Différence entre "Service NT Autorité \ Network" et "NT Authority \ System"
J'installez MS SQL Server 2008 R2 et je suis arrivé à la fenêtre où je dois définir les comptes de service. Je veux connaître la différence entre la NT Authority\System "et" Service de réseau NT\Network ". J'ai essayé de google, mais je n'ai trouvé aucune réponse bien définie pour cette question que j'espère trouver ici.
Il s'agit de tous les privilèges qu'un compte d'utilisateur de service a.
Le compte système local est un compte local prédéfini pouvant commencer un service et fournir le contexte de sécurité pour ce service. C'est un compte puissant qui a accès complet à l'ordinateur , y compris le service d'annuaire lorsqu'il est utilisé pour les services exécutés sur les contrôleurs de domaine.
Le compte de service local est un compte intégré spécial qui a des privilèges réduits similaires à un compte d'utilisateur local authentifié . Cet accès limité aide à protéger l'ordinateur si un attaquant compromet des services ou des processus individuels. Un service qui fonctionne comme le compte de service local accède aux ressources du réseau comme une session NULL; C'est-à-dire qu'il utilise des informations d'identification anonymes. Le nom réel du compte est NT Authority\Localservice, et il n'a pas de mot de passe qu'un administrateur doit gérer.
Le compte de service réseau est un compte intégré spécial qui a des privilèges réduits similaires à un compte utilisateur authentifié . Cet accès limité aide à protéger l'ordinateur si un attaquant compromet des services ou des processus individuels. Un service qui fonctionne car le compte de service réseau accède aux ressources du réseau à l'aide des informations d'identification du compte d'ordinateur de la même manière qu'un service système local. Le nom réel du compte est NT Authority\Networkservice, et il n'a pas de mot de passe qu'un administrateur doit gérer.
Par exemple, le service ASP.NET fonctionne sous l'utilisateur NT Authority\NetworkService qui n'a pas accès au système de fichiers.
Le système présente de nombreux privilèges sur votre machine locale (registre d'accès, etc.), où le service réseau a limité des privilèges sur votre machine locale. Cependant, tous les deux peuvent être utilisés pour un compte réseau. Dans votre cas, je pense que vous devriez utiliser un compte système.
Plus d'informations sur la différence que vous pouvez trouver différence entre le compte de service local et le compte de service réseau sous Windows Server par rapport à SQL Server 2005
Pour une vérification de différence plus détaillée: Networkservice et localysystem