Какова концептуальная модель в отношении учетных записей в Windows NT?

Question

Какова концептуальная модель в отношении учетных записей в Windows NT?

Являются ли " имя пользователя" и " учетная запись пользователя" взаимозаменяемыми, если да, то в какой степени? Как насчет отображаемого имени и, например, имя клиента? Как в игру вступают локальные пользователи и пользователи домена? Как насчет услуг, таких как LocalService, LocalSystem а также NetworkService? (разница между последней в Разница между учетной записью "Локальная система" и учетной записью "Сетевая служба"?).

Все различные способы, которыми актер мог получить доступ к некоторому уровню контроля над системой NT?

Мотивация: я заинтересован в этом, чтобы найти нужные функции для извлечения имен из службы. Кроме того, с точки зрения безопасности хотелось бы прояснить ситуацию.

Какова концептуальная модель, связанная с учетными записями в Windows NT?

0

security terminology sid principal windows-nt

Источник

user611007 09 июл '14 в 09:36

1 ответ

Другие вопросы по тегам security terminology sid principal windows-nt

user15416 09 июл '14 в 11:03 2014-07-09 11:03 · Answer 1 · 2014-07-09 11:03

У учетной записи пользователя гораздо больше свойств, чем просто ее имя. Очевидно, пароль, но и конкретные привилегии. _Not_part учетной записи являются права на определенные файлы; те связаны с файлом, а не с учетной записью. Тем не менее, те, кто прав, относятся к счетам

Ваша ссылка "имя клиента" указывает на службы терминалов Windows, а также имеет номер "клиентской сборки". Я не знаю о ваших пользователях, но наши сделаны на 100% органическими.

"Сервисные" учетные записи не связаны с людьми, но они группируют определенные привилегии, и списки контроля доступа могут называть их.