System / LocalSystem и NETWORK SERVICE также будут аутентифицироваться удаленно как учетная запись компьютера, DOMAIN\MACHINENAME$.Существует еще одна встроенная учетная запись, LOCAL SERVICE, которая всегда будет удаленно аутентифицироваться как ANONYMOUS LOGON (следовательно, не проходит большинство авторизаций).
Попытка понять эти понятия как SID и имена не имеет большого значения.Аутентификация - это рукопожатие SSPI , в конце которого аутентификатор запрашивает маркер контекста аутентифицируемого и проверяет доступ (выполняет авторизацию), а имя аутентифицируемого также может запрашиваться из контекста безопасности.Если ручной запрос SSPI был удаленным (между двумя различными LSA), тогда имя QueryContextAttributes вернуло бы, в случае успешной аутентификации, имя удаленного компьютера domain\machine$.Если это было рукопожатие, когда задействован только один LSA, то тот же вызов вернет NETWORK SERVICE или System.Существует также возможность рукопожатия при аутентификации «ANONYMOUS LOGON», например, в случае рабочей группы, использовании локальной учетной записи или попытке пересечь доверительные границы домена, но в основном все неудачные аутентификации.