Tham gia Đăng nhập
Điểm:0
Nike avatar Server

Máy chủ đăng nhập dịch vụ thực tiễn tốt nhất

lá cờ us
Nike

Tôi đã xem nhiều bài viết về phương pháp hay nhất về việc chạy ứng dụng bằng tài khoản dịch vụ miền. Tôi đã thử nó trên phòng thí nghiệm của mình bằng cách đặt GPO để cho phép người dùng tên miền cụ thể đăng nhập dưới dạng dịch vụ

Tuy nhiên, khi tôi cài đặt một chương trình mới (ví dụ: tác nhân công cụ giám sát), nó vẫn có thể chạy bằng Hệ thống cục bộ. Và dịch vụ Ứng dụng vẫn chạy dưới dạng Hệ thống cục bộ sau khi tôi khởi động lại.

Như tôi biết, Hệ thống cục bộ có đặc quyền rất cao và mọi người đều nói rằng bạn nên tránh sử dụng nó trừ khi cần thiết. Điều này có nghĩa là khi tôi cài đặt, tôi phải thay đổi đăng nhập dịch vụ dưới dạng dịch vụ thành tài khoản Dịch vụ theo cách thủ công phải không?

Tôi có thể ngăn dịch vụ chạy với Hệ thống cục bộ bằng cách đặt GPO hoặc sổ đăng ký không?

Hay tôi chỉ phải sử dụng tài khoản Dịch vụ trên một số ứng dụng như dịch vụ SQL, dịch vụ Web và dịch vụ Ứng dụng?

Tôi xin lỗi nếu câu hỏi của tôi không rõ ràng, Đề xuất hoặc bất kỳ lời khuyên nào đều rất biết ơn

43
1 + 1
lá cờ cn
Greg Askew
`Tôi có thể ngăn dịch vụ chạy với Hệ thống cục bộ bằng cách cài đặt GPO hoặc sổ đăng ký không?` Không.
0
Hồi đáp
Điểm:1
Massimo avatar Server
lá cờ ng
Massimo

  1. Có nhiều dịch vụ hệ thống cần chạy dưới dạng Hệ thống cục bộ; nếu bạn thực sự quản lý để ngăn tất cả các dịch vụ chạy như vậy trên toàn cầu, thì điều này sẽ dẫn đến sự sụp đổ hoàn toàn của hệ thống của bạn.

  2. Tôi giả sử bạn muốn ngăn chặn các ứng dụng chạy dưới dạng dịch vụ chạy dưới dạng LocalSystem; không có cách nào để thực thi điều này.

  3. Tài khoản người dùng được sử dụng bởi mỗi dịch vụ là dành riêng cho cấu hình của nó; điều này được định cấu hình khi cài đặt dịch vụ, thường là do chương trình cài đặt; cái này có thể được quản trị viên thay đổi sau đó, nhưng bạn cần đảm bảo rằng tài khoản người dùng bạn chọn có tất cả các quyền cần thiết (truy cập thư mục, truy cập Registry, đặc quyền hệ thống, v.v.); đồng thời, việc thay đổi thuộc tính đăng nhập dịch vụ Windows thường không đủ: bạn phải thực sự định cấu hình đăng kí để sử dụng tài khoản dịch vụ mới (xem SQL Server làm ví dụ).

  4. Hầu hết các chương trình cài đặt cài đặt dịch vụ sẽ yêu cầu tài khoản dịch vụ để sử dụng; nếu họ không và chỉ sử dụng LocalSystem, rất có thể họ thực sự cần nó (hoặc có thể nhà phát triển lười biếng); bạn cần kiểm tra với nhà phát triển/nhà cung cấp xem có thể thay đổi điều này hay không và bằng cách nào.

TL; DR: không, không có cách nào để thực thi tiêu chuẩn toàn cầu về "tất cả các dịch vụ nên chạy bằng tài khoản miền"; điều này phải được quản lý riêng cho từng ứng dụng.

0 + 1
Nike avatar
lá cờ us
Nike
Cảm ơn bạn! Tôi đã dành hàng giờ để tìm một cái gì đó như thế này.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.