我有一项服务,可将文件导出到服务器上的某个位置,但我需要这项服务能够将文件复制到另一个域以及当前域。我尝试使用管理员权限运行该服务,但这样做行不通,因为系统管理员在域 1/admin 上,而这无权访问域 2,就像域 2/admin 无权访问域 1 一样。是否可以跳过服务的登录部分?
答案1
不,据我所知,解决这个问题只有几种方法:
在两个域之间启用信任,以便 DOMAIN1\User 有权将文件复制到 DOMAIN2 的服务器
编写服务以便能够内部使用 DOMAIN2\User 对 DOMAIN2 的文件共享进行身份验证
我能想到的唯一其他方法是使用 DOMAIN2\User 凭据将 DOMAIN1\User 上下文中的网络驱动器映射到 DOMAIN2 文件共享器。然后,在 DOMAIN1\User 上下文中运行该服务。说实话,我不知道这是否可行
如果可能的话,使用计划任务而不是服务。你绝对可以使用批处理文件来执行(3),然后
不建议- 允许匿名访问文件共享。请不要这样做,这只是为了完整性
答案2
不,您的服务必须在某种安全环境下运行。您需要以有权访问两个域上的资源的用户身份运行它,并确保域之间存在适当的信任。
答案3
您将需要使用在两个域中都具有权限的帐户。假设您在两者之间有某种信任,您将需要授予运行您的服务的服务帐户在每个域中的服务器上的适当权限。