我有一个使用该帐户运行的 Web 应用程序NETWORK SERVICE,该应用程序具有指向共享文件夹(包含图像)的虚拟目录EMC VNX NAS/SAN 统一存储文件服务器。
我对这些文件服务器不太了解,所以我在 serverfault 上提问。
当我将 Web 应用程序配置为使用我的域帐户访问共享文件夹时,该应用程序可以加载图像,但是当我将应用程序设置为使用该NETWORK SERVICE帐户(这将转换为 Web 服务器的DOMAIN\MACHINE$帐户)时,我无法访问文件。当然,我已将该DOMAIN\MACHINE$帐户添加到共享文件夹权限以及 NTFS 权限。我甚至测试过使用该NETWORK SERVICE帐户访问其他 Windows 服务器上的共享文件夹,它们都可以正常工作。我无法以这种方式仅连接到 EMC 文件服务器。
我也跑了进程监控在网络服务器上,我看到NT AUTHORITY\NETWORK SERVICE用户获得了0xC0000199尝试访问 \fileserver\sharedfolder 路径时的结果。
我用 Google 搜索了该状态结果,得到了如下信息:
STATUS_NOLOGON_WORKSTATION_TRUST_ACCOUNT
“使用的帐户是计算机帐户。请使用您的全局用户帐户或本地用户帐户访问此服务器。”
其他结果似乎表明问题在于我使用的是计算机帐户而不是用户帐户。
此外,文件服务器的事件查看器在“安全”选项卡中显示这两个失败审核:
事件 ID:681 从工作站:MACHINE
登录到帐户:MACHINE$
的 EMC NTLMSPP 失败。错误代码为:CIFS 错误:DC AUTH 错误事件 ID:533
登录失败:
原因:不允许用户登录此计算机
用户名:MACHINE$
域:DOMAIN
登录类型:3
登录过程:CIFS 错误:DC AUTH ERROR
身份验证包:EMC NTLMSSP
工作站名称:MACHINE
我不知道需要进行哪些配置才能允许计算机帐户,我假设你们许多服务器专业人员之前都遇到过这个问题,所以如果有人能帮助我,我将不胜感激。谢谢!
答案1
将服务重新配置为实际服务帐户运行,并为文件共享上的该帐户分配正确的 NTFS 权限。