У меня есть служба, которая экспортирует файл в место на сервере, однако мне нужна эта служба, чтобы иметь возможность копировать файл в другой домен, а также в текущий. Я попытался запустить службу с правами администратора, но это не сработает, поскольку системный администратор находится в domain1 / admin, и у него нет доступа к domain2, так же как domain2 / admin не имеет доступа к domain1. Можно ли пропустить журнал части службы?
Нет - на мой взгляд, есть только несколько способов обойти это:
Включите доверие между вашими двумя доменами, чтобы DOMAIN1 \ User имел права копировать файл на сервер DOMAIN2
Напишите сервис, чтобы он мог внутри аутентифицироваться в общей папке DOMAIN2 с помощью DOMAIN2 \ User
Единственный другой способ, который я мог придумать, - это сопоставить сетевой диск в контексте DOMAIN1 \ User с файловым распределителем DOMAIN2, используя учетные данные DOMAIN2 \ User. Затем запустите службу в контексте DOMAIN1 \ User. Если честно, не знаю, сработает ли это
По возможности используйте запланированную задачу вместо службы. Вы определенно можете сделать (3) с помощью командного файла, тогда
НЕ РЕКОМЕНДУЕТСЯ - Разрешить анонимный доступ к общей папке. Пожалуйста, не делайте этого, это просто для полноты картины.
Вам нужно будет использовать учетную запись с разрешениями в обоих доменах. Предполагая, что между ними существует какое-то доверие, вы захотите предоставить учетной записи службы, запускающей вашу службу, соответствующие права на серверах в каждом домене.
Нет, ваша служба должна работать в НЕКОТОРЫМ контексте безопасности. Вам нужно будет запустить его как пользователя, который имеет доступ к ресурсам в обоих доменах, убедившись, что между доменами существуют надлежащие доверительные отношения.