我们有一个域控制器,因此我们的用户总是会针对ActiveDirectory进行检查.
webapp从网络共享文件夹中的文件夹中读取文件,该文件夹具有许多具有特定限制的子文件夹.指定接收文件的子文件夹配置为允许服务帐户具有以下授权
>通过文件夹/执行文件
>阅读项目
>读取属性
>读取分机属性
>创建文件/写入数据
>创建文件夹/附件数据
>写属性
>写分机属性
>删除
>读取权限
然而,我的webapp无法访问子文件夹(它位于网络共享的根文件夹下面,// fileServer / sharedRootFolder / myFolder).有趣的是:如果我将webapp指向我们用作所有员工之间共享文件的公共点的子文件夹(例如// fileServer / sharedRootFolder / ourCommonFolder),webapp可以读取文件.
从我的工作站中的独立Tomcat(相同的6.x版本)运行的同一个webapp可以读取这两个位置(使用我自己的域帐户运行,该帐户恰好对“无法访问”文件夹具有较少的权限).
是否有用户的额外配置设置,服务器中的Windows服务或我应该知道的文件夹中的权限?
附:我正在通过右键单击 – 属性 – 安全数据来查看给定的权限.
编辑:在this thread中,解释了“作为服务登录”,但是,如果基于域的服务帐户有权访问网络共享上的所需子文件夹(位于不同的服务器,同一本地网络中)和服务帐户在启动服务时作为服务登录,我还应该做些什么才能有效地访问网络共享子文件夹?
EDIT2:// fileServer / sharedRootFolder / ourCommonFolder文件夹拥有Everyone的权限,所以我猜它指的是服务配置,基于域的服务帐户启动它和“登录即服务”的东西或类似的东西.
