Actualmente estoy trabajando con dos servidores Windows 2008, cada uno de los cuales se ejecuta en dominios completamente separados sin posibilidad de establecer una relación de confianza entre ellos.
Lo que necesito para encontrar una manera de hacerlo es tener un servicio en "Controlador de dominio A" capaz de escribir en un recurso compartido de archivos en "Dominio B".
Puedo asignar una unidad del Controlador de dominio A al "Dominio B" (\\ Carpeta) usando una cuenta del Dominio B, (Dominio_B \ Cuenta). Sin embargo, no puedo ejecutar el servicio en el controlador de dominio A bajo esta cuenta ya que Domain_B \ Account no puede ser autenticado por él.
¿Hay alguna manera de hacer esto aparte de configurar los permisos de "\\ Carpeta" para permitir la lectura / escritura de la EVERYONE
cuenta, lo cual me resisto a hacer por las obvias razones de seguridad?
Respuestas:
Una solución:
(Tenga en cuenta que esto no funcionará en un controlador de dominio, ya que no diferencian entre los inicios de sesión AD y locales en un controlador de dominio)
Esto funciona porque los hashes de contraseña de Windows no sal. Entonces, cuando el servicio en ComputerA pasa su identidad a través de la red como. \ SharedServiceUser con Hash como contraseña, coincide con la identidad del usuario local en ComputerB. \ SharedServiceUser
fuente