Windows 2008 R2 SMB / CIFS, Регистрирующийся для диагностирования Брата Сканирование Сети MFC

Ваш вопрос не очень четко дан понять... однако, вот то, как он в основном работает:

• Каждый процесс, работающий на машине Windows, работает в контексте учетной записи пользователя; это может быть одной из трех учетных записей машины (больше на этом позже), учетной записи локального пользователя или учетной записи пользователя домена.
• Процесс может быть запущен или зарегистрированным пользователем, или как услуга.
• Процесс, запущенный зарегистрированным пользователем, наследовал контекст защиты пользователя, и он может взаимодействовать с сессией пользователя (клавиатура/мышь/экран или RDP).
• Обслуживание является процессом, который работает в фоне без прямого взаимодействия с пользователем; это может быть запущено автоматически, когда система запускается. Услуга также работает в контексте защиты учетной записи пользователя, точно так же, как любой интерактивный процесс; это может быть учетной записью локального пользователя или пользователя домена или системной учетной записью. Сервис не может взаимодействовать непосредственно с сеансами пользователя.
• Процесс, работающий в контексте учетной записи локального пользователя, может только получить доступ к ресурсам на локальной машине (если позволено); это не имеет никаких допустимых учетных данных для вхождения в другие системы, и это может соединиться с сетевыми ресурсами только путем предоставления другого набора учетных данных, или те из учетной записи пользователя домена или учетной записи локального пользователя на удаленном сервере.
• Процесс, работающий в контексте учетной записи пользователя домена, может получить доступ к локальным ресурсам (если позволено), и сетевые ресурсы (если позволено) на другом домене присоединились к компьютерам.
• Процесс, работающий в системном контексте, может использовать одну из трех системных учетных записей: Local System, Local Service и Network Service. Они встроены к каждому компьютеру Windows начиная с XP/2003 (прежде чем та единственная Локальная Система существовала).
• Процесс, работающий как Локальная Система, имеет полные полномочия в системе; процесс, работающий как Локальная служба, имеет более низкие полномочия (то же как стандартные учетные записи пользователей) и не может соединиться с сетевыми ресурсами; процесс, работающий как Сетевая служба, имеет те же локальные полномочия как Локальная служба, но может получить доступ к сети.
• В любом случае, когда процесс, работающий в одном из трех системных подключений контекстов к, сетевые ресурсы (таким образом, это только верно для Локальной Системы и Сетевой службы как Локальная служба просто, не могут сделать этого), это проходит проверку подлинности против удаленной системы с помощью учетной записи машины компьютера в домене.

Подвести итог его:

• Если процесс работает как учетная запись локального пользователя, он не имеет допустимых удостоверений защиты при входе в систему в удаленных системах.
• Если процесс работает как учетная запись пользователя домена, эта учетная запись пользователя используется для того, чтобы войти в удаленные системы.
• Если процесс работает или как Локальная Система или как Сетевая служба, это входит в систему удаленных систем с помощью учетной записи машины компьютера в домене.

Обновление:

Нет ни одной учетной записи, в соответствии с которой "загружается машина". Когда Вы в экране входа в систему, существует много вещей, работающих на системе: сервисы базовой системы, программы, которые на самом деле управляют самим экраном входа в систему и возможно большим количеством прикладных служб, если система является сервером. Каждый из этих процессов может работать под различной учетной записью пользователя. Большинство системных служб, так или иначе, выполненное использование одной из трех системных учетных записей (Локальная Система, Локальная служба, Сетевая служба). Вы видите, какая учетная запись услуга работает как в Services MMC (и/или в Диспетчере задач).

Машина SID, как указано той статьей и многими другими, не на самом деле необходим или используется для чего-либо помимо того, чтобы быть "префиксом" для SIDs учетных записей локального пользователя (который, как таковой, никогда не замечаются, ни ссылаются вне самой системы); сетевая аутентификация от имени системы использует учетную запись домена компьютера.