情景:
- 我有一个用C#编写的Windows服务,它作为域用户 mydomain \ serviceacct 在SERVER1上运行。
- 用户 mydomain \ serviceacct 是AD安全组的成员 MySharedFolderAccess
- AD群组 MySharedFolderAccess 对共享网络路径 \ SERVER2 \ data (以及子文件夹中的所有数据)具有读/写权限
- 该共享已授予" Everyone"
的读/写权限
- 该服务仍然被拒绝访问网络共享
更多背景资料:
- 有问题的服务曾经在具有域管理员权限的帐户下运行(这是我正在尝试解决的问题)。不出所料,它运作良好。
- 在我们设置服务登录详细信息后,服务帐户已添加到 MySharedFolderAccess 组(尽管该计算机已重新启动)。起初,我认为这是一个AD传播问题,但现在已经持续了好几天了。
- 我们从未使用服务帐户登录过计算机(不确定是否相关)
我可以授予服务用户 mydomain \ serviceacct ,直接读/写权限到共享文件夹。麻烦的是,有问题的文件夹是庞大的,递归地设置对单个用户的访问需要几个小时 - 我甚至不能保证它可以工作。
我不是C#代码的作者,但很乐意传递可能涉及代码更改的任何建议。