Tenemos servicios que se ejecutan bajo IIS con configuración de grupo para ejecutar bajo identidad de NetworkService. Si el servicio requería acceso a una carpeta compartida en un servidor remoto, en versiones anteriores de WinServer simplemente agregamos la cuenta "ServerA $" a la lista de permisos de usuario del recurso compartido.
Ahora, en Windows Server 2012 (R2, probablemente también algunas versiones anteriores), la cuenta de la computadora ya no se puede seleccionar en la ventana de tipo de objeto cuando se busca al usuario:
(Solía haber la casilla de verificación "Computadoras" aquí)
Ahora, ¿cómo permitimos el acceso a una carpeta compartida en ServerB a un proceso que se ejecuta bajo NetworkService Identity en ServerA?
Respuestas:
Debe usar el uso compartido avanzado para esto, vaya a la pestaña Compartir
propiedades Propiedades
Uso compartido
avanzado
Marque 'Compartir esta carpeta'
Haga clic en Permisos
Haga clic en Agregar
Haga clic en Tipos de objetos
El objeto de la computadora se mostrará en la lista de objetos disponibles.
fuente
tienes que ir a propiedades -> compartir -> compartir avanzado. Allí puede elegir la computadora bajo los "tipos de objeto".
Pero evitaría establecer el recurso compartido para "todos" y luego cambiar los derechos sobre los derechos de usuario NTFS. Entonces solo tienes que gestionar los derechos de un lado ...
fuente