重寄我的unanswered in technet.microsoft question?访问服务器资源是否需要客户端进程登录到服务器计算机?
MSDN "ASP.NET Delegation" article讲述:
- 1)“当您配置为使用特定帐户的进程标识,ASP.NET试图委派账户。如果这是一个本地帐户是相同的(包括密码。 )到远程计算机上的本地帐户,则可以进行授权,如果远程计算机上不存在这样的帐户,则在网络上显示为Windows匿名帐户(NT AUTHORITY \ ANONYMOUS LOGON)。如果该帐户是有权访问远程计算机的域帐户,则可能会使用该帐户的域网络身份。“
与在手动/交互式访问工作组中的远程计算机(服务器资源)的情况下相同的经常重复的故事 - 需要使用相同的用户名和相同的密码创建本地帐户。但为什么?
如果工作组Windows客户端进程无法访问服务器计算机上的资源而没有在目标计算机上复制此类(本地)帐户已经预先创建, 是否意味着客户端(进程,机器或用户)可以访问服务器资源只有/在登录(打开登录会话)到服务器机器后?
或者,如何理解,这样的访问是不可能的,而不必在服务器机器上有相应的重复本地帐户?
同样MSDN "ASP.NET Delegation" article告诉:。
- “NetworkService帐户它的行为一样的系统帐户,此帐户具有与计算机帐户关联的网络凭据(域名\计算机名)域中,其中它是一员”
没有任何Windows系统有帐户((NT AUTHORITY \ NETWORK SERVICE)?
以及许多其他常见预建帐户?
为什么他们在(在加入域之前)停滞,但不能用于远程网络访问和客户端标识?
当标识为((NT AUTHORITY \ NETWORK SERVICE)的工作组Windows访问远程服务器时,使用的身份是什么?
我的相关问题:
- domained LocalSystem vs. non-domained LocalSystem account in Windows-es ?
- how to check group membership of an “NT AUTHORITY\” account ?
- Is client LocalSystem (SYSTEM) identified by target/server machine? and in which context?
- Window workgroup LocalSystem vs. domain (AD) LocalSystem [closed]
- how to better set up machine for development both in workgroup and Windows domain? [closed]
- interoperating with Windows domain computer from workrgroup Windows [closed]
- the context of local user of AD-joined machine? Is it of domain machine account or of local machine account?
- RunAs under domain account from non-AD Windows [closed]
- how to better set up machine for development both in workgroup and Windows domain? [closed]
- how to share the same domain machine account with multi-boot workgroup Windows setup?