Jump to content

Unterschied Local System und Domain User der lokaler Administrator ist

Heros

Von Heros
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Heros Experienced

Heros   10

Geschrieben
Geschrieben

Hi,

 

habe ein Problem einen Service auszuführen.

Ich habe einen Service der verschiedene Dateien auf einer Maschine erstellt. Starten kann ich diesen Service mit Local System Account und einem Benutzer aus der AD der in der Gruppe der lokalen Administratoren ist.

 

Mein Problem ist aber nicht das starten sondern das ausführen. Beim Ausführen des Tasks das der Service machen soll bekommen wir mit dem Benutzer aus der AD ein Problem. Local Sytem funktioniert ohne Probleme!

 

Ich muss jetzt also auf der Maschine herausfinden wo die Unterschiede sind was die Rechte usw. angeht. Aus der AD wird wohl irgendwas heraus verboten das es dem User unmöglich macht das auszuführen! Mit welchem Tool kann ich das machen?

 

Danke für eure Antworten!

 

Thomas

zahni Grand Master

zahni   587

Geschrieben
Geschrieben

Vermutung: Da Benutzer eine Domänenbenutzer ist, führt die Anwendung Benutzerkontenabfragen möglicherweise gegen den Domänencontroller und nicht gegen die lokale Benutzerdatenbank. Dazu hat der Domänenbenutzer dann nicht genug Rechte in der Domäne.

 

-Zahni

Heros Experienced

Heros   10

Geschrieben
  • Autor
Geschrieben

Das geht nicht!

Der Service von dem ich hier spreche stellt Abfragen gegen die AD und gibt sie an ein Identity Management System weiter. Wir benötigen diesen Service mit diesem Account um die AD mit dem Ids zu verbinden!

Heros Experienced

Heros   10

Geschrieben
  • Autor
Geschrieben

In einer Testumgebung konnte ich das ganze jetzt nachstellen und mir die Logs anschauen!

Bekomme folgende zwei Meldungen im Secuirty Log des DC:

 

Type: Failure Audit

Source: Security

Category: Account Logon

ID: 675

User: NT Authority\System

Failure Code: 0x25

 

und

 

 

Type: Failure Audit

Source: Security

Category: Logon/Logoff

ID: 537

User: NT Authority\System

Failure Code: 0xC000006D

Heros Experienced

Heros   10

Geschrieben
  • Autor
Geschrieben
Ich weiss ja nicht, was für einen Task dieser Dienst ausführen soll und was dieser Task macht, aber eventuell hilft Dir das Konto Netzwerkdienst weiter ...

http://technet2.microsoft.com/WindowsServer/de/Library/a958b9d2-3ec1-4ab0-9f9f-7cb396605f3e1031.mspx

 

Damit funktioniert es allerdings muss ich den Account benutzen der mir vorgegeben ist. Sonst hätte ich am Montag auf Local System umgestellt und wäre wieder heim! :)

Heros Experienced

Heros   10

Geschrieben
  • Autor
Geschrieben

Momentan in meiner Testumgebung soll dieser Task einfach nur ein Echo in eine Datei schreiben. Ganz einfach!

In der Produktion soll er etwas anders natürlich machen!

 

Es geht mir um Sicherheit! :) Deswegen soll der Benutzer genutzt werden der von der Bank vorgegeben wird! :)

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...