Autorizar a un servicio a escribir remotamente en un Win2003

26/10/2007 - 13:27 por Ricardo Vazquez | Informe spam
Hola a todos.

Este es mi problema:

PROBLEMA:
Una aplicación programada por mí como Servicio Windows, y que está corriendo
en un Windows2000 (CORREO) tiene que mover un fichero (MoveFileEx) a un
2003Server (ANDROMEDA), a una carpeta compartida llamada "Grabaciones".
Ambos están en un grupo de trabajo llamado SSSHHHH.
En la carpeta "Grabaciones" añado autorización de control total, lectura y
escritura para el usuario "Ricardo", que he creado en Andromeda; y para el
usuario "Todos" (con "Todos" es como solucionaba mi problema antes de que
apareciera Win2003). Estos permisos los he añadido tanto en la pestaña
"Compartir" como en la pestaña "Seguridad" de la carpeta.

Si manualmente abro desde Correo la carpeta compartida en Andromeda me pide
usuario y contraseña: yo le meto ahí "ANDROMEDA\Ricardo", y ya abro la
carpeta y efectivamente puedo escribir.

Sin embargo mi servicio no puede: Error MoveFile: Acceso denegado.
Parece lógico, puesto que el "usuario" con el que corre el servicio es
"LocalSystem" o "cuenta de sistema local", y no "ANDROMEDA\Ricardo" como yo
había hecho con la carpeta.


SOLUCIONES QUE HE INTENTADO:
¿Soluciones que uno piensa?
- Pues o bien autorizo a ese "LocalSystem" en Andromeda para que escriba en
"Grabaciones"
- O bien hago que el servicio corra con otro usuario-contraseña: le pongo
ANDROMEDA\Ricardo.

No consigo llevar a término ninguna de las 2 soluciones:

La primera: Según la documentación que encuentro en internet los servicios
cuando acceden a recursos compartidos en red Win2003 actúan como
DOMAIN\<machine name>$
http://www.microsoft.com/technet/se...2.mspx#EBH
Sin embargo aquí no hay "domain".
Aun así intento añadirle permiso en "Grabaciones" a CORREO$, no me deja; a
CORREO\CORREO$, no me deja, a SSSHHH\CORREO$, tampoco; a todo eso sin
terminar en $, nada.
Tiro entonces de la lista de usuarios (Agregar/Avanzadas/Buscar ahora -no
hay más "ubicación" que el propio pc local), y le añado permisos totales en
compartir y en seguridad a ("Todos" ya los tenía) "SERVICIO LOCAL",
"Servicio de red", "SERVICE", "NETWORK", "ANONYMOUS LOGON" y "Usuarios
autentificados": todo usuario que suene que puede servir... ¡Pues tampoco!

La segunda: Cambiar el usuario con el que corre mi servicio (en Correo), y
ponerle el usuario ANDROMEDA\Ricardo.
Lo intento cambiar en la pestaña "Iniciar sesión" de las propiedades del
servicio pero, al darle a "Aplicar" no me deja porque dice que "El nombre de
la cuenta no es válido o no existe, o bien la contraseña no es válida para
el nombre de cuenta especificado".
Cambio entonces el usuario por "Servicio de red", que me ha sonado muy bien,
"AUTHORITY\NetworkService" sin contraseña. Pero cuando voy a arrancar el
servicio me dice "El servicio no ha respondido a la petición o inicio del
control en un tiempo adecuado", ¡pero lo dice muy rápido! no parece una
auténtico timeout. Más bien parece que un servicio cualquiera no puede
cambiarse a este usuario sin más ni más y no me deja correrlo con ese
usuario.


Y hasta aquí puedo llegar yo!
No soy ningún experto en redes ni servidores... no sé qué puedo hacer!

¿Podéis echarme una mano?


Muchas gracias!

Ricardo Vázquez.
Madrid.

Preguntas similare

Leer las respuestas

#1 Guillermo Delprato [MS-MVP]
26/10/2007 - 15:10 | Informe spam
A ver si va...

Copio la parte "interesante" de tu mensaje

-
La segunda: Cambiar el usuario con el que corre mi servicio (en Correo), y
ponerle el usuario ANDROMEDA\Ricardo.
Lo intento cambiar en la pestaña "Iniciar sesión" de las propiedades del
servicio pero, al darle a "Aplicar" no me deja porque dice que "El nombre de
la cuenta no es válido o no existe, o bien la contraseña no es válida para
el nombre de cuenta especificado".
-

Que el servicio corra con el usuario "Ricardo". No le pongas
"ANDROMEDA\Ricardo" ya que al no tener dominio eso no va funcionar, pues una
máquina no puede validar un usuario de otra
El tema es "engañarla", que el usuario Ricardo esté definido en ambas
máquinas y que tenga la misma contraseña ;-)

Prueba a ver si va



Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume all risk for your use.



"Ricardo Vazquez" wrote in message
news:u$%
Hola a todos.

Este es mi problema:

PROBLEMA:
Una aplicación programada por mí como Servicio Windows, y que está
corriendo en un Windows2000 (CORREO) tiene que mover un fichero
(MoveFileEx) a un 2003Server (ANDROMEDA), a una carpeta compartida llamada
"Grabaciones".
Ambos están en un grupo de trabajo llamado SSSHHHH.
En la carpeta "Grabaciones" añado autorización de control total, lectura y
escritura para el usuario "Ricardo", que he creado en Andromeda; y para el
usuario "Todos" (con "Todos" es como solucionaba mi problema antes de que
apareciera Win2003). Estos permisos los he añadido tanto en la pestaña
"Compartir" como en la pestaña "Seguridad" de la carpeta.

Si manualmente abro desde Correo la carpeta compartida en Andromeda me
pide usuario y contraseña: yo le meto ahí "ANDROMEDA\Ricardo", y ya abro
la carpeta y efectivamente puedo escribir.

Sin embargo mi servicio no puede: Error MoveFile: Acceso denegado.
Parece lógico, puesto que el "usuario" con el que corre el servicio es
"LocalSystem" o "cuenta de sistema local", y no "ANDROMEDA\Ricardo" como
yo había hecho con la carpeta.


SOLUCIONES QUE HE INTENTADO:
¿Soluciones que uno piensa?
- Pues o bien autorizo a ese "LocalSystem" en Andromeda para que escriba
en "Grabaciones"
- O bien hago que el servicio corra con otro usuario-contraseña: le pongo
ANDROMEDA\Ricardo.

No consigo llevar a término ninguna de las 2 soluciones:

La primera: Según la documentación que encuentro en internet los servicios
cuando acceden a recursos compartidos en red Win2003 actúan como
DOMAIN\<machine name>$
http://www.microsoft.com/technet/se...2.mspx#EBH
Sin embargo aquí no hay "domain".
Aun así intento añadirle permiso en "Grabaciones" a CORREO$, no me deja; a
CORREO\CORREO$, no me deja, a SSSHHH\CORREO$, tampoco; a todo eso sin
terminar en $, nada.
Tiro entonces de la lista de usuarios (Agregar/Avanzadas/Buscar ahora -no
hay más "ubicación" que el propio pc local), y le añado permisos totales
en compartir y en seguridad a ("Todos" ya los tenía) "SERVICIO LOCAL",
"Servicio de red", "SERVICE", "NETWORK", "ANONYMOUS LOGON" y "Usuarios
autentificados": todo usuario que suene que puede servir... ¡Pues tampoco!

La segunda: Cambiar el usuario con el que corre mi servicio (en Correo), y
ponerle el usuario ANDROMEDA\Ricardo.
Lo intento cambiar en la pestaña "Iniciar sesión" de las propiedades del
servicio pero, al darle a "Aplicar" no me deja porque dice que "El nombre
de la cuenta no es válido o no existe, o bien la contraseña no es válida
para el nombre de cuenta especificado".
Cambio entonces el usuario por "Servicio de red", que me ha sonado muy
bien, "AUTHORITY\NetworkService" sin contraseña. Pero cuando voy a
arrancar el servicio me dice "El servicio no ha respondido a la petición o
inicio del control en un tiempo adecuado", ¡pero lo dice muy rápido! no
parece una auténtico timeout. Más bien parece que un servicio cualquiera
no puede cambiarse a este usuario sin más ni más y no me deja correrlo
con ese usuario.


Y hasta aquí puedo llegar yo!
No soy ningún experto en redes ni servidores... no sé qué puedo hacer!

¿Podéis echarme una mano?


Muchas gracias!

Ricardo Vázquez.
Madrid.

Respuesta Responder a este mensaje
#2 Ricardo Vazquez
29/10/2007 - 11:26 | Informe spam
Pues no funciona...

El tema es que el usuario que le meto al servicio en Correo sí me deja que
sea ".\Ricardo" (si le pongo sólo "Ricardo" me lo corrige y pone
".\Ricardo").

Pero el usuario al que me deja asignar permisos (pestañas Compartida y
Seguridad) en la carpeta "Grabaciones" compartida en Andromeda es
"ANDROMEDA\Ricardo". Y no me deja ponerle ".\Ricardo" ni simplemente
"Ricardo": me lo corrige y termina poniendo "ANDROMEDA\Ricardo".

Supongo que esto es un problema para "engañar" al Win2003 y que piense que
el usuario ".\Ricardo" que ejecuta el servicio es el mismo que el que él
tiene autorizado para la carpeta compartida...

Cuando pruebo el servicio y éste intenta mover el fichero vuelve a darme el
mismo problema: Acceso denegado...

¿Se os ocurre alguna otra posibilidad?

Muchísimas gracias Guillermo!

Un afectuoso saludo,

Ricardo.

A ver si va...

Copio la parte "interesante" de tu mensaje

-
La segunda: Cambiar el usuario con el que corre mi servicio (en Correo), y
ponerle el usuario ANDROMEDA\Ricardo.
Lo intento cambiar en la pestaña "Iniciar sesión" de las propiedades del
servicio pero, al darle a "Aplicar" no me deja porque dice que "El nombre
de
la cuenta no es válido o no existe, o bien la contraseña no es válida para
el nombre de cuenta especificado".
-

Que el servicio corra con el usuario "Ricardo". No le pongas
"ANDROMEDA\Ricardo" ya que al no tener dominio eso no va funcionar, pues
una máquina no puede validar un usuario de otra
El tema es "engañarla", que el usuario Ricardo esté definido en ambas
máquinas y que tenga la misma contraseña ;-)

Prueba a ver si va



Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y
no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume all risk for your use.



"Ricardo Vazquez" wrote in message
news:u$%
Hola a todos.

Este es mi problema:

PROBLEMA:
Una aplicación programada por mí como Servicio Windows, y que está
corriendo en un Windows2000 (CORREO) tiene que mover un fichero
(MoveFileEx) a un 2003Server (ANDROMEDA), a una carpeta compartida
llamada "Grabaciones".
Ambos están en un grupo de trabajo llamado SSSHHHH.
En la carpeta "Grabaciones" añado autorización de control total, lectura
y escritura para el usuario "Ricardo", que he creado en Andromeda; y para
el usuario "Todos" (con "Todos" es como solucionaba mi problema antes de
que apareciera Win2003). Estos permisos los he añadido tanto en la
pestaña "Compartir" como en la pestaña "Seguridad" de la carpeta.

Si manualmente abro desde Correo la carpeta compartida en Andromeda me
pide usuario y contraseña: yo le meto ahí "ANDROMEDA\Ricardo", y ya abro
la carpeta y efectivamente puedo escribir.

Sin embargo mi servicio no puede: Error MoveFile: Acceso denegado.
Parece lógico, puesto que el "usuario" con el que corre el servicio es
"LocalSystem" o "cuenta de sistema local", y no "ANDROMEDA\Ricardo" como
yo había hecho con la carpeta.


SOLUCIONES QUE HE INTENTADO:
¿Soluciones que uno piensa?
- Pues o bien autorizo a ese "LocalSystem" en Andromeda para que escriba
en "Grabaciones"
- O bien hago que el servicio corra con otro usuario-contraseña: le pongo
ANDROMEDA\Ricardo.

No consigo llevar a término ninguna de las 2 soluciones:

La primera: Según la documentación que encuentro en internet los
servicios cuando acceden a recursos compartidos en red Win2003 actúan
como DOMAIN\<machine name>$
http://www.microsoft.com/technet/se...2.mspx#EBH
Sin embargo aquí no hay "domain".
Aun así intento añadirle permiso en "Grabaciones" a CORREO$, no me deja;
a CORREO\CORREO$, no me deja, a SSSHHH\CORREO$, tampoco; a todo eso sin
terminar en $, nada.
Tiro entonces de la lista de usuarios (Agregar/Avanzadas/Buscar ahora -no
hay más "ubicación" que el propio pc local), y le añado permisos totales
en compartir y en seguridad a ("Todos" ya los tenía) "SERVICIO LOCAL",
"Servicio de red", "SERVICE", "NETWORK", "ANONYMOUS LOGON" y "Usuarios
autentificados": todo usuario que suene que puede servir... ¡Pues
tampoco!

La segunda: Cambiar el usuario con el que corre mi servicio (en Correo),
y ponerle el usuario ANDROMEDA\Ricardo.
Lo intento cambiar en la pestaña "Iniciar sesión" de las propiedades del
servicio pero, al darle a "Aplicar" no me deja porque dice que "El nombre
de la cuenta no es válido o no existe, o bien la contraseña no es válida
para el nombre de cuenta especificado".
Cambio entonces el usuario por "Servicio de red", que me ha sonado muy
bien, "AUTHORITY\NetworkService" sin contraseña. Pero cuando voy a
arrancar el servicio me dice "El servicio no ha respondido a la petición
o inicio del control en un tiempo adecuado", ¡pero lo dice muy rápido! no
parece una auténtico timeout. Más bien parece que un servicio cualquiera
no puede cambiarse a este usuario sin más ni más y no me deja
correrlo con ese usuario.


Y hasta aquí puedo llegar yo!
No soy ningún experto en redes ni servidores... no sé qué puedo hacer!

¿Podéis echarme una mano?


Muchas gracias!

Ricardo Vázquez.
Madrid.




Respuesta Responder a este mensaje
#3 Guillermo Delprato [MS-MVP]
30/10/2007 - 14:08 | Informe spam
¿Quién corrige "Ricardo" por ".\Ricardo"? porque en ese caso pareciera que
se refiere a un archivo y no a un usuario.
El ".\" indica un archivo en el directorio (carpeta) actual

El tema normalmente se soluciona haciendo que "usuario y contraseña" sean
iguales en ambos equipos. Mismo nombre, misma contraseña.
No te olvides además de los permisos. Para mover, además de poder escribir
en el remoto, hay que poder borrar en el local

Una de las diferencias entra ambiente 2000 y 2003, es que el grupo Todos
(Everyone), no contiene Anonimos (Anonymous)
En las directivas locales revisa esto (lo tengo en ingés)
Computer Configuration / Windows Settings / Security Settings / Local
Policies / Security Options / Network access: Let Everyone permissions apply
to anonymous users

Además el usuario DEBE tener contraseña, no puede estar en blanco


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume all risk for your use.



"Ricardo Vazquez" wrote in message
news:
Pues no funciona...

El tema es que el usuario que le meto al servicio en Correo sí me deja que
sea ".\Ricardo" (si le pongo sólo "Ricardo" me lo corrige y pone
".\Ricardo").

Pero el usuario al que me deja asignar permisos (pestañas Compartida y
Seguridad) en la carpeta "Grabaciones" compartida en Andromeda es
"ANDROMEDA\Ricardo". Y no me deja ponerle ".\Ricardo" ni simplemente
"Ricardo": me lo corrige y termina poniendo "ANDROMEDA\Ricardo".

Supongo que esto es un problema para "engañar" al Win2003 y que piense que
el usuario ".\Ricardo" que ejecuta el servicio es el mismo que el que él
tiene autorizado para la carpeta compartida...

Cuando pruebo el servicio y éste intenta mover el fichero vuelve a darme
el mismo problema: Acceso denegado...

¿Se os ocurre alguna otra posibilidad?

Muchísimas gracias Guillermo!

Un afectuoso saludo,

Ricardo.

A ver si va...

Copio la parte "interesante" de tu mensaje

-
La segunda: Cambiar el usuario con el que corre mi servicio (en Correo),
y
ponerle el usuario ANDROMEDA\Ricardo.
Lo intento cambiar en la pestaña "Iniciar sesión" de las propiedades del
servicio pero, al darle a "Aplicar" no me deja porque dice que "El nombre
de
la cuenta no es válido o no existe, o bien la contraseña no es válida
para
el nombre de cuenta especificado".
-

Que el servicio corra con el usuario "Ricardo". No le pongas
"ANDROMEDA\Ricardo" ya que al no tener dominio eso no va funcionar, pues
una máquina no puede validar un usuario de otra
El tema es "engañarla", que el usuario Ricardo esté definido en ambas
máquinas y que tenga la misma contraseña ;-)

Prueba a ver si va



Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y
no otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no
rights. You assume all risk for your use.



"Ricardo Vazquez" wrote in message
news:u$%
Hola a todos.

Este es mi problema:

PROBLEMA:
Una aplicación programada por mí como Servicio Windows, y que está
corriendo en un Windows2000 (CORREO) tiene que mover un fichero
(MoveFileEx) a un 2003Server (ANDROMEDA), a una carpeta compartida
llamada "Grabaciones".
Ambos están en un grupo de trabajo llamado SSSHHHH.
En la carpeta "Grabaciones" añado autorización de control total, lectura
y escritura para el usuario "Ricardo", que he creado en Andromeda; y
para el usuario "Todos" (con "Todos" es como solucionaba mi problema
antes de que apareciera Win2003). Estos permisos los he añadido tanto en
la pestaña "Compartir" como en la pestaña "Seguridad" de la carpeta.

Si manualmente abro desde Correo la carpeta compartida en Andromeda me
pide usuario y contraseña: yo le meto ahí "ANDROMEDA\Ricardo", y ya abro
la carpeta y efectivamente puedo escribir.

Sin embargo mi servicio no puede: Error MoveFile: Acceso denegado.
Parece lógico, puesto que el "usuario" con el que corre el servicio es
"LocalSystem" o "cuenta de sistema local", y no "ANDROMEDA\Ricardo" como
yo había hecho con la carpeta.


SOLUCIONES QUE HE INTENTADO:
¿Soluciones que uno piensa?
- Pues o bien autorizo a ese "LocalSystem" en Andromeda para que escriba
en "Grabaciones"
- O bien hago que el servicio corra con otro usuario-contraseña: le
pongo ANDROMEDA\Ricardo.

No consigo llevar a término ninguna de las 2 soluciones:

La primera: Según la documentación que encuentro en internet los
servicios cuando acceden a recursos compartidos en red Win2003 actúan
como DOMAIN\<machine name>$
http://www.microsoft.com/technet/se...2.mspx#EBH
Sin embargo aquí no hay "domain".
Aun así intento añadirle permiso en "Grabaciones" a CORREO$, no me deja;
a CORREO\CORREO$, no me deja, a SSSHHH\CORREO$, tampoco; a todo eso sin
terminar en $, nada.
Tiro entonces de la lista de usuarios (Agregar/Avanzadas/Buscar
ahora -no hay más "ubicación" que el propio pc local), y le añado
permisos totales en compartir y en seguridad a ("Todos" ya los tenía)
"SERVICIO LOCAL", "Servicio de red", "SERVICE", "NETWORK", "ANONYMOUS
LOGON" y "Usuarios autentificados": todo usuario que suene que puede
servir... ¡Pues tampoco!

La segunda: Cambiar el usuario con el que corre mi servicio (en Correo),
y ponerle el usuario ANDROMEDA\Ricardo.
Lo intento cambiar en la pestaña "Iniciar sesión" de las propiedades del
servicio pero, al darle a "Aplicar" no me deja porque dice que "El
nombre de la cuenta no es válido o no existe, o bien la contraseña no es
válida para el nombre de cuenta especificado".
Cambio entonces el usuario por "Servicio de red", que me ha sonado muy
bien, "AUTHORITY\NetworkService" sin contraseña. Pero cuando voy a
arrancar el servicio me dice "El servicio no ha respondido a la petición
o inicio del control en un tiempo adecuado", ¡pero lo dice muy rápido!
no parece una auténtico timeout. Más bien parece que un servicio
cualquiera no puede cambiarse a este usuario sin más ni más y no me
deja correrlo con ese usuario.


Y hasta aquí puedo llegar yo!
No soy ningún experto en redes ni servidores... no sé qué puedo hacer!

¿Podéis echarme una mano?


Muchas gracias!

Ricardo Vázquez.
Madrid.








Respuesta Responder a este mensaje
#4 Ricardo Vazquez
31/10/2007 - 18:39 | Informe spam
Perfecto!
Ya lo tengo funcionando; aunque ahora tengo otro problema parecido...

Era lo que decías, Guillermo: usuario con mismo nombre y contraseña en ambos
equipos.
Al ser un usuario que va a correr un servicio necesita tener el nivel
suficiente; por eso yo lo he metido en el grupo de Administradores.
Y, efectivamente, no me estaba dando cuenta de que, igual que necesitaba
permisos en la carpeta de destino, remota, necesita este usuario los mismos
permisos en la carpeta de origen, local.
Muchísimas gracias! :-)

Ahora tengo que dar un paso más:
Mi escenario hasta ahora era con win2000 y win2003, sin dominio, en un mismo
grupo de trabajo; y el servicio corriendo con el usuario "Ricardo", creado
en ambos con mismo nombre y contraseña.

Ahora necesito que el servicio funcione en este otro escenario:
- win2000 (CORREO) y win2003 (ANDROMEDA) **servidor de dominio**, o sea,
que hay dominio: "ANDROMEDA2003.jusan".
- y que la cuenta con la que corre el servicio en el win2000 sea la que
tienen todos los servicios por defecto: LocalSystem (o sea, que ya le quito
la de "Ricardo").

Según la documentación que encuentro en internet los servicios
cuando acceden a recursos compartidos en red Win2003 actúan como
DOMAIN\<machine name>$
http://www.microsoft.com/technet/se...2.mspx#EBH

De modo que he dado de alta a CORREO como equipo en:
Usuarios y equipos de Active Directory
'-ANDROMEDA2003.jusan
'-Computers

Y a continuación he dado permiso de control total en las pestañas de
Seguridad y de Compartido de la carpeta "Grabaciones" a CORREO$
(ANDROMEDA2003\CORREO$).

Con esto el servicio corriendo en CORREO debería poder escribir... ¡pero no!

¿Cómo lo ves?

Un afectuoso saludo, muy agradecido,

Ricardo.
Respuesta Responder a este mensaje
#5 Guillermo Delprato [MS-MVP]
01/11/2007 - 12:10 | Informe spam
Mal, lo veo mal... :-)

Si estás en dominio hay que encararlo de otra forma.
Crea una cuenta de dominio (no local), y asegúrate que en las máquinas donde
tenga que actuar tenga el derecho (Right) de "Logon as Service". No uses la
cuenta System, ya que es local en cada máquina


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho. Ud. asume los riesgos
This posting is provided "AS IS" with no warranties, and confer no rights.
You assume all risk for your use.



"Ricardo Vazquez" wrote in message
news:eXlVdU%
Perfecto!
Ya lo tengo funcionando; aunque ahora tengo otro problema parecido...

Era lo que decías, Guillermo: usuario con mismo nombre y contraseña en
ambos
equipos.
Al ser un usuario que va a correr un servicio necesita tener el nivel
suficiente; por eso yo lo he metido en el grupo de Administradores.
Y, efectivamente, no me estaba dando cuenta de que, igual que necesitaba
permisos en la carpeta de destino, remota, necesita este usuario los
mismos
permisos en la carpeta de origen, local.
Muchísimas gracias! :-)

Ahora tengo que dar un paso más:
Mi escenario hasta ahora era con win2000 y win2003, sin dominio, en un
mismo
grupo de trabajo; y el servicio corriendo con el usuario "Ricardo", creado
en ambos con mismo nombre y contraseña.

Ahora necesito que el servicio funcione en este otro escenario:
- win2000 (CORREO) y win2003 (ANDROMEDA) **servidor de dominio**, o sea,
que hay dominio: "ANDROMEDA2003.jusan".
- y que la cuenta con la que corre el servicio en el win2000 sea la que
tienen todos los servicios por defecto: LocalSystem (o sea, que ya le
quito
la de "Ricardo").

Según la documentación que encuentro en internet los servicios
cuando acceden a recursos compartidos en red Win2003 actúan como
DOMAIN\<machine name>$
http://www.microsoft.com/technet/se...2.mspx#EBH

De modo que he dado de alta a CORREO como equipo en:
Usuarios y equipos de Active Directory
'-ANDROMEDA2003.jusan
'-Computers

Y a continuación he dado permiso de control total en las pestañas de
Seguridad y de Compartido de la carpeta "Grabaciones" a CORREO$
(ANDROMEDA2003\CORREO$).

Con esto el servicio corriendo en CORREO debería poder escribir... ¡pero
no!

¿Cómo lo ves?

Un afectuoso saludo, muy agradecido,

Ricardo.

email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida