Nt authority system что за пользователь

Учетная запись LocalSystem

Учетная запись LocalSystem — предопределенная локальная учетная запись, используемая диспетчером управления службами. Эта учетная запись не распознается подсистемой обеспечения безопасности. Она имеет обширные привилегии на локальном компьютере и действует как компьютер в сети. Его маркер права доступа включает в себя идентификаторы безопасности (SID) NT AUTHORITY\SYSTEM и BUILTIN\Administrator s ; эти учетные записи имеют доступ к большинству системных объектов. Имя учетной записи во всех местах действия — «.\LocalSystem«. Название, «LocalSystem» или » ComputerName \LocalSystem» может также использоваться. Эта учетная запись не имеет пароля. Если Вы определяете учетную запись как LocalSystem при вызове к функции CreateService, любая информация о пароле, которую Вы предоставляете, игнорируется.

Ключ реестра HKEY_CURRENT_USER связан с пользователем по умолчанию, а не текущим пользователем. Чтобы обратиться к профилю другого пользователя, имитируйте этого пользователя, а затем обратитесь к HKEY_CURRENT_USER.
Служба может открыть ключ реестра HKEY_LOCAL_MACHINE\SECURITY .
Служба представляет мандат компьютера для удаленного сервера.
Если служба открывает командное окно (на экране дисплея) и запускает командный файл, пользователь должен нажать CTRL+C, чтобы закончить работу командного файла и получить доступ к окну команды с привилегиями LocalSystem .

Учетная запись LocalSystem имеет следующие привилегии:

SE_ASSIGNPRIMARYTOKEN_NAME
SE_AUDIT_NAME
SE_BACKUP_NAME
SE_CHANGE_NOTIFY_NAME
SE_CREATE_PAGEFILE_NAME
SE_CREATE_PERMANENT_NAME
SE_CREATE_TOKEN_NAME
SE_DEBUG_NAME
SE_INC_BASE_PRIORITY_NAME
SE_INCREASE_QUOTA_NAME
SE_LOAD_DRIVER_NAME
SE_LOCK_MEMORY_NAME
SE_PROF_SINGLE_PROCESS_NAME
SE_RESTORE_NAME
SE_SECURITY_NAME
SE_SHUTDOWN_NAME
SE_SYSTEM_ENVIRONMENT_NAME
SE_SYSTEM_PROFILE_NAME
SE_SYSTEMTIME_NAME
SE_TAKE_OWNERSHIP_NAME
SE_TCB_NAME
SE_UNDOCK_NAME

Большинство служб не нуждается в таком высоком уровне привилегии. Если ваша служба не нуждается в этих привилегиях, и это не диалоговая служба, рассмотрите использование учетной записи LocalService или учетной записи NetworkService. Дополнительную информацию смотри в статье Защита службы и права доступа.

Windows NT: Служба имеет ограничение доступа к сетевым ресурсам, типа совместно используемых ресурсов и каналов, потому что она не имеет мандата и должна присоединится к использованию пустой сессии. Следующий ключ реестра включает в себя значения NullSessionPipes и NullSessionShares , которые используются, чтобы определить каналы и совместно используемые ресурсы, с которыми могут соединиться пустые сессии:

HKEY_LOCAL_MACHINE\SYSTEM
CurrentControlSet
Services
LanmanServer
Parameters

Альтернативно, Вы можете добавить значение RestrictNullSessAccess к ключу и установить его в 0, чтобы позволить всем пустым сессиям обращаться ко всем каналам и совместно используемым ресурсам, созданным на этом компьютере.

Назад в оглавление

На главную страницу

Учетная запись LocalSystem

Учетная запись LocalSystem — это предопределенная локальная учетная запись, используемая диспетчером управления службами. Эта учетная запись не распознается подсистемой безопасности, поэтому вы не можете указать ее имя в вызове функции LookupAccountName . Он имеет обширные привилегии на локальном компьютере и действует как компьютер в сети. Его токен включает идентификаторы БЕЗОПАСНОСТИ NT AUTHORITY\SYSTEM и BUILTIN\Administrators; эти учетные записи имеют доступ к большинству системных объектов. Имя учетной записи во всех языковых стандартах — .\LocalSystem. Также можно использовать имя LocalSystem или ComputerName\LocalSystem. У этой учетной записи нет пароля. Если указать учетную запись LocalSystem в вызове функции CreateService или ChangeServiceConfig , все указанные сведения о пароле игнорируются.

Служба, запущенная в контексте учетной записи LocalSystem, наследует контекст безопасности SCM. Идентификатор безопасности пользователя создается на основе значения SECURITY_LOCAL_SYSTEM_RID . Учетная запись не связана с учетной записью пользователя, выполнившего вход. Эта особенность имеет несколько разных применений.

Раздел реестра , HKEY_CURRENT_USER , связан с пользователем по умолчанию, а не с текущим пользователем. Чтобы получить доступ к профилю другого пользователя, олицетворите его, а затем получите доступ к HKEY_CURRENT_USER.
Служба может открыть раздел реестра HKEY_LOCAL_MACHINE\SECURITY.
Служба предоставляет учетные данные компьютера удаленным серверам.
Если служба открывает командное окно и запускает пакетный файл, пользователь может нажать клавиши CTRL+C, чтобы завершить пакетный файл и получить доступ к командному окну с разрешениями LocalSystem.

Учетная запись LocalSystem имеет следующие привилегии:

SE_ASSIGNPRIMARYTOKEN_NAME (отключено)
SE_AUDIT_NAME (включено)
SE_BACKUP_NAME (отключено)
SE_CHANGE_NOTIFY_NAME (включено)
SE_CREATE_GLOBAL_NAME (включено)
SE_CREATE_PAGEFILE_NAME (включено)
SE_CREATE_PERMANENT_NAME (включено)
SE_CREATE_TOKEN_NAME (отключено)
SE_DEBUG_NAME (включено)
SE_IMPERSONATE_NAME (включено)
SE_INC_BASE_PRIORITY_NAME (включено)
SE_INCREASE_QUOTA_NAME (отключено)
SE_LOAD_DRIVER_NAME (отключено)
SE_LOCK_MEMORY_NAME (включено)
SE_MANAGE_VOLUME_NAME (отключено)
SE_PROF_SINGLE_PROCESS_NAME (включено)
SE_RESTORE_NAME (отключено)
SE_SECURITY_NAME (отключено)
SE_SHUTDOWN_NAME (отключено)
SE_SYSTEM_ENVIRONMENT_NAME (отключено)
SE_SYSTEMTIME_NAME (отключено)
SE_TAKE_OWNERSHIP_NAME (отключено)
SE_TCB_NAME (включено)
SE_UNDOCK_NAME (отключено)

Большинству служб не требуется такой высокий уровень привилегий. Если вашей службе не требуются эти привилегии и она не является интерактивной службой, рассмотрите возможность использования учетной записи LocalService или NetworkService. Дополнительные сведения см. в разделе Service Security and Access Rights.

При попытке синхронизировать разрешения, если настроить учетную запись «NT AUTHORITY\NETWORK SERVICE» как учетной записи входа Windows в Microsoft Dynamics NAV 2009 появляется ошибка Microsoft SQL Server

СТАТЬИ ИЗ СЕРИИ «БЫСТРАЯ ПУБЛИКАЦИЯ» ПРЕДОСТАВЛЯЮТ СВЕДЕНИЯ НЕПОСРЕДСТВЕННО ИЗ СЛУЖБЫ ПОДДЕРЖКИ МАЙКРОСОФТ. ИНФОРМАЦИЯ, СОДЕРЖАЩАЯСЯ В НАСТОЯЩЕМ ДОКУМЕНТЕ СОЗДАЕТСЯ В ОТВЕТ НА НОВЫЕ ИЛИ УНИКАЛЬНЫЙ РАЗДЕЛЫ, ИЛИ ДОПОЛНЯЕТ ДРУГИЕ СВЕДЕНИЯ БАЗЫ ЗНАНИЙ.

Данная статья относится к Microsoft Dynamics NAV для всех стран и всех языковых стандартов.

Симптомы

Учетная запись «NT AUTHORITY\NETWORK SERVICE» настроить как учетную запись входа Windows в Microsoft Dynamics NAV 2009. Кроме того учетная запись имеет назначения ролей. При попытке синхронизировать разрешений для других пользователей, появляется следующее сообщение об ошибке:

Произошла следующая ошибка SQL Server или ошибки:

15151, «42000» [Microsoft] [SQL Server драйвер ODBC] [SQL Server] не удается найти пользователя «$ndo$ ar$ 0000050105000000000000156698436B1B942D7E5BB97AE9000089BA», так как она не существует или у вас разрешение.

Далее ВЫБЕРИТЕ GRANT» компании CRONUS 2$ стандартный текст» для [ar$ $ndo$ 0000050105000000000000156698436B1B942D7E5BB97AE9000089BA]

Кроме того в процессе синхронизации происходит сбой при попытке удалить роль приложения.

Решение

Сведения об исправлении

Существует исправление от корпорации Майкрософт. Имеется раздел «Исправление доступно для загрузки» в верхней части этой статьи базы знаний. Если появляются проблемы загрузки установки исправления или другие вопросы технической поддержки, обратитесь к своему партнеру или зарегистрированы в плане поддержки непосредственно с корпорацией Майкрософт, можно обратитесь в службу технической поддержки Microsoft Dynamics и создайте новый запрос на обслуживание. Чтобы сделать это, посетите следующий веб-сайт корпорации Майкрософт:

https://mbs.microsoft.com/support/newstart.aspxМожно также службу технической поддержки для Microsoft Dynamics по телефону с помощью этих ссылок для телефонов конкретной страны. Для этого посетите один из следующих веб-узлов корпорации Майкрософт:

https://mbs.microsoft.com/customersource/support/information/SupportInformation/global_support_contacts_eng.htmВ особых случаях оплата, предусмотренная в службу поддержки может быть отменена Если специалист службы технической поддержки Microsoft Dynamics и связанных продуктов определит, что решения проблемы является специально выпущенное. Затраты на обычные службы поддержки будет применяться к любые дополнительные вопросы и проблемы, которые не соответствуют требованиям особым обновлением.

Как получить исправление Microsoft Dynamics NAV или обновления файлов

После запроса исправления Microsoft Dynamics NAV, гиперссылка будет отправлено вам по электронной почте.

Это сообщение будет содержать гиперссылку и пароль. Можно использовать гиперссылки для загрузки исправления Microsoft Dynamics NAV или файлов обновления. Если щелкнуть гиперссылку, откроется диалоговое окно Загрузка файла — предупреждение безопасности . Затем вы предложение запустить, сохранить или отменить загрузку.

Если нажать кнопку выполнить, начнется процесс извлечения и загрузки. Необходимо указать папку для новых файлов и затем указать пароль.

Если нажать кнопку Сохранить, укажите путь для сохранения сжатого файла. При открытии сохраненного файла, вам будет предложено указать путь к файлам. Затем необходимо указать пароль, полученный в сообщении электронной почты.

Если нажать кнопку Отмена, процесс загрузки прекратится.

Установка исправления Microsoft Dynamics NAV или файл обновления

Обновления и исправления платформы Microsoft Dynamics NAV будут доступны как отдельные файлы. Чтобы установить Microsoft Dynamics NAV исправление или обновление, необходимо заменить существующие файлы установки Microsoft Dynamics NAV с исправление или обновление файлов. Чтобы сделать это, выполните следующие действия.

Шаг 1: Замените файлы в Microsoft Dynamics NAV классический клиент установки

В установке Microsoft Dynamics NAV классический клиент Замените следующие файлы с помощью исправления или обновления файла.