Windows框(2k3)。 我有一个网站,需要通过本地计算机上的networking共享访问文件。 请不要专注于这个事实。 这是一个漫长的故事,我现在不会进入。
工作进程在localmachine \ NETWORK SERVICE下运行。 这被添加到一个组(让我们称之为HURFDURFGROUP),它被授予访问磁盘和networking共享。
换句话说,如果我是HURFDURFGROUP的成员,我可以login共享并打开其中包含的文件。
但是,尽pipeNETWORK SERVICE是该组的成员,但NETWORK SERVICE 无法访问networking共享。 尝试读取文件将导致FileNotFound并尝试改变共享上的文件的安全性导致UnauthorizedAccess。
奇怪的是,一旦我特别设置了NETWORK SERVICE在磁盘上的权限和共享所有的工作。
这使我相信你不能使用组来分配或拒绝networking服务的权利 。
它是否正确? 有人可以解释吗?
我试图find我记得有关“networking服务”帐户的MS博客文章,但无法通过我的书签快速searchfind它。 无论如何,我记得它确实认为这个帐户被认为是一个特殊的用户帐户,虽然有额外的安全授权通常不分配给一个基本的用户帐户,但也受到其他限制。 如果我记得帐户能力连接到networking资源是其中的一个限制。
尽pipe我也可以告诉你,我一直处于类似的情况,有办法使事情发生。 我可以告诉你,在我有Web服务需要访问networking资源作为其应用程序池身份function的一部分的情况下,我们指定一个基于域的帐户,该帐户将成为HURFDURFGROUP组的成员,以便共享访问。 然后,使其成为IIS应用程序池的function服务帐户,请确保它是本地IIS_WPG组的成员,并使用您正在使用的asp.net框架版本运行“aspnet_regiis”和-ga domain \ username。 这基本上将授予该帐户所需的所有权限,使其充当本地系统的应用程序标识。
不完全是你的问题的直接答案,但也许会有所帮助。
在一个域上,networking服务被识别为domain \ machinename $。 你可以使用这个组或等或权限。
因此,域“MyCompany”上机器“BobsBox”上的本地networking服务帐户是“MyCompany \ BobsBox $”。 我已经成功地使用了几次。
我不能说非域或工作组,对不起