我试图在低权限帐户下运行DHCP服务器服务(部分是为了减less攻击向量,部分是为了踢腿),因为它默认在LOCAL SYSTEM下运行。
我已经成功地获得了DNS访问帐户( 。\ dns )运行的DNS服务器服务,但是DHCP只是不起作用。
我一直在使用ProcessMonitor来跟踪系统和/或tcpsvcs.exe上的任何ACCESS DENIED事件,但在启动服务时没有任何事件; SCM却报告说“访问被拒绝”。
事件日志(应用程序,安全,系统)中没有关于失败的原因,我已经授予。\ dhcp用户帐户以下权限:
C:\WINDOWS\system32\dhcp [完全控制+子文件夹] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer [完全控制+子键] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\{AC8033FD-2B2A-4076-8E04-B7BB090D61CE} [nic,ditto] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{AC8033FD-2B2A-4076-8E04-B7BB090D61CE} [nic,ditto] 当SCM报告返回错误的最后一个操作是一个试图将\\MACHINENAME*\MAILSLOT\NET\NETLOGON WriteFile – 但是在默认的系统帐户下运行这个会导致相同的错误(坏的networkingpath),所以我不确定是否这完全相关。
有没有人有任何提示或build议?
操作系统:Windows Server 2003 R2企业版x86 SP2
编辑:
使用Administrators组中的。\ dhcp用户,服务启动。 在“ Network Configuration Operators ,“ DHCP Administrators ”和“ Power Users组中,服务无法启动。
要检查适配器是否在混杂模式下运行,我在服务运行时使用nmap进行了testing:
nmap -sU -vv --script=sniffer-detect 192.168.134.202 ... PORT STATE SERVICE 53/udp open domain 67/udp open|filtered dhcps 68/udp open|filtered dhcpc 123/udp open ntp ... MAC Address: 90:B1:1C:87:8A:3B (Unknown) Host script results: |_sniffer-detect: Unknown (tests: "11____1_")
在服务器上执行netstat -anb返回:
... UDP 192.168.134.202:68 *:* 3432 [tcpsvcs.exe] UDP 192.168.134.202:67 *:* 3432 [tcpsvcs.exe]
没有迹象听0.0.0.0
我不认为你可以得到这个工作,因为在Windows上运行DHCP服务器需要把网卡放到混杂模式,这是一个权限,需要pipe理员权限,不能委派。