'লোকাল সিস্টেম' অ্যাকাউন্ট এবং 'নেটওয়ার্ক পরিষেবা' অ্যাকাউন্টের মধ্যে পার্থক্য?

আমি একটি উইন্ডোজ পরিষেবা লিখেছি যা একটি পৃথক প্রক্রিয়া তৈরি করে। এই প্রক্রিয়াটি একটি COM অবজেক্ট তৈরি করে। পরিষেবা যদি 'লোকাল সিস্টেম' অ্যাকাউন্টের অধীনে চলে তবে সবকিছু ঠিকঠাক কাজ করে তবে পরিষেবাটি যদি 'নেটওয়ার্ক পরিষেবা' অ্যাকাউন্টের অধীনে চলে, বাহ্যিক প্রক্রিয়া শুরু হয় তবে এটি COM অবজেক্ট তৈরি করতে ব্যর্থ হয়। COM অবজেক্ট তৈরি থেকে প্রাপ্ত ত্রুটিটি কোনও স্ট্যান্ডার্ড সিওএম ত্রুটি নয় (আমি মনে করি এটি COM অবজেক্ট তৈরি হওয়ার জন্য নির্দিষ্ট)।

সুতরাং, কীভাবে আমি নির্ধারণ করব যে 'লোকাল সিস্টেম' এবং 'নেটওয়ার্ক পরিষেবা' দুটি অ্যাকাউন্ট কীভাবে আলাদা? এই অন্তর্নির্মিত অ্যাকাউন্টগুলি খুব রহস্যজনক বলে মনে হয় এবং এগুলি সম্পর্কে কেউ বেশি কিছু বলে মনে হয় না।

স্ট্যান্ডার্ড সার্ভিস অ্যাকাউন্টগুলির কার্যকারিতা সম্পর্কে যেহেতু অনেক বিভ্রান্তি রয়েছে তাই আমি দ্রুত চালিয়ে যাওয়ার চেষ্টা করব।

প্রথমে আসল অ্যাকাউন্টগুলি:

• লোকাল সার্ভিস অ্যাকাউন্ট (পছন্দসই)

  একটি সীমিত পরিষেবা অ্যাকাউন্ট যা নেটওয়ার্ক পরিষেবার সাথে সাদৃশ্যপূর্ণ এবং স্ট্যান্ডার্ড সর্বনিম্ন-সুবিধাযুক্ত পরিষেবাদি চালানোর উদ্দেশ্যে। তবে, নেটওয়ার্ক পরিষেবাদির বিপরীতে এটি অনামী ব্যবহারকারী হিসাবে নেটওয়ার্কটি অ্যাক্সেস করে ।

  • নাম: NT AUTHORITY\LocalService
  • অ্যাকাউন্টটির কোনও পাসওয়ার্ড নেই (আপনার দেওয়া পাসওয়ার্ডের তথ্য উপেক্ষা করা হবে)
  • এইচকেসিইউ লোকাল সার্ভিস ব্যবহারকারীর অ্যাকাউন্টটি উপস্থাপন করে
  • স্থানীয় কম্পিউটারে সর্বনিম্ন সুবিধা রয়েছে
  • নেটওয়ার্কে বেনাম শংসাপত্রাদি উপস্থাপন করে
  • এসআইডি : এস -২০-২০১
  • HKEY_USERS রেজিস্ট্রি কী ( HKEY_USERS\S-1-5-19) এর অধীনে এর নিজস্ব প্রোফাইল রয়েছে

   

• নেটওয়ার্ক সার্ভিস অ্যাকাউন্ট

  সীমিত পরিষেবা অ্যাকাউন্ট যা স্ট্যান্ডার্ড সুবিধাযুক্ত পরিষেবাগুলি চালানোর জন্য বোঝানো হয়। এই অ্যাকাউন্টটি স্থানীয় সিস্টেমের (বা এমনকি প্রশাসক) এর চেয়ে অনেক বেশি সীমাবদ্ধ তবে এখনও মেশিন হিসাবে নেটওয়ার্ক অ্যাক্সেস করার অধিকার রয়েছে (উপরে সাবধানতা অবলম্বন করুন)।

  • NT AUTHORITY\NetworkService
  • অ্যাকাউন্টটির কোনও পাসওয়ার্ড নেই (আপনার দেওয়া পাসওয়ার্ডের তথ্য উপেক্ষা করা হবে)
  • এইচকেসিইউ নেটওয়াল সার্ভিস ব্যবহারকারী অ্যাকাউন্টের প্রতিনিধিত্ব করে
  • স্থানীয় কম্পিউটারে সর্বনিম্ন সুবিধা রয়েছে
  • MANGO$দূরবর্তী সার্ভারগুলিতে কম্পিউটারের শংসাপত্রগুলি (যেমন ) উপস্থাপন করে
  • এসআইডি : এস -1-5-20
  • HKEY_USERS রেজিস্ট্রি কী ( HKEY_USERS\S-1-5-20) এর অধীনে এর নিজস্ব প্রোফাইল রয়েছে
  • যদি কোনও কাজটি ব্যবহার করে সময় নির্ধারণের চেষ্টা করা NETWORK SERVICEহয় তবে ব্যবহারকারী বা গোষ্ঠী নির্বাচন করুন কথোপকথনে প্রবেশ করুন

   

• লোকালসিস্টেম অ্যাকাউন্ট (বিপজ্জনক, ব্যবহার করবেন না!)

  প্রশাসকের অ্যাকাউন্টের চেয়ে সম্পূর্ণরূপে বিশ্বস্ত অ্যাকাউন্ট। কোনও একক বাক্সে এমন কিছু নেই যা এই অ্যাকাউন্টটি করতে পারে না এবং এটি মেশিন হিসাবে নেটওয়ার্ক অ্যাক্সেস করার অধিকার রাখে (এটিতে অ্যাক্টিভ ডিরেক্টরি প্রয়োজন এবং কিছুতে মেশিন অ্যাকাউন্টের অনুমতি দেওয়া হয়)

  • নাম: .\LocalSystem(এছাড়াও ব্যবহার করতে পারেন LocalSystemবা ComputerName\LocalSystem)
  • অ্যাকাউন্টটির কোনও পাসওয়ার্ড নেই (আপনার দেওয়া পাসওয়ার্ডের তথ্য উপেক্ষা করা হবে)
  • এসআইডি : এস -1-5-18
  • এর নিজস্ব কোনও প্রোফাইল নেই ( ডিফল্ট ব্যবহারকারীর HKCUপ্রতিনিধিত্ব করে )
  • স্থানীয় কম্পিউটারে বিস্তৃত সুযোগ সুবিধা রয়েছে
  • MANGO$দূরবর্তী সার্ভারগুলিতে কম্পিউটারের শংসাপত্রগুলি (যেমন ) উপস্থাপন করে

   

নেটওয়ার্ক অ্যাক্সেস করার বিষয়ে কথা বলার পরে, এটি কেবলমাত্র SPNEGO (আলোচনা সাপেক্ষে ), এনটিএলএম এবং কার্বেরোসকে বোঝায় এবং অন্য কোনও প্রমাণীকরণ প্রক্রিয়া নয়। উদাহরণস্বরূপ, LocalServiceএখনও চলছে এমন প্রক্রিয়াজাতকরণ ইন্টারনেট অ্যাক্সেস করতে পারে।

বাক্স অ্যাকাউন্টের বাইরে স্ট্যান্ডার্ড হিসাবে চলার সাধারণ সমস্যাটি হ'ল আপনি যদি কোনও ডিফল্ট অনুমতিগুলি সংশোধন করেন তবে আপনি সেই অ্যাকাউন্টের মতো চলমান সমস্ত কিছুর সেটকে প্রসারিত করছেন। সুতরাং আপনি যদি কোনও ডাটাবেসে ডিবিওকে মঞ্জুরি দেন, কেবলমাত্র স্থানীয় পরিষেবা বা নেটওয়ার্ক পরিষেবা হিসাবে চলমান আপনার পরিষেবাটি সেই ডাটাবেসটিতে অ্যাক্সেস করতে পারে না তবে সেই সমস্ত অ্যাকাউন্ট হিসাবে চালানো সমস্ত কিছুও পারে। যদি প্রতিটি বিকাশকারী এটি করে তবে কম্পিউটারটির এমন একটি পরিষেবা অ্যাকাউন্ট থাকবে যা ব্যবহারিকভাবে কিছু করার অনুমতি পেয়েছে (বিশেষত সেই অ্যাকাউন্টে দেওয়া বিভিন্ন অতিরিক্ত সুযোগ-সুবিধাগুলির সমস্ত সুপারিট)।

সুরক্ষা দৃষ্টিকোণ থেকে আপনার নিজের পরিষেবা অ্যাকাউন্ট হিসাবে চালানো সর্বদা পছন্দনীয় যে আপনার পরিষেবাটি যা করতে হবে তার জন্য আপনাকে অবশ্যই অনুমতি দেওয়ার দরকার রয়েছে এবং অন্য কিছুই নয়। তবে এই পদ্ধতির ব্যয় হ'ল আপনার পরিষেবা অ্যাকাউন্ট সেট আপ করা এবং পাসওয়ার্ড পরিচালনা করা। এটি একটি ভারসাম্যপূর্ণ কাজ যা প্রতিটি অ্যাপ্লিকেশন পরিচালনা করা প্রয়োজন।

আপনার নির্দিষ্ট ক্ষেত্রে, আপনি সম্ভবত যে সমস্যাটি দেখছেন সেটি হ'ল ডিসিওএম বা সিওএম + অ্যাক্টিভেশন একটি নির্দিষ্ট অ্যাকাউন্টের সেটগুলিতে সীমাবদ্ধ। উইন্ডোজ এক্সপি এসপি 2, উইন্ডোজ সার্ভার 2003 এবং এর উপরে অ্যাক্টিভেশন অনুমতিটি উল্লেখযোগ্যভাবে সীমাবদ্ধ ছিল। আপনার নির্দিষ্ট COM অবজেক্টটি পরীক্ষা করতে এবং অ্যাক্টিভেশন অনুমতিগুলি দেখতে আপনার কম্পোনেন্ট পরিষেবাদি এমএমসি স্ন্যাপিন ব্যবহার করা উচিত। আপনি যদি মেশিন অ্যাকাউন্ট হিসাবে নেটওয়ার্কে কোনও কিছুতে অ্যাক্সেস না করেন তবে লোকাল সার্ভিস (মূলত অপারেটিং সিস্টেম যা লোকাল সিস্টেম নয়) ব্যবহার করার জন্য আপনার গুরুত্ব সহকারে বিবেচনা করা উচিত ।

উইন্ডোজ সার্ভার 2003 সালে আপনি করতে পারবেন না একটি নির্ধারিত কাজের চালানো যেমন

• NT_AUTHORITY\LocalService (ওরফে লোকাল সার্ভিস অ্যাকাউন্ট), বা
• NT AUTHORITY\NetworkService (ওরফে নেটওয়ার্ক পরিষেবা অ্যাকাউন্ট)।

সেই ক্ষমতাটি কেবলমাত্র টাস্ক শিডিয়ুলার 2.0 এর সাথে যুক্ত করা হয়েছিল , যা কেবলমাত্র উইন্ডোজ ভিস্তা / উইন্ডোজ সার্ভার ২০০৮ এবং আরও নতুনর মধ্যে বিদ্যমান।

NetworkServiceনেটওয়ার্কে মেশিনের শংসাপত্রাদি হিসাবে উপস্থাপিত একটি পরিষেবা । এর অর্থ এই যে আপনার কম্পিউটার বলা হয় mango, এটা মেশিন অ্যাকাউন্ট হিসেবে উপস্থাপন করতে হবে MANGO$ :