我在SYSTEM帐户下有一个在AMACHINE上运行的任务。
在AMACHINE上可以看到BMACHINE上的共享目录,共享目录允许用户名ADOMAIN \ AMACHINE $ 。
我相信ADOMAIN \ AMACHINE $意味着AMACHINE上的任何用户都应该被允许在共享上使用r + w。
我已阅读<域名> \ <计算机名称> $是什么意思? 这对ASP.Net有帮助,但有点偏向于ASP.Net。
ADOMAIN \ AMACHINE $帐户用于启用本地服务帐户能够执行身份validationnetworking访问(系统或networking服务取决于Windows版本)来访问networking上的权限控制资源。 他们通过使用机器帐户名称(例如ADOMAIN \ AMACHINE $)来展示自己的情况。
这意味着在其中一个上下文中运行的服务可以访问已明确授予机器帐户权限的共享资源。 这并不意味着AMACHINE上的任何其他本地用户帐户都可以访问该共享。 请注意,本地服务帐户是不同的 – 它只能通过空会话(未经身份validation的访问)访问networking资源。
在不同的地方有不准确和误导性的信息,但是这个关于SQL服务帐户的MSDN文章正确地解释了这一点。