Главная » Linux

Microsoft windows network service

Содержание
  1. NetworkService Account
  2. Учетная запись NetworkService
  3. Служба координатора распределенных транзакций Microsoft должна выполняться под учетной записью Windows NT Аусорити\нетворксервице Windows
  4. Аннотация
  5. Для Windows XP и Windows Server 2003
  6. Ссылки
  7. Microsoft windows network service

NetworkService Account

The NetworkService account is a predefined local account used by the service control manager. This account is not recognized by the security subsystem, so you cannot specify its name in a call to the LookupAccountName function. It has minimum privileges on the local computer and acts as the computer on the network.

This account can be specified in a call to the CreateService and ChangeServiceConfig functions. Note that this account does not have a password, so any password information that you provide in this call is ignored. While the security subsystem localizes this account name, the SCM does not support localized names. Therefore, you will receive a localized name for this account from the LookupAccountSid function, but the name of the account must be NTВ AUTHORITY\NetworkService when you call CreateService or ChangeServiceConfig, regardless of the locale, or unexpected results can occur.

A service that runs in the context of the NetworkService account presents the computer’s credentials to remote servers. By default, the remote token contains SIDs for the Everyone and Authenticated Users groups. The user SID is created from the SECURITY_NETWORK_SERVICE_RID value.

The NetworkService account has its own subkey under the HKEY_USERS registry key. Therefore, the HKEY_CURRENT_USER registry key is associated with the NetworkService account.

The NetworkService account has the following privileges:

  • SE_ASSIGNPRIMARYTOKEN_NAME (disabled)
  • SE_AUDIT_NAME (disabled)
  • SE_CHANGE_NOTIFY_NAME (enabled)
  • SE_CREATE_GLOBAL_NAME (enabled)
  • SE_IMPERSONATE_NAME (enabled)
  • SE_INCREASE_QUOTA_NAME (disabled)
  • SE_SHUTDOWN_NAME (disabled)
  • SE_UNDOCK_NAME (disabled)
  • Any privileges assigned to users and authenticated users

Учетная запись NetworkService

Учетная запись NetworkService представляет собой стандартную локальную учетную запись, используемую диспетчером управления службами. Эта учетная запись не распознается подсистемой безопасности, поэтому нельзя указать ее имя в вызове функции LookupAccountName . Он имеет минимальные права на локальном компьютере и действует как компьютер в сети.

Эту учетную запись можно указать в вызове функций CreateService и чанжесервицеконфиг . Обратите внимание, что эта учетная запись не имеет пароля, поэтому любые сведения о пароле, предоставленные в этом вызове, игнорируются. Пока подсистема безопасности локализуется таким именем учетной записи, SCM не поддерживает локализованные имена. Поэтому вы получите локализованное имя для этой учетной записи из функции LookupAccountSid , но при вызове CreateService или чанжесервицеконфиг имя учетной записи должно быть «NT Authority \ NetworkService «, независимо от языкового стандарта или непредвиденных результатов.

Служба, которая выполняется в контексте учетной записи NetworkService, представляет учетные данные компьютера удаленным серверам. По умолчанию удаленный токен содержит идентификаторы безопасности для групп «все» и «пользователи, прошедшие проверку». Идентификатор безопасности пользователя создается на основе значения _ RID сетевой _ службы _ безопасности .

Читайте также:  Драйвер для apple airpods windows 10

Учетная запись NetworkService имеет собственный подраздел в разделе реестра hKey _ Users . Таким образом, раздел реестра hKey _ текущий _ пользователь связан с учетной записью NetworkService.

Учетная запись NetworkService имеет следующие права:

  • SE _ _Имя ассигнпримаритокен (отключено)
  • SE _ _Имя аудита (отключено)
  • SE _ ИЗМЕНИТЬ _ _ имя уведомления (включено)
  • SE _ СОЗДАТЬ _ глобальное _ имя (включено)
  • SE _ _Имя олицетворения (включено)
  • SE _ УВЕЛИЧИТЬ _ _ имя квоты (отключено)
  • SE _ _Имя завершения работы (отключено)
  • SE _ Открепить _ имя (отключено)
  • Все привилегии, назначенные пользователям и прошедшим проверку пользователям

Дополнительные сведения см. в разделе Безопасность службы и права доступа.

Служба координатора распределенных транзакций Microsoft должна выполняться под учетной записью Windows NT Аусорити\нетворксервице Windows

В этой статье представлено описание учетной записи Windows, которая должна выполняться координатором распределенных транзакций Microsoft (MSDTC) в Windows.

В статье содержатся сведения об изменении реестра. Перед внесением любых изменений в реестр, создайте его резервную копию. и изучить процедуру его восстановления на случай возникновения проблемы. Дополнительные сведения о резервном копировании, восстановлении и изменении реестра: сведения о реестре Windows для опытных пользователей.

Исходная версия продукта: Windows Server 2012, Windows 8, Windows 7
Исходный номер статьи базы знаний: 903944

Аннотация

Для выполнения этих действий для всех клиентских и серверных операционных систем Windows может потребоваться перезапустить службу MSDTC. Чтобы перезапустить службу MSDTC, выполните указанные ниже действия.

Для Windows 8,1 и Windows 8

  • На начальном экране проведите пальцем с правой стороны, чтобы отобразить чудо-кнопки, выберите Поиск, а затем выполните поиск по cmd. (Если вы используете клавиатуру и мышь, введите cmd на начальном экране.) В результатах поиска нажмите и удерживайте или щелкните правой кнопкой мыши Командная строка и выберите пункт Запуск от имени администратора.

Для Windows 7 и более ранних версий

  • Нажмите клавишу с логотипом Windows + R, введите cmd в поле выполнить, а затем нажмите клавишу ВВОД. Щелкните правой кнопкой мыши cmd, а затем выберите Запуск от имени администратора.

Введите net stop msdtc , а затем нажмите кнопку Ввод .

Введите net start msdtc , а затем нажмите кнопку Ввод .

Откройте оснастку Службы компонентов Microsoft Management Console (MMC). Для этого нажмите кнопку Пуск, а затем выберите пункт Run тип запуска dcomcnfg.exe, а затем нажмите кнопку ОК.

Разверните узел службы компонентов, разверните узел Компьютерыи разверните узел Мой компьютер.

Щелкните правой кнопкой мыши значок Мой компьютери выберите пункт свойства.

Перейдите на вкладку MSDTC , а затем щелкните Настройка безопасности.

Измените учетную запись в учетной записи входа ДКТ на NT аусорити\нетворксервице. Если требуется пароль, введите пустой пароль.

Два раза нажмите кнопку ОК .

Для Windows XP и Windows Server 2003

Начиная с Windows XP, а затем продолжая работать в Windows Server 2003, служба MSDTC должна выполняться под NT AUTHORITY\NetworkService учетной записью Windows.

Читайте также:  Что за звук при запуске mac os

Если изменить учетную запись на учетную запись, отличную от учетной записи NetworkService, произойдет сбой распределенной транзакции. Транзакция завершается с ошибкой, так как служба MSDTC не может выполнять взаимную проверку подлинности вместе с другими сторонами, участвующими в транзакции. Также могут возникать сбои локальных транзакций, использующих службу MSDTC.

Другими сторонами могут быть управляющие транзакциями, диспетчер ресурсов или клиенты.

Как в Microsoft Windows NT 4,0, так и в Microsoft Windows 2000, вы можете изменить учетную запись службы MSDTC по умолчанию на учетную запись домена. Вы можете изменить учетную запись для выполнения проверки подлинности Windows при выполнении операции восстановления XA для базы данных XA, например базы данных Oracle.

Однако в Windows Server 2003 и Windows XP невозможно изменить учетную запись. Вместо этого необходимо предоставить разрешения и роли, необходимые для выполнения операции восстановления XA, с учетной записью NetworkService на компьютере, на котором запущена служба MSDTC.

Точный метод настройки операции восстановления XA характерен для каждой базы данных XA. Как правило, необходимо добавить учетную запись компьютера, на котором запущена служба MSDTC, в список пользователей, которые могут выполнять операцию восстановления XA для базы данных XA. Кроме того, так как учетная запись NetworkService является ограниченной учетной записью, необходимо предоставить учетной записи NetworkService доступ к папке, в которой расположена библиотека XA DLL.

Чтобы изменить учетную запись, которую служба MSDTC выполняет с помощью учетной записи NetworkService, выполните указанные ниже действия.

Неправильное изменение параметров системного реестра с помощью редактора реестра или любым иным путем может привести к возникновению серьезных неполадок. Из-за них может потребоваться переустановка операционной системы. Компания Microsoft не может гарантировать, что эти проблемы могут быть решены. Вносите изменения в реестр на ваш страх и риск.

Щелкните Пуск, затем Выполнить и введите regedit. Затем нажмите ОК.

Найдите и выберите следующий подраздел: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDTC .

Если имеются следующие записи, перейдите к шагу 6.

  • TurnOffRpcSecurity
  • AllowOnlySecureRpcCalls
  • FallbackToUnsecureRPCIfNecessary

Создайте TurnOffRpcSecurity запись:

  1. В меню Правка выберите команду Создать, а затем — пункт Параметр DWORD.
  2. Введите турноффрпксекурити, а затем нажмите клавишу ВВОД.

Создайте AllowOnlySecureRpcCalls запись:

  1. В меню Правка выберите команду Создать, а затем — пункт Параметр DWORD.
  2. Введите алловонлисекурерпккаллс, а затем нажмите клавишу ВВОД.

Создайте FallbackToUnsecureRPCIfNecessary запись:

  1. В меню Правка выберите команду Создать, а затем — пункт Параметр DWORD.
  2. Введите фаллбакктаунсекурерпЦифнецессари, а затем нажмите клавишу ВВОД.

Задайте значение DWORD для TurnOffRpcSecurity записи:

  1. Щелкните правой кнопкой мыши турноффрпксекуритии выберите команду изменить.
  2. В диалоговом окне изменение параметра DWORD введите значение 1и нажмите кнопку ОК.

Задайте значение DWORD для AllowOnlySecureRpcCalls записи:

  1. Щелкните правой кнопкой мыши алловонлисекурерпккаллси выберите команду изменить.
  2. В диалоговом окне изменение значения DWORD введите значение 0, а затем нажмите кнопку ОК.
Читайте также:  No usr src linux directory

Задайте значение DWORD для FallbackToUnsecureRPCIfNecessary записи:

  1. Щелкните правой кнопкой мыши фаллбакктаунсекурерпЦифнецессарии выберите команду изменить.
  2. В диалоговом окне изменение значения DWORD введите значение 0, а затем нажмите кнопку ОК.

После внесения изменений в реестр необходимо перезапустить службу MSDTC. Чтобы перезапустить службу MSDTC, выполните указанные ниже действия.

  1. Нажмите кнопку Пуск, выберите пункт выполнить, введите cmdи нажмите кнопку ОК.
  2. Введите команду net stop msdtc и нажмите клавишу ВВОД.
  3. Введите команду net start msdtc и нажмите клавишу ВВОД.
  4. Откройте оснастку Службы компонентов Microsoft Management Console (MMC). Для этого нажмите кнопку Пуск, выберите пункт выполнить, введите dcomcnfg.exe, а затем нажмите кнопку ОК.
  5. Разверните узел службы компонентов, разверните узел Компьютерыи разверните узел Мой компьютер.
  6. Щелкните правой кнопкой мыши значок Мой компьютери выберите пункт свойства.
  7. Перейдите на вкладку MSDTC , а затем щелкните Настройка безопасности.
  8. Измените учетную запись в учетной записи входа ДКТ на NT аусорити\нетворксервице. Если требуется пароль, введите пустой пароль.
  9. Два раза нажмите кнопку ОК .

Ссылки

Заявление об отказе от ответственности за сведения о продуктах сторонних производителей

В этой статье упомянуты программные продукты независимых производителей. Корпорация Майкрософт не дает никаких гарантий, подразумеваемых и прочих, относительно производительности и надежности этих продуктов.

Microsoft windows network service

Профиль | Отправить PM | Цитировать

Вложения

System_Log.txt
(84.4 Kb, 6 просмотров)

Ставлю «с нуля» XP SP3. Сборка проверенная, не один десяток раз с ней переустанавливала. Драйвер для сетевой карты ставлю отдельно. Компьютер в домене.

Сначала все работает как надо: захожу по IP-адресу на сервер. Примерно через сутки (за это время комп стоял включенный, потихоньку загружала разное ПО с дистрибутивов, скопированных на лок.диск) потребовалось взять еще один дистрибутивчик на том же сервере. И тут чудеса: не могу выйти на него по IP-адресу.

Пинг проходит. Контроллер домена доступен (я могу новых пользователей прогружать). При смене IP на явно существующий выходит сообщение об ошибке. Вобщем, сеть вроде как в порядке.

Но на «нормальных» компьютерах есть «Вся сеть — Microsoft Windows Network», а на этом нет. Соответственно никаких общедоступных ресурсов тоже не видно.

В настройках сетевого подключения Клиент для сетей Microsoft есть и выбран Локатор Windows. В настройках TCP/IP выбрано «Включить NetBIOS через TCP/IP» и «Включить просмотр LMHOSTS».

Службы запущены (в смысле из тех, что специально проверяла): Уд.вызов процедур (RPC), Сервер, Раб.станция, Модуль поддержки NetBIOS через TCP/IP, Обозреватель компьютеров, Сетевые подключения, DHCP-клиент.

В журнале событий системы каких-то повторяющихся при каждой загрузке ошибок — нет. Я его все-таки прилагаю.

Сет.карта Realtek VEN_10EC&DEV_8168&SUBSYS_80001025&REV_06. Драйвер v.5.788.613.2011.

Вобщем, не знаю на что еще посмотреть и что делать.

Оцените статью
© 2024 Советы по настройке компьютера