Я провел обширное исследование по этому поводу и испробовал все предложения, которые видел. Я пытаюсь устранить неполадки в приложении, которое запускает службу «планировщик» для периодического экспорта файлов * .txt в общий сетевой ресурс. Я изменил службу на запуск в качестве сетевой службы и предоставил учетной записи сетевой службы полный доступ NTFS и общий доступ. Обе машины находятся в одном домене, и я использую UNC-путь в качестве входных данных для функции экспорта. Я также дал учетной записи сетевой службы некоторые дополнительные разрешения в соответствии с локальной политикой безопасности, такие как «Стать владельцем файлов».
Приложение работает на Windows Server 2008 R2 и экспортируется в компьютер, также работающий под управлением Server 2008 R2. Эти разрешения, о которых я упоминал выше, были отражены на обеих машинах. Есть ли у кого-нибудь дополнительные предложения, которые я мог бы попробовать?
Если я понимаю, что вы сделали правильно, в сетевой папке, которой вы предоставили доступ на запись NT AUTHORITY\NETWORK SERVICE. Это только локальная учетная запись, и предоставление этому пользователю доступа на запись в папке / общем ресурсе не позволит удаленным компьютерам записывать в папку.
Когда служба работает как NETWORK SERVICE проходит по сети, исходное имя пользователя - это объект Active Directory компьютера (т.е. SOURCECOMPUTERNAME$). Чтобы ваш исходный компьютер мог записывать в общий ресурс на конечном компьютере, вам необходимо предоставить доступ на запись для SOURCECOMPUTERNAME$ (компьютерный объект). Остальные предоставленные вами разрешения являются излишними и должны быть удалены.
NETWORK SERVICE - это локально определенная учетная запись пользователя, которая не распознается как действительная при поступлении с удаленного компьютера из-за фильтрации SID. В результате, хотя вы можете определить разрешения для общих ресурсов и тому подобного, этот ACL действителен только на локальном компьютере, который является единственным местом, где СЕТЕВОЙ СЕРВИС является доверенным. Все удаленные подключения от кого-то, претендующего на роль СЕТЕВОЙ СЛУЖБЫ, будут отклонены (что вы и видите).
Вам нужно будет сделать то, что предложил Дэн, и создать и использовать для этого учетную запись пользователя домена.