可以将一台计算机上的“网络服务”权限授予另一台计算机上的目录吗？答案

【问题标题】：Possible to give "Network Service" on one computer permission to a directory on another computer?可以将一台计算机上的“网络服务”权限授予另一台计算机上的目录吗？
【发布时间】：2012-01-15 23:34:03
【问题描述】：

我有一个文件：

\\Computer1\Share\file.pdf

我需要在另一台计算机上使用作为网络服务帐户运行的服务打开：

Computer2\NETWORK SERVICE

FWIW，Computer1 和 Computer2 都在同一个域 Domain1

是否有可能完成这项任务？

【问题讨论】：

您是想以编程方式实现这一目标，还是仅仅使用资源管理器？使用资源管理器，您可以通过“对象类型”按钮将计算机添加到安全/共享下的“添加用户”对话框中。
我将如何添加用户？找不到\Computer2\NETWORK SERVICE，因为共享在Computer1 上，显然没有像Domain1\Computer2\NETWORK SERVICE 这样的工作......
当在NETWORK SERVICE 下运行的服务连接到另一台计算机时，它会显示为计算机 - 因此您需要向COMPUTER2 授予适当的权限。但这不是编程问题。
我在想这是不可能的，需要一个编程解决方案。如果不是这样，那就更好了...我在授予文件夹NETWORK SERVICE 权限时看到的问题是，网络上的任何用户都不能创建并运行服务来访问该目录吗？（现在该服务是唯一可以访问的东西......然后它会查看 Windows 用户名并确定用户应该有权访问哪些文件）。谢谢！！！
不，正如我所说，您授予 computer 权限 - 所以“任何用户”必须能够在 COMPUTER2 上运行一些作为 NETWORK SERVICE 的东西授予与您的服务相同的权限，但可能他们不能。

标签： windows-services file-permissions

【解决方案1】：

是的。

如果两台服务器在同一个域中，那么您可以启用对Domain1\Computer2$ 共享的访问（其中Computer2$ 代表计算机2 上的网络服务）。

【讨论】：

你能提供一个参考吗？
@WalterStabosz “网络服务”帐户是“NT AUTHORITY\Network Service”。它是域范围内的同一个帐户，实际上独立于域，因为它是 NT AUTHORITY 的一部分。所需要的只是编辑访问控制列表并添加该帐户，结果将不言而喻。

【解决方案2】：

如果是我，我会使用域帐户来运行服务并授予同一个域帐户在远程计算机上的适当权限。

我不想声称这是答案，因为虽然它可以解决问题，但它并没有解决所提出的问题 - 但它是“正确”的解决方案，假设它可以选择运行服务使用其他网络服务帐户...

【讨论】：

但是网络服务存在的唯一原因（与本地服务相比）是它允许在该帐户下运行的服务访问远程资源...
Damien，我为无知和高兴（名义上）有更好的解决方案而感到高兴。会 a) 做作业然后 b) 编辑...