使用默认凭据和默认网络凭据

我们很难确定这些凭证对象是如何工作的。事实上,他们可能不会像我们期望的那样工作。这是对当前问题的解释。

我们有两台服务器需要通过WebServices相互通信。第一个(我们称之为 Server01 )有一个Windows服务作为NetworkService帐户运行。另一个 Server02 具有使用IIS 6.0运行的ReportingServices。上的Windows服务 Serv01 正在尝试使用 Serv02 ReportingServices Web服务生成报告并通过电子邮件发送。

所以,这是我们迄今为止所做的尝试。

在运行时设置凭据( 这个很好用 ):

 rs.Credentials = new NetworkCredentials("user", "pass", "domain");

现在,如果我们可以使用一个通用用户,那么一切都会好起来的,不过……我们不允许这样做。因此,我们尝试使用DefaultCreditions或DefaultNetworkCredentials并将其传递给RS Web服务:

rs.Credentials = System.Net.CredentialCache.DefaultNetworkCredentials

或:

rs.Credentials = System.Net.CredentialCache.DefaultCredentials

不管怎样都不行。我们总是收到来自IIS的401未授权。现在,我们知道的是,如果我们想授予登录为networkservice的资源访问权,我们需要将其授予 DOMAIN\MachineName$ ( http://msdn.microsoft.com/en-us/library/ms998320.aspx ):

授予对远程SQL Server的访问权限

如果要访问同一域(或受信任域)中其他服务器上的数据库,则网络服务帐户的网络凭据将用于对数据库进行身份验证。网络服务帐户的凭据格式为域名\asp net server$,其中,域名是ASP.NET服务器的域,asp net server是您的Web服务器名称。

例如,如果您的ASP.NET应用程序在域Contoso中名为SVR1的服务器上运行,则SQL Server将看到来自Contoso\SVR1$的数据库访问请求。

我们假设以与IIS相同的方式授予访问权限是可行的。但事实并非如此。或者,至少有一些内容没有正确设置,无法正确进行身份验证。

所以,这里有一些问题:

1. 我们在某个地方读到了“模仿用户”,是否需要在 视窗服务 ?

2. 是否可以向远程IIS服务器授予对NetworkService内置帐户的访问权限?

谢谢你的阅读!