NETWORK SERVICE и LocalSystem винаги ще се удостоверяват като съответен акаунт локално (вградена\мрежова услуга и вградена\система), но и двете ще се удостоверяват като акаунт на машината от разстояние.
Ако видите грешка като Login failed for user 'DOMAIN\MACHINENAME$' това означава, че процес, изпълняващ се като МРЕЖОВА УСЛУГА или като LocalSystem, е осъществил достъп до отдалечен ресурс, удостоверил се е като акаунт на машината и му е отказано разрешение.
Типичен пример би било ASP приложение, работещо в пул от приложения, настроен да използва идентификационни данни за МРЕЖОВА УСЛУГА и се свързва с отдалечен SQL сървър:пулът от приложения ще се удостовери като машината изпълнява пула от приложения и този акаунт на машината трябва да получи достъп.
Когато е отказан достъп до акаунт на машина, тогава достъпът трябва да бъде предоставен на акаунта на машината. Ако сървърът откаже да влезе в „DOMAIN\MACHINE$“, тогава трябва да предоставите права за влизане на „DOMAIN\MACHINE$“, а не на NETWORK SERVICE. Предоставянето на достъп до МРЕЖОВА УСЛУГА би позволило на локален процес, изпълняващ се като МРЕЖОВА УСЛУГА за свързване, а не отдалечен, тъй като отдалеченият ще се удостоверява като, както се досещате, DOMAIN\MACHINE$.
Ако очаквате приложението asp да се свърже с отдалечения SQL Server като SQL вход и получавате изключения за DOMAIN\MACHINE$, това означава, че използвате интегрирана защита в низа за връзка. Ако това е неочаквано, това означава, че сте прецакали низовете за връзка, които използвате.
