Я работаю над службой Windows, одной из задач которой является архивирование файлов на удаленном компьютере, но у меня проблема с привилегиями доступа «Отказано в доступе».
Учетная запись службы — «LocalService»,
Как я могу предоставить сервису доступ к удаленной машине?
Вам нужно будет запустить службу в выделенной учетной записи (например, в учетной записи домена), которую распознают обе машины. Затем предоставьте этой учетной записи необходимые разрешения ACL для доступа ко второму компьютеру.
Если вы не находитесь в домене, есть вещи, которые вы можете сделать с тем же именем пользователя и паролем...
Другой подход заключается в использовании учетной записи «сетевой службы» — это будет аутентифицироваться с помощью удостоверения машины, на которой размещена служба; это может работать, но лично мне нравится подход с выделенной учетной записью — он упрощает достижение детальной безопасности и означает, что вы можете без особых усилий перенести службу на другой хост.
LocalService не может иметь разрешений на другом компьютере, поэтому вам нужно изменить учетную запись службы на что-то другое и убедиться, что учетная запись имеет необходимые разрешения на удаленном компьютере.
Служба на сервере server1, работающая под субъектом локальной службы и пытающаяся получить доступ к папке на сервере server2, рассматривается как попытка анонимного подключения, разрешенная или запрещенная в зависимости от политики server2. Поэтому вам нужно либо разрешить анонимный доступ на server2, либо изменить учетную запись службы (рекомендуется).
