如何在Windows 2012中授予域用户本地系统权限

Question

我有一个服务，需要作为本地系统运行，才能正常工作。如果我以域用户或甚至本地管理员的身份运行它，它就不能正常工作。但是，我需要对资源的网络访问，只有在作为域用户运行它时才会发生这种情况。我尝试将对网络资源的访问授予machinename$，但没有成功。是否可以将与本地系统相同的权限授予域用户？如果是，怎么做？

编辑

更准确地说，我能够以常规用户的身份运行服务。然而，依赖于服务的程序不能加载所有需要的进程，而当作为本地系统时，我可以加载。但是，作为本地系统，程序无法访问网络上的共享。

Answer 1

正确的问题是:为什么您的服务需要作为系统运行？

基本上，除非您构建某种RPC代理或更改程序以模拟域用户，否则您就不能授予系统帐户对域资源的访问权限。

因此，请尝试以下操作:下载并运行进程监视器(普鲁蒙)，将其设置为注册所有相关进程的活动，并以本地用户的身份运行它们。在此之后，检查日志中任何拒绝访问的结果(错误代码5)，然后返回结果。在这一点上，我们可以开始考虑如何通过ACL更改来修复它，或者围绕它工作。

Answer 2

您已经配置了“登录为服务”，然后将它们添加到所需的组中？我一直把它用于服务器上的服务。

http://technet.microsoft.com/en-us/library/cc739424(v=ws.10).aspx

Answer 3

我将尝试以域用户身份登录，并以本地系统的身份运行服务。否则，您可以尝试以本地用户身份登录，并授予他对网络资源的访问权限。