Jump to content

Unterschied Local System und Domain User der lokaler Administrator ist


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hi,

 

habe ein Problem einen Service auszuführen.

Ich habe einen Service der verschiedene Dateien auf einer Maschine erstellt. Starten kann ich diesen Service mit Local System Account und einem Benutzer aus der AD der in der Gruppe der lokalen Administratoren ist.

 

Mein Problem ist aber nicht das starten sondern das ausführen. Beim Ausführen des Tasks das der Service machen soll bekommen wir mit dem Benutzer aus der AD ein Problem. Local Sytem funktioniert ohne Probleme!

 

Ich muss jetzt also auf der Maschine herausfinden wo die Unterschiede sind was die Rechte usw. angeht. Aus der AD wird wohl irgendwas heraus verboten das es dem User unmöglich macht das auszuführen! Mit welchem Tool kann ich das machen?

 

Danke für eure Antworten!

 

Thomas

Link to post

Vermutung: Da Benutzer eine Domänenbenutzer ist, führt die Anwendung Benutzerkontenabfragen möglicherweise gegen den Domänencontroller und nicht gegen die lokale Benutzerdatenbank. Dazu hat der Domänenbenutzer dann nicht genug Rechte in der Domäne.

 

-Zahni

Link to post

Das geht nicht!

Der Service von dem ich hier spreche stellt Abfragen gegen die AD und gibt sie an ein Identity Management System weiter. Wir benötigen diesen Service mit diesem Account um die AD mit dem Ids zu verbinden!

Link to post

In einer Testumgebung konnte ich das ganze jetzt nachstellen und mir die Logs anschauen!

Bekomme folgende zwei Meldungen im Secuirty Log des DC:

 

Type: Failure Audit

Source: Security

Category: Account Logon

ID: 675

User: NT Authority\System

Failure Code: 0x25

 

und

 

 

Type: Failure Audit

Source: Security

Category: Logon/Logoff

ID: 537

User: NT Authority\System

Failure Code: 0xC000006D

Link to post
Ich weiss ja nicht, was für einen Task dieser Dienst ausführen soll und was dieser Task macht, aber eventuell hilft Dir das Konto Netzwerkdienst weiter ...

http://technet2.microsoft.com/WindowsServer/de/Library/a958b9d2-3ec1-4ab0-9f9f-7cb396605f3e1031.mspx

 

Damit funktioniert es allerdings muss ich den Account benutzen der mir vorgegeben ist. Sonst hätte ich am Montag auf Local System umgestellt und wäre wieder heim! :)

Link to post

Momentan in meiner Testumgebung soll dieser Task einfach nur ein Echo in eine Datei schreiben. Ganz einfach!

In der Produktion soll er etwas anders natürlich machen!

 

Es geht mir um Sicherheit! :) Deswegen soll der Benutzer genutzt werden der von der Bank vorgegeben wird! :)

Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...