ฉันได้เห็นบทความแนวทางปฏิบัติที่ดีที่สุดมากมายเกี่ยวกับการเรียกใช้แอปพลิเคชันด้วยบัญชีบริการโดเมน ฉันได้ลองใช้ในห้องทดลองของฉันโดยตั้งค่า GPO เพื่ออนุญาตให้ผู้ใช้โดเมนที่ระบุเข้าสู่ระบบเป็นบริการ
อย่างไรก็ตาม เมื่อฉันติดตั้งโปรแกรมใหม่ (เช่น เอเจนต์เครื่องมือตรวจสอบ) โปรแกรมยังคงสามารถทำงานโดย Local System ได้ และบริการแอปพลิเคชันยังคงทำงานเป็น Local System หลังจากที่ฉันรีสตาร์ท
อย่างที่ฉันทราบ Local System มีสิทธิ์สูงมาก และทุกคนบอกว่าคุณควรหลีกเลี่ยงการใช้มันเว้นแต่จะจำเป็น นี่หมายความว่าเมื่อฉันติดตั้งฉันต้องเปลี่ยนการเข้าสู่ระบบบริการเป็นบริการไปยังบัญชีบริการด้วยตนเองใช่ไหม
ฉันสามารถป้องกันไม่ให้บริการทำงานกับ Local System โดยการตั้งค่า GPO หรือ Registry ได้หรือไม่
หรือฉันต้องใช้บัญชีบริการกับบางแอปพลิเคชันเท่านั้น เช่น บริการ SQL บริการเว็บ และบริการแอปพลิเคชัน
ฉันขอโทษหากคำถามของฉันไม่ชัดเจน คำแนะนำหรือคำแนะนำใด ๆ ก็ขอบคุณ
มีบริการระบบมากมายที่ต้องเรียกใช้เป็น LocalSystem; หากคุณจัดการเพื่อป้องกันไม่ให้บริการทั้งหมดทำงานในลักษณะดังกล่าวได้ทั่วโลก สิ่งนี้จะส่งผลให้ระบบของคุณพังทลายทั้งหมด
ฉันถือว่าคุณต้องการป้องกัน แอพพลิเคชั่น ซึ่งทำงานเป็นบริการจากการทำงานเป็น LocalSystem; ไม่มีวิธีการบังคับใช้นี้
บัญชีผู้ใช้ที่ใช้โดยแต่ละบริการจะเฉพาะกับการกำหนดค่า สิ่งนี้ได้รับการกำหนดค่าเมื่อติดตั้งบริการโดยปกติจะเป็นโปรแกรมติดตั้ง นี้ สามารถ ผู้ดูแลระบบจะเปลี่ยนในภายหลัง แต่คุณต้องแน่ใจว่าบัญชีผู้ใช้ที่คุณเลือกมีสิทธิ์ที่จำเป็นทั้งหมด (การเข้าถึงโฟลเดอร์ การเข้าถึงรีจิสทรี สิทธิ์ของระบบ ฯลฯ ); นอกจากนี้ การเปลี่ยนคุณสมบัติการเข้าสู่ระบบบริการของ Windows มักจะไม่เพียงพอ คุณต้องกำหนดค่า แอปพลิเคชัน เพื่อใช้บัญชีบริการใหม่ (ดู SQL Server เป็นตัวอย่าง)
โปรแกรมติดตั้งส่วนใหญ่ที่ติดตั้งบริการจะขอบัญชีบริการเพื่อใช้ หากพวกเขาไม่ต้องการและเพียงแค่ใช้ LocalSystem โอกาสที่พวกเขาต้องการมันจริงๆ (หรือบางทีผู้พัฒนาก็ขี้เกียจ) คุณต้องตรวจสอบกับผู้พัฒนา/ผู้จำหน่ายว่าสามารถเปลี่ยนแปลงได้หรือไม่และอย่างไร
TL;DR: ไม่ ไม่มีทางที่จะบังคับใช้มาตรฐานสากลของ "บริการทั้งหมดควรทำงานโดยใช้บัญชีโดเมน" สิ่งนี้จะต้องได้รับการจัดการแยกกันสำหรับแต่ละแอปพลิเคชัน
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
