Chodzi przede wszystkim o uprawnienia, które ma konto użytkownika usługi .
Konta System lokalny to wstępnie zdefiniowane konto lokalne, które mogą uruchomić usługę i zapewnić kontekst zabezpieczeń dla tej usługi. Jest to potężne konto, które ma pełny dostęp do komputera , w tym do usługi katalogowej, gdy jest używana do usług działających na kontrolerach domeny.
Konto usługi lokalnej jest specjalnym wbudowanego konta, które zmniejszone przywileje podobne do uwierzytelnionego konta użytkownika lokalnego . Ten ograniczony dostęp pomaga zabezpieczyć komputer, jeśli osoba atakująca naruszy indywidualne usługi lub procesy. Usługa działająca jako konto usługi lokalnej uzyskuje dostęp do zasobów sieciowych jako sesja zerowa; to znaczy używa anonimowych danych uwierzytelniających. Rzeczywista nazwa konta to NT AUTHORITY \ LocalService i nie ma hasła, którym administrator musi zarządzać.
Konto Usługa sieciowa jest specjalnym wbudowanego konta, które zmniejszone przywileje podobne do uwierzytelnionego konta użytkownika . Ten ograniczony dostęp pomaga zabezpieczyć komputer, jeśli osoba atakująca naruszy indywidualne usługi lub procesy. Usługa działająca jako konto usługi sieciowej uzyskuje dostęp do zasobów sieciowych przy użyciu poświadczeń konta komputera w taki sam sposób jak usługa systemu lokalnego. Rzeczywista nazwa konta to NT AUTHORITY \ NetworkService i nie ma hasła, którym administrator musi zarządzać.
Na przykład usługa ASP.NET działa w systemie NT AUTHORITY \ NetworkService, który nie ma dostępu do systemu plików.
Odniesienie