我在 Windows 2003 SP2 服务器上运行了一个第三方应用/服务,该应用/服务正在尝试从 Windows 2008 机器上的网络共享中获取某些内容。这两个机器都是 AD 域的成员。出于某种原因,该应用抱怨没有足够的权限读取/写入存储。该应用本身没有任何特殊选项来根据另一个用户帐户的权限行事。它只是要求一个 UNC 路径。
该服务正在使用本地系统帐户的“以...身份登录”设置运行。
我想确认它在尝试与网络共享通信时使用了哪个帐户。相反,我还想了解有关它是否/为何被 Windows 2008 网络共享拒绝的更多详细信息。2008 上是否有服务器端日志可以确切告诉我为什么拒绝了对共享的连接尝试?
答案1
2008 服务器上的安全事件日志应记录被拒绝的登录尝试,其中还应包括尝试登录的任何名称。这可能是找出服务尝试以什么身份登录的最佳方法。
其次,我认为如果您以“本地系统”身份登录,它就没有离机访问权限。为此,您需要以网络服务身份登录。这应该继承 AD 机器帐户的权限。