Je travaille sur un service Windows dont l'une de ses tâches est l'archivage de fichiers sur une machine distante mais j'ai un problème concernant les privilèges d'accès "Access id denied".Comment donner un accès au service Window sur une machine distante?
Le compte de service est "LocalService",
Comment puis-je donner accès au service à la machine distante?
Vous devez exécuter le service dans un compte dédié (tel qu'un compte de domaine) que les deux ordinateurs reconnaissent. Accordez ensuite à ce compte les autorisations ACL nécessaires pour accéder à la seconde machine.
Si vous n'êtes pas sur un domaine, il y a des choses que vous pouvez faire avec ayant le même nom d'utilisateur et mot de passe ...
Une autre approche consiste à utiliser le compte « service réseau » - ce authentifiera avec le l'identité de la machine hébergeant le service; cela peut fonctionner, mais personnellement, j'aime l'approche du compte dédié - il est plus facile d'obtenir une sécurité granulaire, et cela signifie que vous pouvez déplacer le service vers un autre hôte sans trop d'effort.
LocalService ne peut pas disposer d'autorisations sur une autre machine, vous devrez donc modifier le compte de service à autre chose et vous assurer que le compte dispose des autorisations nécessaires sur l'ordinateur distant.
Un service sur le serveur 1 qui s'exécute sous le service local et qui tente d'accéder au dossier sur le serveur2 est considéré comme une tentative de connexion anonyme autorisée ou non, en fonction de la politique du serveur2. Vous devez donc autoriser l'accès anonyme sur le serveur2 ou modifier le compte de service (recommandé).
Pourriez-vous expliquer comment utiliser le compte "Service réseau"? – Ahmed
Eh bien, le compte est [votre domaine] \\ [computername] - il suffit de mettre ce compte dans la liste de contrôle d'accès sur le serveur que vous contactez (par exemple, sur la boîte de dialogue des autorisations de partage, etc). La plupart des installateurs (y compris le programme d'installation de service dans .NET) vous permettent de spécifier ce compte ... –
Ce que je vous ai donné est de configurer le compte de service au service réseau et de définir l'autorisation pour ce service sur le dossier partagé, non? Si oui, comment accorder le service sur un dossier partagé? – Ahmed