Reconfigure o serviço para ser executado como uma conta de serviço real e atribua as permissões NTFS corretas a essa conta no compartilhamento de arquivos.
Eu tenho um aplicativo da web que é executado usando a conta NETWORK SERVICE e que possui um Diretório virtual para uma pasta compartilhada (contendo imagens) em um servidor de arquivos EMC VNX NAS / SAN Unified Storage .
Eu não sei muito sobre esses servidores de arquivos é por isso que estou perguntando aqui no serverfault.
Quando configuro o aplicativo da Web para acessar a pasta compartilhada usando minha conta de domínio, o aplicativo pode carregar as imagens. No entanto, quando eu definir o aplicativo, use a conta NETWORK SERVICE (que seria traduzida como DOMAIN\MACHINE$ do servidor da web conta), não consigo acessar os arquivos. É claro que adicionei a conta DOMAIN\MACHINE$ às permissões da pasta compartilhada, bem como às permissões NTFS. Até testei o acesso a pastas compartilhadas em outros servidores Windows usando a conta NETWORK SERVICE e eles funcionam. Não consigo me conectar apenas ao servidor de arquivos EMC dessa maneira.
Eu também executei Process Monitor no servidor web e vejo que o usuário NT AUTHORITY\NETWORK SERVICE obtém um resultado 0xC0000199 ao tentar acessar o caminho \ fileserver \ sharedfolder.
Eu pesquisei o resultado do status e recebi coisas como:
STATUS_NOLOGON_WORKSTATION_TRUST_ACCOUNT
"A conta
usado é uma conta de computador. Use sua conta de usuário global ou usuário local
conta para acessar este servidor ".
e outros resultados que parecem sugerir que o problema é que estou usando uma conta de computador e não uma conta de usuário.
Além disso, o Visualizador de Eventos do servidor de arquivos mostra essas duas auditorias de falha na guia "Segurança":
Event ID: 681
The logon to account: MACHINE$
by: EMC NTLMSPP
from workstation: MACHINE
failed. The error code was: CIFS error: DC AUTH ERROREvent ID: 533
Logon Failure:
Reason: User not allowed to logon at this computer
User Name: MACHINE$
Domain: DOMAIN
Logon Type: 3
Logon Process: CIFS error: DC AUTH ERROR
Authentication Package: EMC NTLMSSP
Workstation Name: MACHINE
Eu não sei quais configurações eu preciso colocar em prática para permitir contas de computador e estou assumindo que muitos servidores profissionais enfrentaram esse problema antes, então se alguém puder me ajudar, eu agradeceria. Obrigado!
Reconfigure o serviço para ser executado como uma conta de serviço real e atribua as permissões NTFS corretas a essa conta no compartilhamento de arquivos.