Microsoft System Center Configuration Manager 2007 использует учетную запись локальной службы для запуска нескольких пулов приложений, используемых системами сайтов, которым требуются службы IIS. Учетная запись локальной службы — это специальная встроенная учетная запись с сокращенными правами, подобная учетной записи локального пользователя, прошедшего проверку подлинности. Такой ограниченный доступ помогает защитить компьютер в случае, если атакующая сторона скомпрометирует отдельные службы или процессы.
Необходимые права и разрешения
Локальной службе требуются следующие права и разрешения на виртуальные каталоги веб-сайта, используемого в Configuration Manager 2007 (либо веб-сайта по умолчанию, либо настраиваемого веб-сайта).
| Виртуальный каталог | Разрешения |
|---|---|
|
CCM_Client |
Чтение |
|
CCM_Incoming |
Локальной службе требуются следующие разрешения на папку виртуального каталога: Обход папки/Выполнение файла Просмотр содержимого папки/Чтение данных Чтение атрибутов Чтение расширенных атрибутов Создание файлов/Запись данных Создание папок/Добавление данных Удаление вложенных папок и файлов Разрешения на чтение Локальной службе также требуется полный контроль над всеми вложенными папками и файлами в папке виртуального каталога. |
|
CCM_Outgoing |
Чтение |
|
CCM_System |
Просмотр содержимого папки |
|
CCM_System_WindowsAuth |
Просмотр содержимого папки |
|
SMS_MP |
Просмотр содержимого папки |
|
SMS_SLP |
Просмотр содержимого папки |
|
SMS_FSP |
Просмотр содержимого папки |
Создание учетной записи и пароля
Учетная запись автоматически создается как NT AUTHORITY\LocalService и не имеет пароля, который требуется администратору для управления.
Расположение учетной записи
Эта учетная запись автоматически создается как локальная учетная запись в операционных системах Microsoft Windows Server 2003 и Windows XP.
Обслуживание учетной записи
Для этой системной учетной записи обслуживание не требуется.