Служба Windows, работающая как «Сетевая служба», общается со службами на других машинах (здесь: SQL Server и Analysis Services), используя проверку подлинности Windows. Для проверки подлинности мы должны предоставить разрешения учетной записи компьютера службы. Например. если служба работает на сервере MYSERVER в домене MYDOMAIN, она аутентифицируется как «MYDOMAIN \ MYSERVER $». - Пока я прав?
Теперь вот мой вопрос: применяется ли это при разговоре со службой на ЖЕСТКОМ компьютере? Или он будет аутентифицироваться чем-то вроде "NT AUTHORITY \ Network Service" вместо этого при подключении к локальной службе?
И: есть ли шанс, что это радикальное изменение с Windows 2003 на Windows 2008? У нас возникла реальная проблема в нашей системе, когда учетная запись могла подключаться к локальным службам только с учетной записью компьютера, имеющей разрешения в W2K3. В W2K8 это, похоже, больше не работает: аутентификация для локальных служб теперь не работает, но все еще работает на удаленных машинах.
Локально СЕТЕВАЯ СЕРВИС будет аутентифицироваться как NT AUTHORITY\Network Service
Если вы хотите, чтобы ваш SQL касался локальных ресурсов (файлов, приложений, реестра и т. Д.), Выполните не предоставить разрешения учетной записи службы. Вместо этого предоставьте их локальной учетной записи службы SQL Server. группа, который был автоматически создан при установке, см. Учетные записи служб SQL Server: SQLServerMSSQLUser$<hostname>$<instancename>, где <hostname> - это имя компьютера, на котором запущен SQL Server, и <instancename> - имя экземпляра SQL Server (MSSQLSERVER для имени экземпляра по умолчанию).
Таким образом, вам не нужно изменять какой-либо ACL при изменении учетной записи службы, поскольку изменение учетной записи службы SQL добавляет новую учетную запись в эту группу.