我已经做了一些广泛的研究,我已经尝试了我所见过的每一个build议。 我正在解决运行“调度程序”服务的应用程序来定期将* .txt文件导出到networking共享。 我已经改变了服务启动作为一个networking服务,并给了networking服务帐户充分的NTFS访问和共享访问。 这两台机器都在同一个域上,我使用UNCpath作为输出函数的input。 我也给了networking服务帐户一些额外的权限在本地安全策略,如“取得文件的所有权”。
该应用程序在Windows Server 2008 R2上运行,并导出到还运行Server 2008 R2的盒子。 我在上面提到的这些权限在两台机器上都是镜像的。 有没有人有任何额外的build议,我可能想尝试?
networking服务是一个本地定义的用户帐户,由于SID过滤而从远程计算机来的时候,它不被认为是有效的。 因此,虽然您可以定义对共享等的权限,但该ACL仅在本地计算机上有效,而本地计算机是networking服务受信任的唯一位置。 所有来自声称为networking服务的人的远程连接都将被拒绝(这是你所看到的)。
你需要做丹build议创build和使用一个域用户帐户。
如果我明白你所做的是正确的,在networking共享上,你已经授予对NT AUTHORITY\NETWORK SERVICE写权限。 这只是一个本地帐户,授予此用户对文件夹/共享的写入权限将不允许远程计算机写入该文件夹。
当作为NETWORK SERVICE运行的NETWORK SERVICE通过networking时,源用户名是计算机Active Directory对象(即SOURCECOMPUTERNAME$ )。 要允许源计算机写入到目标机器上的共享,您需要授予对SOURCECOMPUTERNAME$ (计算机对象)的写入权限。 您授予的其他权限是多余的,应该删除。