it-swarm.com.de

Wie gebe ich NetworkService oder LocalService für einen Windows-Dienst auf einem Domänencontroller an?

Diese Frage ist kein Duplikat dieser vorhandenen Fragen:

Ich habe einen Windows-Dienst auf verschiedenen Computern konfiguriert:

  • Ein Workstation-Computer (keine Domäne) (unter Windows 10)
  • Eine Workstation (keine Domäne) Windows Server (unter Windows Server 2016)
  • Eine Domänenarbeitsstation (unter Windows 10)
  • Ein Domänenmitgliedsserver (unter Windows Server 2016)
  • Ein Domänencontroller (unter Windows Server 2016)

Domänenverbundene Computer und Mitgliedsserver:

Auf allen Computern außer dem Domänencontroller kann ich im Popup "Benutzer auswählen" des Eigenschaftenblatts services.msc> Diensteigenschaften> Anmelden die integrierten Prinzipien NT AUTHORITYNETWORK SERVICE Auswählen. und LOCAL SERVICE (auch bekannt als NT AUTHORITY\NetworkService und NT AUTHORITY\LocalService).

(enter image description here

(enter image description here

Wenn ich das Fenster Benutzer suchen ignoriere und einfach "network service" In das Fenster Benutzer auswählen tippe und auf "Namen prüfen" klicke, wird es korrekt in NETWORK SERVICE Aufgelöst:

(enter image description here

Domänencontroller:

Auf diesem Windows Server 2016-Domänencontroller kann ich im Popup-Fenster Benutzer auswählen keinen lokalen Computernamen angeben (was sinnvoll ist: Das Sicherheitssystem des lokalen Computers wird zum Domänensicherheitssystem).

... was bedeutet, dass es nicht möglich ist, NETWORK SERVICE oder LOCAL SERVICE aufzulösen, zu suchen oder auszuwählen:

(enter image description here

(enter image description here

Wenn ich es direkt in die Registerkarte Anmelden eingebe, wird folgende Fehlermeldung angezeigt:

(enter image description here

Der Kontoname ist ungültig oder nicht vorhanden, oder das Kennwort ist für den angegebenen Kontonamen ungültig.

Ich stelle fest, dass ich auf einem Domänencontroller im Fenster "Benutzer oder Dienstkonto auswählen" nur "Dienstkonten" oder "Benutzer" und nicht "Integrierte Sicherheitsprinzipale" auswählen kann.

Arbeitsstation oder Mitgliedsserver mit Domänenbeitritt:

(enter image description here

Domänencontroller (Windows Server 2012 R2, 2016 jedoch gleich):

(enter image description here


Ich weiß, dass ich das Dienstanmeldekonto mithilfe von sc config Oder manuellem Bearbeiten der Registrierung einrichten kann (oder indem ich "Local Service" Oder "Network Service" In "Dieses Konto:" Textfeld), aber was ist mit anderen Situationen, in denen ich das Dialogfeld "Benutzer- oder Dienstkonto auswählen" außerhalb von Services.msc auf einem Domänencontroller verwenden würde?

7
Dai

Basierend auf Ihrem letzten Screenshot haben Sie das Leerzeichen im Kontonamen weggelassen. Versuchen Local Service stattdessen.

Wenn das nicht funktioniert, können Sie es über die Befehlszeile tun wie hier gezeigt , ich würde dies schreiben als:

sc config ServiceName obj= "NT AUTHORITY\Local Service" password= ""

Beachten Sie, dass in der Befehlszeilenversion entweder LocalService oder Local Service ist akzeptabel, aber in der GUI funktioniert nur Letzteres. Ich bin mir nicht sicher warum, aber so ist es.

3
Harry Johnston

Sie müssen Ihren Objekttypen "Integriertes Sicherheitsprinzipal" hinzufügen, wenn Sie dies auf dem Domänencontroller tun. Sie suchen nur nach Objekttypen für Benutzer- und Dienstkonten.

3
joeqwerty

Sie können auch einfach zur Registerkarte Anmelden als wechseln und NT AUTHORITY\LocalService im Texteingabefeld als Benutzernamen angeben und beide Kennwortfelder löschen und dann auf OK klicken.

1
Dan Minoh