我正在努力建立组策略中配置服务帐户权限的最佳实践标准。基于Microsoft文档,Server安装程序请求Server组件使用的每个服务SID或本地Windows组的权限。例如。
Server数据库引擎:
默认实例: NT SERVICE\MSSQLSERVER.Named实例: NT Service\MSSQL$在Server安装期间被授予以下权限。在用户权限分配下可以看到本地组策略权限。
·作为服务登录(SeServiceLogonRight)
·替换进程级令牌(SeAssignPrimaryTokenPrivilege)
·旁路导线检查(SeChangeNotifyPrivilege)
我们有一个应用程序,它从命令行安装SQL Server Express,并通过参数SQLACCOUNT="NT AUTHORITY\SYSTEM“将服务帐户指定为系统帐户。
这不适用于不同的语言,因为LocalSystem的帐户名称是不同的。下面的表格列出了不同之处:
这似乎不完整(瑞典语版本没有列出)。因此,我希望能够以编程方式确定名称,也许使用SID?
我找到了一些VB脚本来做这件事:
Set objWMI = GetObject("winmgmts:root\cimv2")
Set objSid = objWMI.Get("Win32_SID.SID
我的主域帐户没有本地管理员权限,我使用RunAs和另一个具有本地管理员权限的帐户启动Visual Studio。
我们的Team Foundation Server (2008)被配置为识别主域帐户,而不是本地管理员帐户。这意味着在使用admin帐户启动VS后,我必须登录到TFS。请注意,TFS在我们的域上,提示输入凭据的是VS。
有没有办法可以自动登录到TFS以使用我的主域帐户?
问:我正在查找每个WellKnownSidType枚举成员的帐户名和SID,如下所示。
为什么它有时会失败?
为什么有时无法将WellKnownSidType转换为sid?
据我所知,只有从sid到accountname的转换有时才会失败,甚至只有当帐户不在本地且不在域中时才会失败。
例如,在将枚举LogonIdsSid转换为SID时,我得到:
Bekannte SIDs des Typs LogonIdsSid können nicht erstellt werden.
(无法创建LogonIdsSid类型的已知SID。)
或在查找NTAuthoritySid的帐户名时
我得到的是:所有的身
我在域上下文下对PrincipalContext.ValidateCredentials进行了一个非常简单的调用,结果是由于未知的原因而产生了假阴性。
using (PrincipalContext pc = new PrincipalContext(ContextType.Domain, "DOMAINNAME"))
{
bool isValid = pc.ValidateCredentials("username", "password");
Consol