Windows內建系統賬戶:Local system/Network service/Local Service 區別
阿新 • • 發佈:2019-01-04
LocalSystem 賬戶
LocalSystem是預設的擁有本機所有許可權的本地賬戶,這個賬戶跟通常的使用者賬戶沒有任何關聯,也沒有使用者名稱和密碼之類的憑證。這個服務賬戶可以開啟登錄檔的HKEY_LOCAL_MACHINE\Security鍵,當LocalSystem訪問網路資源時,它是作為計算機的域賬戶使用的。 舉例來說,以LocalSystem賬戶執行的服務主要有:WindowsUpdate Client、 Clipbook、Com+、DHCP Client、Messenger Service、Task Scheduler、Server Service、Workstation Service,還有Windows Installer。
Network Service 賬戶
Network Service賬戶是預設的擁有本機部分許可權的本地賬戶,它能夠以計算機的名義訪問網路資源。但是他沒有Local System 那麼多的許可權,以這個賬戶執行的服務會根據實際環境把訪問憑據提交給遠端的計算機。Network Service賬戶通常可以訪問Network Service、Everyone組,還有認證使用者有許可權訪問的資源。舉例來說,以Network Service賬戶執行的服務主要有:Distributed Transaction Coordinator、DNS Client、Performance Logs and Alerts,還有RPC Locator。
Local Service 賬戶
Local Service賬戶是預設的擁有最小許可權的本地賬戶,並在網路憑證中具有匿名的身份。Local Service賬戶通常可以訪問Local Service、Everyone組還有認證使用者有許可權訪問的資源。舉例來說,以Local Service賬戶執行的服務主要有:Alerter、Remote Registry、Smart Card、SSDP,還有WebClient。
簡單說明:
Local system :本地系統使用者, 個人電腦通常選擇這個使用者
Network service :網路服務使用者, 通常需要遠端連線的都使用這個
Local Service :本地服務
另外還有一個要求輸入使用者名稱密碼的那個使用者是域使用者,這個是做叢集的時候選擇的登陸方式