[1]は言う:
- 「特定のアカウントをプロセスIDとして使用するように構成すると、ASP.NETはそのアカウントを委任しようとします。リモートマシンのローカルアカウントと同じ(パスワードを含む)ローカルアカウントの場合、委任が可能です。このようなアカウントはリモートマシンには存在せず、ネットワーク上ではWindows匿名アカウント(NT AUTHORITY \ ANONYMOUS LOGON)として表示されます。さらに、アカウントがリモートマシンにアクセスできるドメインアカウントである場合は、委任も可能です。 、その場合、そのアカウントのドメインネットワークIDを使用します。」
[2]通知:
- 「すべてのロケールでのアカウントの名前は。\LocalSystemです。名前、LocalSystemまたはComputerName\LocalSystemも使用できます。」
- 「このサービスは、コンピューターの資格情報をリモートサーバーに提示します
また、事前定義された「NT AUTHORITY \ LOCAL SYSTEM」(またはSYSTEM [3])はすべてのWindowsに存在し、
識別に使用できるはずです(クライアント(プロセス)がワークグループWindowsからアクセスされた場合でも)。
ただし、たとえば[3]の答えの列は、反対のことを示しています。
- 'ワークグループでは、SIDはローカルワークステーションでのみ意味を持ちます。別のワークステーションにアクセスする場合、SIDは名前だけで転送されるわけではありません。「ローカルシステム」は他のシステムにアクセスできません」
LocalSystemはリモート/ターゲットマシンによって識別されていますか?そしてどうやって?
- ComputerName \ LocalSystemとして?
また - NT AUHORITY \ LOCAL SYTEMとして?
更新:
この質問は完全にWindowsワークグループの開発環境のコンテキスト内にあります...
すべての回答はWindowsドメインに逸脱しています...
引用:
[1]
ASP.NET
委任
http://msdn.microsoft.com/en-us/library/aa291350.aspx[2]LocalSystem
アカウントhttp://msdn.microsoft.com/en-us/library/ms684190 .aspx
[3]
私の質問「WindowsLocalSystemvs.System」に対するsysadmin1138の回答https://serverfault.com/questions/168752/windows-localsystem-vs-system
私の関連する質問:
- ドメイン化されたLocalSystemとWindowsのドメイン化されていないLocalSystemアカウント-es?
- 「NTAUTHORITY\」アカウントのグループメンバーシップを確認する方法は?
- サーバーリソースにアクセスするには、クライアントプロセスがサーバーマシンにログインする必要がありますか?
- WindowsワークグループLocalSystemとドメイン(AD)LocalSystem[クローズ]
- ワークグループとWindowsドメインの両方で開発用にマシンをより適切にセットアップする方法は?[閉まっている]
- ワークグループWindowsからのWindowsドメインコンピュータとの相互運用[クローズ]
- ADに参加しているマシンのローカルユーザーのコンテキスト?ドメインマシンアカウントですか、それともローカルマシンアカウントですか?
- AD以外のWindowsのドメインアカウントでのRunAs[クローズ]
- ワークグループとWindowsドメインの両方で開発用にマシンをより適切にセットアップする方法は?[閉まっている]
- 同じドメインマシンアカウントをマルチブートワークグループのWindowsセットアップと共有する方法は?