Informationen zum lokalen Dienstkonto in Configuration Manager
Betrifft: System Center Configuration Manager 2007, System Center Configuration Manager 2007 R2, System Center Configuration Manager 2007 R3, System Center Configuration Manager 2007 SP1, System Center Configuration Manager 2007 SP2
Microsoft System Center Configuration Manager 2007 verwendet das lokale Dienstkonto zum Ausführen mehrerer Anwendungspools, die von den Standortsystemen verwendet werden und die Internetinformationsdienste (IIS) erfordern. Das lokale Dienstkonto ist ein spezielles, integriertes Konto mit geringen Rechten, das einem authentifizierten lokalen Benutzerkonto ähnelt. Durch diesen begrenzten Zugriff wird der Computer geschützt, wenn ein Angreifer einzelne Dienste oder Prozesse kompromittiert.
Erforderliche Rechte und Berechtigungen
Das Konto „Lokaler Dienst“ benötigt die folgenden Rechte und Berechtigungen für den Zugriff auf virtuelle Verzeichnisse auf der Website, die von Configuration Manager 2007 verwendet wird (entweder die Standardwebsite oder die benutzerdefinierte Website).
| Virtuelles Verzeichnis | Berechtigungen |
|---|---|
CCM_Client |
Lesen |
CCM_Incoming |
Das Konto „Lokaler Dienst“ benötigt die folgenden Berechtigungen für den Zugriff auf den virtuellen Verzeichnisordner: Ordner durchlaufen oder Datei ausführen Ordner auflisten oder Daten lesen Attribute lesen Erweiterte Attribute lesen Dateien erstellen oder Daten schreiben Ordner erstellen oder Daten anfügen Unterordner und Dateien löschen Berechtigungen lesen Das Konto „Lokaler Dienst“ benötigt Vollzugriff auf alle Unterordner und Dateien im virtuellen Verzeichnisordner. |
CCM_Outgoing |
Lesen |
CCM_System |
Ordnerinhalt auflisten |
CCM_System_WindowsAuth |
Ordnerinhalt auflisten |
SMS_MP |
Ordnerinhalt auflisten |
SMS_SLP |
Ordnerinhalt auflisten |
SMS_FSP |
Ordnerinhalt auflisten |
Konto- und Kennworterstellung
Das Konto wird automatisch als „NT-AUTORITÄT\Lokaler Dienst“ erstellt. Es verfügt über kein Kennwort, dass von einem Administrator verwaltet werden muss.
Kontospeicherort
Dieses Konto wird automatisch als lokales Konto auf Microsoft Windows Server 2003- und Windows XP-Betriebssystemen erstellt.
Kontowartung
Dieses Systemkonto muss nicht verwaltet werden.
Weitere Informationen finden Sie unter Configuration Manager 2007 – Informationen und Support (möglicherweise in englischer Sprache).
Das Dokumentationsteam erreichen Sie per E-Mail unter: SMSdocs@microsoft.com