В рамках одного из проектов пришлось настраивать приложение, которое должно было выполнять резервное копирование базы данных на удаленном сервере MS SQL в файловое хранилище на другом сервере. Для доступа к удаленному хранилищу используется аккаунт, под которым работает MS SQL. В нашем случае MS SQL был запущен под локальной учетной записью Network Service (NT AUTHORITY\NetworkService). Естественно, у этой локальной учетной записи нет никаких полномочий на удаленной шаре. Можно кончено было переключить MS SQL на работу под доменной учетной записью (или сервисной управляемой учетной записью), однако можно настроить удаленный доступ к шаре и под NT AUTHORITY\NetworkService.
Как разрешить доступ к другому компьютеры под учеткой NetworkService
- Откройте свойства папки, к которой нужно открыть доступ.
- Перейдите на вкладку Security и нажмите кнопку Edit.
- В окне со списком разрешений нажмите кнопку Add.
- Нажмите на кнопку Object Types и списке доступных типов объектов доступа выберите опцию Computers и нажмите OK.
- Укажите имя компьютера, который под учетной записью NetworkService должен обращаться к данному компьютеру. Нажмите Check Name и в списке найденных объектов выберите нужный. Обратите внимание, что в конце сетевого имени компьютера стоит знак $.
- Выберите необходимые разрешения (чтение, запись, полный контроль и т.д.)Нажмите OK.
Если нужно предоставить доступ нескольким компьютерам, проще всего объединить их одной группой и предоставлять доступ уже группе. Создайте новую группу в AD и добавьте в нее все учетные записи компьютеров, которые должны обращаться к сетевому ресурсу с правами Network Service. В свойствах папки предоставьте необходимые разрешения группе.
А что с другими локальными аккаунтами?
При предоставлении доступа к ресурсу через учетную запись компьютера, предоставляется ли доступ всем остальным локальным учетным записям? Нет – доступ будет возможен только для учетных записей System и Network Service. Всем локальным учетным записям, которыми нужно разрешить доступ к сетевому ресурсу, придется предоставлять доступ индивидуально.
