在网络服务帐户下访问 Windows 共享

Question

我有两台装有 Windows Server 2003 的计算机。一台计算机在网络上有一些共享文件夹，另一台计算机有一个需要访问这些共享文件夹的 Windows 服务（用 C# 编写，在 Network Service 帐户下运行）。

以下代码作为登录用户可以正常工作，但在网络服务帐户下执行时会引发异常。

File.WriteAllText(@"C:\temp\temp.txt", File.ReadAllLines(@"\\NetworkServer\Test\test.txt")[0]);

异常消息为登录失败：未知的用户名或错误密码。如何让此代码在网络服务帐户下工作？这是 Windows Server 2003 中的设置，还是我需要添加一些代码才能使其工作？

Answer 1

据我所知，@Nate 的答案要么不正确，要么不清楚。它没有解释Network Service如何在网络上进行身份验证。

网络服务帐户在本地系统上的权限非常有限，它在网络上提供计算机的凭据。因此，如果您需要访问网络服务帐户下的网络资源（例如网络共享），您必须向该服务所在的计算机帐户授予访问权限。

提供本地网络服务帐户来访问网络资源根本不起作用，您将不断收到身份验证/授权错误。

请参阅 MDSN“网络服务帐户”参考。

Answer 2

在网络共享上，您需要为运行该服务的服务器上的“网络服务”帐户添加权限。虽然这可行，但 @nicholas 指出，这可能会为过于广泛的用户群体提供对共享的访问权限。

另一种选择（在我看来更好的选择）是创建一个域帐户，然后授予该帐户对共享的读/写权限。然后，您将服务配置为“以”具有适当权限的域帐户“运行”。

Answer 3

当网络服务帐户尝试访问远程服务器上的共享时，它会使用计算机帐户在网络上进行身份验证。授予权限时，此帐户将以 $ 为后缀（如 servername$）。

当网络服务帐户尝试访问托管在同一服务器上的共享时，计算机帐户将无法授予网络服务访问权限。在这种情况下，网络服务内置帐户需要被授予对文件系统位置和共享权限的访问权限。

基本上，当您授予网络服务对共享的访问权限时，它只会影响在本地计算机上以该身份运行的服务。对于远程计算机，必须使用计算机帐户，并且计算机帐户不能用于向网络服务授予对本地资源的访问权限。