technet.microsoft で未回答の質問を再投稿しますか?
MSDN の「ASP.NET Delegation」の記事では、次 のように説明しています。
- 1) 「特定のアカウントをプロセス ID として使用するように構成すると、ASP.NET はそのアカウントを委任しようとします。リモート マシン上のローカル アカウントと同一 (パスワードを含む) のローカル アカウントである場合、委任が可能です。 . そのようなアカウントがリモート マシンに存在しない場合、ネットワークには Windows 匿名アカウント (NT AUTHORITY\ANONYMOUS LOGON) として表示されます. さらに、アカウントがドメイン アカウントにアクセスできる場合、委任も可能です。その場合、そのアカウントのドメイン ネットワーク ID を使用します。」
ワークグループ内のリモート コンピューター (サーバー リソース) に手動/対話的にアクセスする場合と同じ頻繁に繰り返される話 - 同じユーザー名、同じパスワードでローカル アカウントを作成する必要があります。しかし、なぜ?
ワークグループの Windows クライアント プロセスが、ターゲット マシン上にそのような (ローカル) アカウントの複製が事前に作成されていないと、サーバー マシン上のリソースにアクセスできない場合、クライアント (プロセス、マシン、またはユーザー) はサーバー リソースにアクセスできるのは、それ以降に限られるということですか?サーバー マシンにログインした (ログオン セッションを開く) ことはありますか?
または、サーバー マシンに対応する重複したローカル アカウントがなければ、そのようなアクセスは不可能であることをどのように理解すればよいでしょうか?
同じMSDN の「ASP.NET Delegation」の記事では、次のように説明されています。
- 「NetworkService アカウント。システム アカウントと同じように動作します。このアカウントは、メンバーであるドメイン内のマシン アカウント (ドメイン名\マシン名) に関連付けられたネットワーク資格情報を所有しています」
どの Windows にもアカウント ((NT AUTHORITY\NETWORK SERVICE)) がありませんか?
他の多くの一般的な事前構築済みアカウントと同様に?
それらは (ドメインに参加する前に) インストールされているのに、リモート ネットワーク アクセスとクライアント識別に使用できないのはなぜですか?
ID ((NT AUTHORITY\NETWORK SERVICE) の下のワークグループ Windows からのプロセスがリモート サーバーにアクセスするときに使用される ID は何ですか?
私の関連する質問:
- ドメイン化された LocalSystem と Windows-es のドメイン化されていない LocalSystem アカウント?
- 「NT AUTHORITY\」アカウントのグループ メンバーシップを確認する方法
- クライアント LocalSystem (SYSTEM) はターゲット/サーバー マシンによって識別されますか? そしてどの文脈で?
- ウィンドウ ワークグループ LocalSystem とドメイン (AD) LocalSystem [終了]
- ワークグループと Windows ドメインの両方で開発用のマシンをより適切にセットアップする方法は? [閉まっている]
- ワークグループWindowsのWindowsドメインコンピューターと相互運用[終了]
- AD に参加しているマシンのローカル ユーザーのコンテキストは? ドメイン マシン アカウントですか、それともローカル マシン アカウントですか。
- AD以外のWindowsからのドメインアカウントでのRunAs [終了]
- ワークグループと Windows ドメインの両方で開発用のマシンをより適切にセットアップする方法は? [閉まっている]
- マルチブート ワークグループ Windows セットアップで同じドメイン マシン アカウントを共有する方法