docusnap-dude
Goto Top

Unterschied "Netzwerk" und "Netzwerkdienst"

Hallo,

Windows: ich möchte per GPO einen Tasks verteilen, der eine Ergebnisdatei auf einer Freigabe ablegt.

Der Task läuft lokal als "System". Bei der Freigabe/NTFS-Berechtigung hadere ich wegen "Netzwerk" und "Netzwerkdienst"

Frage konkret:

Was ist der Unterschied zwischen "Netzwerk" Und "Netzwerkdienst". Siehe auch Bild dazu.

Danke für konkreten Input!

Grüße in's Land.
unbenannt

Content-ID: 3451294681

Url: https://administrator.de/forum/unterschied-netzwerk-und-netzwerkdienst-3451294681.html

Ausgedruckt am: 21.12.2024 um 17:12 Uhr

DerWoWusste
DerWoWusste 26.07.2022 um 12:53:47 Uhr
Goto Top
Hi.

Das kannst Du vermutlich der Doku im Technet entnehmen.
Willst Du "System" berechtigen, nimm die Gruppe Domänencomputer.
DocuSnap-Dude
DocuSnap-Dude 26.07.2022 um 13:03:14 Uhr
Goto Top
Hi,

ich habe auch Nicht-Domänen-Rechner, die haben den Task als Loacal laufen (vergaß ich zu erwähnen). Darum die Frage.
DerWoWusste
DerWoWusste 26.07.2022 aktualisiert um 13:07:40 Uhr
Goto Top
Loacal? Wersndas?
Du kannst Nicht-Domänenrechner auf verschiedene Weisen berechtigen, beispielsweise, indem Du die Freigabe für anonymen Zugriff freischaltest. Netzwerk/Netzwerkdienst hilft dann nicht.
https://docs.microsoft.com/de-de/windows/security/threat-protection/secu ...
DocuSnap-Dude
DocuSnap-Dude 26.07.2022 um 13:32:48 Uhr
Goto Top
Ja gut. Dennoch finde ich keine gute Erklärung was der genaue Unterschied aus der Grundfrage oben ist.

Technisches Wissen für die Frage Unterschied "Netzwerk" und "Netzwerkdienst" halt auch wichtig (neben dem "Workaround" von dir).
lcer00
Lösung lcer00 26.07.2022 um 14:31:22 Uhr
Goto Top
Hallo,

https://docs.microsoft.com/de-DE/windows/security/identity-protection/ac ...

Network: Eine Gruppe, die alle Benutzer umfasst, die über eine Netzwerkverbindung angemeldet sind. Zugriffstoken für interaktive Benutzer enthalten nicht die Netzwerk-SID.

Netzwerkdienst: Eine Identität, die von Diensten verwendet wird, die keinen umfassenden lokalen Zugriff benötigen, aber authentifizierten Netzwerkzugriff benötigen. Dienste, die als NetworkService ausgeführt werden, greifen als normale Benutzer auf lokale Ressourcen zu und greifen mithilfe der Computeridentität auf Netzwerkressourcen zu. Daher hat ein Dienst, der als NetworkService ausgeführt wird, den gleichen Netzwerkzugriff wie ein Dienst, der als LocalSystem ausgeführt wird, aber einen erheblich reduzierten lokalen Zugriff.

Grüße

lcer
DocuSnap-Dude
DocuSnap-Dude 26.07.2022 um 14:51:58 Uhr
Goto Top
Danke!