BITS、TakeOwnership 和 Kerberos/Windows 集成身份验证

Question

我们使用 BITS 将文件从零售地点的机器上传到我们的服务器。如果拥有 BITS 作业的用户注销，BITS 将停止传输文件。因此，我们使用作为 LocalSystem 运行的 Windows 服务将作业提交到 BITS 并成为作业所有者。这使得传输可以 24/7 持续进行。

然而，它提出了有关身份验证的问题。我们希望 IIS 中的 BITS 服务器扩展使用 Kerberos 来验证客户端计算机。据我所知，我们只剩下两个选择，这两个选项都不理想：要么创建一个“ImageUploader”帐户并将其用户名/密码存储在 Windows 服务用作 BITS 凭据的配置文件中作业，或者我们向创建 BITS 作业的登录用户询问其密码，然后使用其凭据执行 BITS 作业。我想第三个选项是不使用 Kerberos，也许使用 Basic Auth 加 SSL。

我确信我错了，还有更好的选择。有吗？

（顺便说一句，这是 BITS 的简介 有关服务帐户的文档， 模拟和 BITS）：

您可以使用的服务帐户和 BITS 用于从服务传输文件的 BITS。 该服务必须作为 本地系统、本地服务或 NetworkService 系统帐户。工作机会 由系统帐户创建的有 由该帐户拥有。因为系统 帐户始终登录，BITS 只要传输文件 计算机正在运行并且有一个 网络连接。如果有服务 在系统帐户下运行 在呼叫之前冒充用户 BITS，BITS 的反应就像它会做的那样 任何用户帐户（用户必须是 已登录）。有关使用的更多详细信息 具有 BITS 的服务，请参阅平台 SDK。

谢谢。