Задание резервного копирования на моем SharePoint 2007 (сервер A) не выполняется, поскольку задание, выполняемое под локальной учетной записью NETWORK SERVICE, пытается получить доступ к удаленному общему ресурсу (сервер B) для хранения файлов резервных копий. Добавление учетной записи компьютера сервера A (домен \ ServerA $) к разрешению папки сервера B решает проблему. Но есть ли проблемы с безопасностью, о которых я не знаю? Вы бы порекомендовали этот подход?
Любой процесс, запущенный на этом компьютере, который работает как учетная запись сетевой службы или может предполагать ее, может получить доступ к папке с разрешениями, установленными в ACE.
Риск безопасности будет полностью зависеть от того, кто может получить доступ к этому компьютеру и какие у них есть разрешения. Если это компьютер XP, на котором пользователи домена были добавлены в группу локальных администраторов, то любой пользователь домена потенциально может выдать себя за учетную запись сетевой службы и получить доступ. Если это заблокированный сервер с хорошей защитой от вредоносных программ и чрезвычайно ограниченным доступом, то это довольно безопасно.