问题标签 [local-system-account]

我正在开发 Windows 服务应用程序，目前它以管理员权限运行。为此，我需要在服务登录设置中设置管理员信息。上面的 Windows 服务正在创建具有本地用户权限的子进程。这工作正常。

现在我想更改 Windows 服务应用程序以使用“本地系统”权限而不是管理员运行。但是，如果我将登录设置更改为“本地系统”，则子进程不会启动并抛出异常“访问被拒绝”。

我认为“本地系统”帐户具有执行任何操作的所有权限。它甚至比管理员帐户更强大。那为什么它不能启动子进程呢？

如果我的看法是错误的，请指导我

如何检查我的 Java 应用程序是否作为“系统”/“本地系统”运行（如 Windows 服务列表中所示）？

我尝试使用这个：

...但它似乎DOMAIN\COMPUTERNAME根据程序运行的位置返回。所以它可以像DOMAIN1\COMPUTER1其他地方一样，FOO\SERVER451并且都仍然意味着“系统”帐户。

对于背景信息，我的 Java 应用程序使用“Apache Commons Daemon Service Runner”包装到 Windows 服务中，默认情况下它将作为“本地系统”运行（与示例图像中的方式相同）。

我真的很想简化我的代码以打印SYSTEM或MYDOMAIN\JackTheUser根据用户类型...有没有办法用Java来做？

编辑 20/12/02：这就是我在 SO 军队努力寻找正确答案的同时所做的事情：

印刷：

Running with user: 'MYDOMAIN\jokkeri'或者Running with user: 'Local System'(MYSERVER\SERVER_1$)

（不是一个完美的解决方案，我敢肯定在很多情况下它不起作用，但这是一个起点）

EDIT2 20/12/02：从超级用户的这个线程中找到了一些关于 SYSTEM 帐户的好信息：https ://superuser.com/questions/265216/windows-account-ending-with

我有 2 台机器，其中存在 IIS，另一台是 SQL，从 IIS 机器通过 powershell 我想将网络服务用户添加到 SQL 登录，如何获取“NT Authority\Network Service”帐户名称，如 Domain\machineName$，是否有直接方式，否则我必须获得单独的域名和机器名称并将它们组合起来。我可以使用的确切属性。

使用 PSEXEC 并以 LocalSystem 帐户运行 VBS，让脚本以管理员权限运行。如果有人通过 RDP 连接到计算机，则称为提示和 GUI 的 VB 脚本不可见。

您可以在任务管理器中将脚本或 GUI 视为正在运行的进程，但它是不可见的。

Windows 安全设置阻止了这一点？RDP的限制？

事实：

• 如果我使用普通域用户 XYZ，“登录为”服务一切正常，这意味着数据库存在并且连接字符串很好。
• 如果我使用本地服务，我会收到错误 18456，状态 38
• 我已创建<DOMAIN>\<Machine>$登录帐户
• 我已授予与<DOMAIN>\<MACHINE>$XYZ 相同的权限，包括用户映射到数据库、服务器角色、安全对象和状态

我的连接字符串是：

错误消息说：

注：以上：[CLIENT: <local machine>]为实际文字，未替代。

其他注意事项

这来自通过 WIX 安装程序安装的网站。安装程序安装服务，我可以选择要使用的帐户，目前它正在使用“本地系统”，但如果这是不好的做法，我们可以更改它，但看起来其他所有服务（除了 SQL 服务）都在使用同样的模式。

我正在尝试在 cpp 中为 LOCAL_SYSTEM 创建安全描述符。引用代码 创建安全描述符

示例告诉如何为每个人和管理员创建，但我试图创建 LOCAL_SYSTEM 但失败了。

不知何故导致设置未知的 SID

我有一个奇怪的问题，我无法找到或找出答案。我有一个运行 Powershell 脚本的计划任务；我可以使用我的 AD 帐户手动和按计划运行此程序，该帐户是我机器上的管理员，我曾经用它来编写任务；但是，我希望能够使用其他帐户来执行此操作。

我已经尝试了本地系统帐户以及我创建的本地管理员，但是我得到的只是任务挂在运行状态，结果0x41301，直到我结束它。

脚本存放在 C: 盘根目录下的文件夹中，第一行输出一个字符串，确认脚本正在运行到.txt同一文件夹中的文件；当以我的 AD 用户以外的任何帐户运行任务时，此行不会输出到文件中。

以系统身份运行任务时检查历史记录（例如）显示 Powershell 正在运行并且任务成功启动，但随后没有其他事件出现，也没有任何反应。

无论用户是否登录并具有最高权限，我都将任务设置为运行。操作选项如下：
程序/脚本：powershell.exe
参数：-NoProfile -ExecutionPolicy Bypass -File C:\ScriptFolder\Script.ps1
开始于：(blank)

条件选项卡上的所有内容均未勾选。

我还确保我用来运行任务的每个帐户（包括系统）都已手动添加，以便能够作为批处理作业登录。

该脚本本身正在创建一个本地管理员帐户，或者如果该帐户已经存在，则更新该帐户的密码，然后将密码插入密码库。

我不确定我在这里缺少什么。据我所知，其他管理员帐户没有理由甚至无法开始运行脚本。

任何帮助，将不胜感激。

我有一个作为本地系统运行的现有 Windows 服务。此 Windows 服务启动 WCF 服务。调查使用 SSL 证书身份验证保护 WFC 连接。WCF 服务凭据配置为使用存储在 LocalMachine\Personal 存储中的 Windows 证书存储中的证书，但是在服务启动时会出现以下错误。当 pfx 安装到 Windows 证书存储区并且可以正常导入私钥时，用户具有管理员权限。

授予本地系统对私钥的访问权限需要什么权限。LocalMachine\Personal 商店可能不是正确的位置吗？

错误：证书“CN=XYZ...”可能没有能够进行密钥交换的私钥，或者进程可能没有私钥的访问权限。有关详细信息，请参阅内部异常。---> System.Security.Cryptography.CryptographicException：指定的提供程序类型无效。

我正在从作为本地系统运行的 Windows 服务中设置或读取 reg 密钥。但是当我在注册表编辑器中读取或设置值时，它们与我从 Windows 服务读取和设置它们时不同。

如果我从 Windows 服务在 powershell 中执行以下命令，或者当我以用户身份登录时，结果也会有所不同。为什么？LocalSystem 帐户是否有不同的 LocalMachine？

我正在使用以下 c# 行从 Windows 服务执行 powershell 脚本：