Saya punya skenario sederhana. Ada aplikasi di ServerA yang berjalan di bawah akun Layanan Jaringan bawaan. Perlu membaca dan menulis file pada folder share di ServerB. Izin apa yang harus saya atur pada folder share di ServerB?
Saya bisa membuatnya bekerja dengan membuka dialog keamanan berbagi, menambahkan pengguna keamanan baru, mengklik "Jenis Objek" dan memastikan "Komputer" dicentang, dan kemudian menambahkan ServerA dengan akses baca / tulis. Dengan melakukan ini, akun apa yang mendapatkan akses ke share? Hanya Layanan Jaringan? Semua akun lokal di ServerA? Apa yang harus saya lakukan untuk memberikan akses akun Layanan Jaringan ServerA ke bagian ServerB?
Catatan:
Saya tahu ini mirip dengan pertanyaan ini . Namun, dalam skenario saya ServerA dan ServerB berada di domain yang sama.
sumber
Akun layanan jaringan komputer akan memetakan ke komputer tepercaya lainnya sebagai akun nama komputer. Misalnya, Jika Anda menjalankan sebagai akun Layanan Jaringan di ServerA di MyDomain, yang seharusnya dipetakan sebagai MyDomain \ ServerA $ (ya, tanda dolar diperlukan). Anda melihat ini sedikit ketika Anda memiliki aplikasi IIS berjalan sebagai akun Layanan Jaringan yang terhubung ke SQL Server pada server yang berbeda, seperti instalasi SSRS atau Microsoft CRM yang diperkecil.
sumber
Saya setuju dengan Evan. Namun, saya percaya solusi ideal, jika keamanan menjadi perhatian Anda, adalah membuat akun pengguna khusus untuk menjalankan aplikasi / layanan tersebut, dan memberikan akun tersebut izin yang diperlukan ke folder bersama. Dengan cara ini, Anda dapat yakin bahwa hanya aplikasi / layanan yang mengakses bagian tersebut. Ini mungkin berlebihan meskipun.
sumber