Доступ для учетной записи службы в домен.
Модератор: Модераторы
Сообщений: 2
• Страница 1 из 1
mterror » 13 янв 2007, 10:22
Собственно проблема заключаеться в том что на сервере IIS (Windows 2003) развернуто приложение которое строит отчеты и отображает из в браузере пользователя. Этот сервер являеться отдельно стоящим сервером и не входит в ни в один домен.
Для построения отчета она подключаеться к базам данных. Для БД типа SQL Server, Oracle все работет так как приложение авторизуеться на этих СУБД при помощи DSN файлов, в которых указаны логины и пароли.
Проблема состоит в том что необходимо строить отчеты из DBF файлов, соответственно мы имеем разрешения на уровне файловой системы.
Вот описание проблемы. Для построения отчета с использованием DBF требуеться дать разрешение учетной записи службы IIS (Это локальная учетнаная запись Network Service, проверяли по аудиту кто хочет получить доступ) заходить в расшаренную папку на компьютере являющийся членом домена.
Проверено если дать разрешения на пользователя "Все" отчет строиться, но этот вриант не подходит. Смена учетной записи слежбы IIS к сожалению тоже не возможна из-за других причин.
Может кто что посоветует? Может можно мигрировать в домен учетные записи служб?
Вводить компьютер в домен тоже пока нельзя так как требуеться спец подготовка других приложений.
Для построения отчета она подключаеться к базам данных. Для БД типа SQL Server, Oracle все работет так как приложение авторизуеться на этих СУБД при помощи DSN файлов, в которых указаны логины и пароли.
Проблема состоит в том что необходимо строить отчеты из DBF файлов, соответственно мы имеем разрешения на уровне файловой системы.
Вот описание проблемы. Для построения отчета с использованием DBF требуеться дать разрешение учетной записи службы IIS (Это локальная учетнаная запись Network Service, проверяли по аудиту кто хочет получить доступ) заходить в расшаренную папку на компьютере являющийся членом домена.
Проверено если дать разрешения на пользователя "Все" отчет строиться, но этот вриант не подходит. Смена учетной записи слежбы IIS к сожалению тоже не возможна из-за других причин.
Может кто что посоветует? Может можно мигрировать в домен учетные записи служб?
Вводить компьютер в домен тоже пока нельзя так как требуеться спец подготовка других приложений.
sea » 17 янв 2007, 13:09
Network Service account
A predefined local account that is used to start a service and provide the security context for that service. The name of the account is NT AUTHORITY\NetworkService. The Network Service account has limited access to the local computer and authenticated access (as the computer account) to network resources.
Ты не сможешь дать доступ к ресурсам домена не доменной учетнрой записи.
После включения этого компьютера в домен, ты сможешь дать доступ учетной записи компьютера.
Или размещай копии этих dbf на самом компьютере, с запущенной службой и обновляй их со стороны домена.
A predefined local account that is used to start a service and provide the security context for that service. The name of the account is NT AUTHORITY\NetworkService. The Network Service account has limited access to the local computer and authenticated access (as the computer account) to network resources.
Ты не сможешь дать доступ к ресурсам домена не доменной учетнрой записи.
После включения этого компьютера в домен, ты сможешь дать доступ учетной записи компьютера.
Или размещай копии этих dbf на самом компьютере, с запущенной службой и обновляй их со стороны домена.
Правильно настроенный бэкап значительно сокращает трафик форумов.
Сообщений: 2
• Страница 1 из 1
Вернуться в Сетевые операционные системы
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 14