У меня есть стороннее приложение / служба, работающая на сервере Windows 2003 SP2, который пытается получить что-то из общего сетевого ресурса в окне Windows 2008. Оба ящика являются членами домена AD. По какой-то причине приложение жалуется на недостаточные разрешения на чтение / запись в магазине. Само приложение не имеет каких-либо специальных возможностей действовать от имени другой учетной записи пользователя. Он просто запрашивает путь UNC.
Служба работает с настройкой «войти как» учетной записи локальной системы.
Я хотел бы подтвердить, какую учетную запись он использует при попытке связаться с сетевым ресурсом. И наоборот, мне также хотелось бы получить более подробную информацию о том, почему он отклоняется сетевым ресурсом Windows 2008. Существуют ли журналы на стороне сервера в 2008 году, которые могли бы точно сказать мне, почему попытка подключения к общему ресурсу была отклонена?
Журнал событий безопасности на сервере 2008 должен записывать отклоненную попытку входа в систему, которая также должна включать любое имя, с которым она пыталась войти в систему. Это, вероятно, ваш лучший выбор для определения того, под каким именем служба пытается войти в систему.
Во-вторых, я считаю, что если он входит в систему как «Локальная система», у него не будет доступа вне машины. Для этого вам необходимо войти в систему как Сетевая служба. Это должно унаследовать права учетной записи компьютера AD.