Ich habe ein einfaches Szenario. Auf ServerA befindet sich eine Anwendung, die unter dem integrierten Netzwerkdienstkonto ausgeführt wird. Es muss Dateien auf einer Ordnerfreigabe auf ServerB lesen und schreiben. Welche Berechtigungen muss ich für die Ordnerfreigabe auf ServerB festlegen?
Ich kann es zum Laufen bringen, indem ich das Sicherheitsdialogfeld der Freigabe öffne, einen neuen Sicherheitsbenutzer hinzufüge, auf "Objekttypen" klicke und sicherstelle, dass "Computer" aktiviert ist, und dann ServerA mit Lese- / Schreibzugriff hinzufüge. Auf diese Weise erhalten welche Konten Zugriff auf die Freigabe? Nur Netzwerkdienst? Alle lokalen Konten auf ServerA? Was soll ich tun, um dem Netzwerkdienstkonto von ServerA Zugriff auf die Freigabe von ServerB zu gewähren?
Hinweis:
Ich weiß, dass dies mit dieser Frage vergleichbar ist . In meinem Szenario befinden sich ServerA und ServerB jedoch in derselben Domäne.
quelle
Das Netzwerkdienstkonto eines Computers wird einem anderen vertrauenswürdigen Computer als Computernamenkonto zugeordnet. Wenn Sie beispielsweise als Netzwerkdienstkonto auf ServerA in MyDomain ausgeführt werden, sollte dies MyDomain \ ServerA $ lauten (ja, das Dollarzeichen ist erforderlich). Dies tritt häufig auf, wenn IIS-Apps als Netzwerkdienstkonto ausgeführt werden, das eine Verbindung zu einem SQL Server auf einem anderen Server herstellt, z. B. bei einer skalierten Installation von SSRS oder Microsoft CRM.
quelle
Ich stimme Evan zu. Ich bin jedoch der Meinung, dass die ideale Lösung, wenn die Sicherheit ein echtes Problem für Sie ist, darin besteht, ein Benutzerkonto speziell für diese Anwendung / diesen Dienst zu erstellen und diesem Konto die erforderlichen Berechtigungen für den freigegebenen Ordner zu erteilen. Auf diese Weise können Sie sicher sein, dass nur diese Anwendung / dieser Dienst auf die Freigabe zugreift. Dies kann jedoch übertrieben sein.
quelle