admin管理员组文章数量:1026989
NT Authority/System ,系统内置账号,对本地系统拥有完全控制权限;在工作组模式下,该账户不能网络资源;通常用于服务的运行,不需要密码。
NT Authority/Network Service ,系统内置账号,比 SYSTEM 账户权限要小,可以访问有限的本地系统资源;在工作组模式下,该账户能够以计算机的凭据来访问网络资源,默认为远程服务器的 EVERYONE 和 AUTHENTICATED USER 组的身份;通常用于服务运行,不需要密码。
NT Authority/Local Service ,系统内置账号,比 NETWORK SERVICE 账户权限要小,可以访问有限的本地系统资源;在工作组模式下,该账户只能以匿名方式访问网络资源;通常用于服务的运行,不需要密码。
对于 SQL SERVER 服务,
如果在域环境下,应该选择域帐户作为服务帐户,这样可以使 SQL SERVER 访问网络资源(需要分配相关的权限),例如,在设计复制时可以使发布服务器和订阅服务器共用一个域账户,使服务可以相互访问对方的资源。并且域帐户可以不必是本地 administrators 组成员,这样不会拥有过分的权限,有利于系统安全。
而在工作组环境下,通常大家选择 SYSTEM 帐户作为服务帐户,但是由于 SYSTEM 帐户的权限很大,这会给系统带来不必要安全问题,如,用户通过 XP_CMDSHELL 就可以在系统上为所欲为。因此,建议选择一个本地用户帐户作为服务帐户。
对于 SQL Server Agent 服务,
可使用域账户、本地账户(不支持集群和域环境)、本地系统账户(不支持集群和在工作组模式下访问网络资源)和网络服务账户(不支持集群和域环境)作为服务账户。
NT Authority/System ,系统内置账号,对本地系统拥有完全控制权限;在工作组模式下,该账户不能网络资源;通常用于服务的运行,不需要密码。
NT Authority/Network Service ,系统内置账号,比 SYSTEM 账户权限要小,可以访问有限的本地系统资源;在工作组模式下,该账户能够以计算机的凭据来访问网络资源,默认为远程服务器的 EVERYONE 和 AUTHENTICATED USER 组的身份;通常用于服务运行,不需要密码。
NT Authority/Local Service ,系统内置账号,比 NETWORK SERVICE 账户权限要小,可以访问有限的本地系统资源;在工作组模式下,该账户只能以匿名方式访问网络资源;通常用于服务的运行,不需要密码。
对于 SQL SERVER 服务,
如果在域环境下,应该选择域帐户作为服务帐户,这样可以使 SQL SERVER 访问网络资源(需要分配相关的权限),例如,在设计复制时可以使发布服务器和订阅服务器共用一个域账户,使服务可以相互访问对方的资源。并且域帐户可以不必是本地 administrators 组成员,这样不会拥有过分的权限,有利于系统安全。
而在工作组环境下,通常大家选择 SYSTEM 帐户作为服务帐户,但是由于 SYSTEM 帐户的权限很大,这会给系统带来不必要安全问题,如,用户通过 XP_CMDSHELL 就可以在系统上为所欲为。因此,建议选择一个本地用户帐户作为服务帐户。
对于 SQL Server Agent 服务,
可使用域账户、本地账户(不支持集群和域环境)、本地系统账户(不支持集群和在工作组模式下访问网络资源)和网络服务账户(不支持集群和域环境)作为服务账户。
版权声明:本文标题:windows的几个内置账户 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://it.en369.cn/jiaocheng/1738022464a1536533.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论