Práva účtu LOCAL SYSTEM member serveru na Active directory
-
5. března 2013 10:15
Řeším jeden problém s podporou GFI, konkrétně jejich produkt Mail Archiver za určitých okolností neověří správně uživatele.
Produkt je nainstalován na Windows Serveru 2008R2, který je členským serverem AD domény.
Služba, která má výše uvedené ověřování na starosti běží v kontextu uživatele LOCAL SYSTEM.
Pokud službu spustím pod doménovým účtem, ověřování funguje. Pokud na příslušném objektu v AD nastavím pro server, na kterém služba běží, právo "Read all properties", pak vše funguje i když je služba spuštěna v kontextu účtu LOCAL SYSTEM.
A teď dotaz: Má účet LOCAL SYSTEM členského serveru právo přistupovat k AD a dotazovat se na objekty?
BB
Všechny reakce
-
5. března 2013 11:49 Tak už jsem našel odpověď: http://msdn.microsoft.com/en-us/library/windows/desktop/ms677973(v=vs.85).aspx
BB
- Označen jako odpověď Bohdan Bijecek 5. března 2013 11:49
.png)
