Serviço do Windows em execução como serviço de rede - como se autentica? Quebrando a mudança no W2K8?

2

Um serviço do Windows executado como "Serviço de Rede" fala sobre serviços em outras máquinas (aqui: SQL Server e Analysis Services), usando a autenticação do Windows. Para autenticação, temos que conceder permissões para a conta da máquina do serviço. Por exemplo. Se o serviço for executado no servidor MYSERVER no domínio MYDOMAIN, ele será autenticado como "MYDOMAIN \ MYSERVER $". - Estou correto até agora?

Agora aqui está a minha pergunta: isso ainda se aplica quando se fala de um serviço na mesma máquina? Ou será autenticado com algo como "NT AUTHORITY \ Network Service" ao conectar-se a um serviço local?

E: há alguma chance de que isso seja uma mudança do Windows 2003 para o Windows 2008? Estamos tendo um problema real em nosso sistema em que a conta conseguiu se conectar aos serviços locais com apenas a conta da máquina com permissões no W2K3. No W2K8, isso parece não funcionar mais: a autenticação para serviços locais agora falha, mas ainda funciona para máquinas remotas.

    
por Max 15.06.2010 / 00:30

1 resposta

2

Localmente, o SERVIÇO DE REDE será autenticado como NT AUTHORITY\Network Service

Se você quiser que seu SQL toque os recursos locais (arquivos, aplicativos, registro, etc.), não conceda permissões à conta de serviço. Em vez disso, conceda-os à conta de serviço do SQL Server group local, que foi criada automaticamente durante a instalação, consulte Contas de Serviço do SQL Server : SQLServerMSSQLUser$<hostname>$<instancename> , onde <hostname> é o nome da máquina do host que executa o SQL Server e <instancename> é o nome da instância do SQL Server (MSSQLSERVER para o nome da instância padrão).

Dessa forma, você não precisa alterar nenhuma ACL quando altera a conta de serviço, pois a alteração da conta do SQL Service adiciona a nova conta a esse grupo.

    
por 15.06.2010 / 01:36