Как предоставить Window Service доступ на удаленной машине?

Question

Я работаю над службой Windows, одной из задач которой является архивирование файлов на удаленном компьютере, но у меня проблема с правами доступа "Идентификатор доступа запрещен".

Сервисная учетная запись "LocalService",

Как я могу предоставить сервисный доступ к удаленной машине?

Answer 1

Вам потребуется запустить службу в выделенной учетной записи (например, учетной записи домена), которую распознают обе машины. Затем предоставьте этой учетной записи необходимые разрешения ACL для доступа ко второму компьютеру.

Если вы не находитесь в домене, есть вещи, которые вы можете сделать, имея одинаковые имя пользователя и пароль ...

Другой подход заключается в использовании учетной записи «сетевой службы» - она ​​будет аутентифицироваться с удостоверением личности машины, на которой размещается служба; он может работать, но лично мне нравится подход с выделенной учетной записью - он облегчает достижение детальной безопасности и означает, что вы можете без особых усилий переместить службу на другой хост.

Answer 2

LocalService не может иметь разрешения на другом компьютере, поэтому вам нужно изменить служебную учетную запись на другую и убедиться, что у учетной записи есть необходимые разрешения на удаленном компьютере.

Answer 3

Служба на сервере server1, которая работает под принципалом Local Service и пытается получить доступ к папке на сервере server2, рассматривается как попытка анонимного подключения, которая разрешена или запрещена в зависимости от политики сервера server2. Поэтому вам необходимо разрешить анонимный доступ на сервере server2 или изменить учетную запись службы (рекомендуется).