Eu tenho um aplicativo / serviço de terceiros em execução em um servidor Windows 2003 SP2 que está tentando buscar algo de um compartilhamento de rede na caixa do Windows 2008. Ambas as caixas são membros de um domínio do AD. Por algum motivo, o aplicativo está reclamando de ter permissões insuficientes para ler / gravar na loja. O aplicativo em si não tem nenhuma opção especial para agir com base na autoridade de outra conta de usuário. Apenas pede um caminho UNC.
O serviço está sendo executado com uma configuração de "fazer logon como" da conta do Sistema Local.
Gostaria de confirmar qual conta ele está usando ao tentar se comunicar com o compartilhamento de rede. Por outro lado, gostaria também de mais detalhes sobre se / por que está sendo rejeitado pelo compartilhamento de rede do Windows 2008. Há logs do lado do servidor em 2008 que poderiam me dizer exatamente por que uma tentativa de conexão a um compartilhamento foi rejeitada?
O log de eventos de segurança no servidor de 2008 deve registrar a tentativa de login negada, que também deve incluir o nome com o qual tentou fazer login. Esta é provavelmente a sua melhor aposta para descobrir o que o serviço está tentando fazer login como.
Em segundo lugar, acredito que, se você fizer login como "Sistema Local", não terá acesso fora da máquina. Para isso, você precisará fazer logon como serviço de rede. Isso deve herdar os direitos da conta da máquina AD.