审核员要求我向他们显示SQL数据库中的NT AUTHORITY / NT SERVICE帐户(NT SERVICE \ SQLWriter,NT SERVICE \ Winmgmt等)。我被告知它们是服务帐户,并且是非交互式的。
有没有办法向他们证明这一点?我已经将Windows服务帐户和权限上的MS文档发送给他们,他们说他们希望对此进行现场演示。
我该怎么做?我可以给他们展示旗帜吗?
答案 0 :(得分:0)
您不正确...您确实可以在这些帐户下运行程序。甚至是互动。使用PSExec mechansim(https://docs.microsoft.com/en-us/sysinternals/downloads/psexec)之类的东西,操作令牌或使用注册表/ GPO更改帐户权限