Mam prosty scenariusz. Na serwerze ServerA znajduje się aplikacja działająca pod wbudowanym kontem usługi sieciowej. Musi czytać i zapisywać pliki w udziale folderów na ServerB. Jakie uprawnienia muszę ustawić dla udziału folderu na ServerB?
Mogę go uruchomić, otwierając okno dialogowe bezpieczeństwa udziału, dodając nowego użytkownika zabezpieczeń, klikając „Typy obiektów” i upewniając się, że zaznaczone jest „Komputery”, a następnie dodając ServerA z dostępem do odczytu / zapisu. W ten sposób, jakie konta uzyskują dostęp do udziału? Tylko usługa sieciowa? Wszystkie konta lokalne na serwerze A? Co powinienem zrobić, aby udzielić dostępu do konta ServerA Network Service do udziału ServerB?
Uwaga:
wiem, że jest to podobne do tego pytania . Jednak w moim scenariuszu serwer A i serwer B znajdują się w tej samej domenie.
źródło
Konto usługi sieciowej komputera zostanie zamapowane na inny zaufany komputer jako konto nazwy komputera. Na przykład jeśli działasz jako konto usługi sieciowej na serwerze A w MyDomain, powinno to być odwzorowane na MyDomain \ ServerA $ (tak, znak dolara jest konieczny). Widzisz to dość często, gdy masz uruchomione aplikacje IIS jako konto usługi sieciowej łączące się z serwerem SQL Server na innym serwerze, takim jak skalowana instalacja SSRS lub Microsoft CRM.
źródło
Zgadzam się z Evanem. Uważam jednak, że idealnym rozwiązaniem, jeśli bezpieczeństwo jest dla Ciebie ważne, byłoby utworzenie konta użytkownika specjalnie dla tej aplikacji / usługi, aby działało jako i udzielenie temu kontu niezbędnych uprawnień do folderu współdzielonego. W ten sposób możesz mieć pewność, że tylko ta aplikacja / usługa uzyskuje dostęp do udziału. Może to być jednak przesada.
źródło