件时，文件的 ACL 与文件备份时的 ACL 相同，与文件恢复到的文件夹中的继承无关。意味着 ACL 的继承不会影响新恢复的文件。

这给我留下了一个问题，即只有 3 个帐户有权更改 ACL。

• 用户，文件所属
• 域管理员
• 系统账号

为了解决这个问题，我想运行一个自动脚本来修复 ACL 并激活正确的继承。

脚本的系统用户必须是三者之一。用户正在改变，因此不是一个有效的选择，我也不想留下任何域管理员凭据，也不想将域管理员权限授予服务帐户。

这给我留下了系统帐户来完成这项工作，问题来了：

如何在系统帐户凭据下的 powershell 中执行任务？

我试过了

由于密码为空，我无法真正使用它创建凭据。

所有语言环境中的帐户名称都是 .\LocalSystem。也可以使用名称、LocalSystem 或 ComputerName\LocalSystem。此帐户没有密码。 https://msdn.microsoft.com/de-de/library/windows/desktop/ms684190(v=vs.85).aspx

所以现在我对如何让它发挥作用有点困惑。

编辑：文件系统在 EMC 上运行，不是真正的 Windows 文件系统，只是有点挂在 Linux 系统上。所以没有本地管理员帐户。

TL;博士

我想使用带有powershell的系统帐户继承文件的ACL权限，如何？

我是 SharePoint 2013 的新手。我刚刚创建了一个调查，我想向其中添加一个工作流，该工作流应该发送一封确认调查响应的电子邮件。我在 SharePoint Designer 2013 中创建了工作流，但它不起作用。我检查了“自动启动”，它仍然无法正常工作。

1. 我读过，如果工作流是由系统帐户创建的，它就不起作用。如何检查工作流是否由系统帐户创建？（我创建了工作流，没有虚拟机，怎么用系统账号创建？）

2. 如果我的工作流程是由系统帐户创建的，我该如何更改它以使我的工作流程能够正常工作？

预先感谢您的回答！尤利亚

2 个 C# 程序如何通过命名管道相互通信。

如果我在具有提升权限的管理员帐户下运行该程序，则一切正常。
我需要使用“本地系统”帐户将此程序作为服务运行，但我无法访问网络。

情况 ：

• 服务器：1 个程序在 Windows Server 2012 数据中心上作为服务运行
• 客户端：1 个程序在客户端 Windows 7、8.1 或 10 上作为服务运行

在服务器上

• 我将命名管道的名称放在 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters[NullSessionPipes]
  重新启动服务 LanmanServer

在服务器程序中，我按如下方式创建管道

在客户端程序中，我连接到命名管道，如下所示：

我还模拟了 2 台 Windows 7 机器（1 台物理机和 1 台虚拟机，未桥接）之间的情况。在这里，我尝试了一些选项：

• 网络访问：限制对命名管道和共享的匿名访问 => 禁用
• 网络访问：允许 LocalSystem NULL 会话回退 => 启用

有什么建议么 ？

我有这个代码：

当我在控制台应用程序中运行代码时，一切正常，stream.IsAuthenticated并stream.IsMutuallyAuthenticated返回true并stream.LocalCertificate包含正确的证书对象。

但是，当在 a 中运行完全相同的代码时Windows Service (as LOCAL SYSTEM user)，虽然stream.IsAuthenticated返回true、stream.IsMutuallyAuthenticated返回false和stream.LocalCertificate返回null。

在这两种情况下都会发生这种情况，在第一行运行后clientCertificate加载正确的证书数据并包含证书的正确信息Subject和Issuer.

我还尝试使用以下代码强制 SslStream 选择证书：

但是代码仍然不起作用并stream.IsMutuallyAuthenticated返回false和stream.LocalCertificate返回null。

我已经探索了几天了，但我无法弄清楚。非常感谢任何帮助。

编辑：使用WinHttpCertCfg工具 尝试证书后，结果发现与类似问题不同，LOCAL SYSTEM 帐户已经可以访问目标证书的私钥，如下图所示： 因此问题仍未解决。

我正在尝试配置我的 PostgreSql 数据库（“mydb”），以便为 Windows“LocalSystem”帐户提供登录权限。

我在我的数据库中创建了一个名为 LocalSystem 的用户

然后，我尝试在 pg_hba.conf 中使用 SSPI 配置，但也许我错误地配置了配置行：

当我使用 psql 运行命令时，我被要求提供密码……这是我没想到的……

编辑：我还尝试将我的域帐户映射到 postgres 用户，使用

有人知道我该怎么做吗？

谢谢

我的 VBScript 正在系统帐户中运行，我需要一个带有是/否选项的确认消息框来弹出并对用户可见。我可以使用此命令显示消息框

但我需要是和否确认框并在那里获取用户选择。

我有一个作为本地系统运行的服务。我正在使用 CreateProcess 函数来调用外部 .exe。调用 CreateProcess 函数时使用的默认帐户是什么？我在 MSDN 文档中的默认帐户上找不到任何内容。另外，我希望这个过程一直持续到时间服务运行为止。我应该使用 CreateService 吗？

我正在尝试在 GPO 启动脚本中启动 BITS 服务下载。启动脚本作为本地 SYSTEM 帐户启动，根据 Microsoft 的文档https://msdn.microsoft.com/en-us/library/windows/desktop/aa363152(v=vs.85).aspx非常适合后台下载

可悲的是，当我尝试开始下载（忽略有效的源或目标）时，我收到以下错误：

这只是一个测试，实际的 BITS 传输是在 GPO 启动脚本中启动的 ac# 应用程序中启动的。通过 Sysinternals PSExec 对手动创建的进程进行进一步测试会产生相同的错误。

在 whoami /all 中对安全主体的额外检查看起来不错：

我检查了服务 BITS 和 SENS - 都在运行。

总结一下：

• 如何在启动脚本中成功启动 BITS 下载作为 SYSTEM？
• 考虑到系统帐户始终处于登录状态，“用户尚未登录网络”的错误有什么意义？“指定的服务不存在”是什么意思。- 什么服务？

如果在该路径中，则找不到文件和文件。

当它达到if (file.Exists)结果时False。我使用的项目类型是 Visual Studio 服务项目。

Account LocalSystem我必须更改配置中的服务窗口吗？

如果不是“本地系统”，我应该处理哪个？