В настоящее время я работаю с двумя серверами Windows 2008, каждый из которых работает в совершенно разных доменах без возможности установить доверительные отношения между ними.
То, что мне нужно, чтобы найти способ сделать это иметь службу на "Контроллере домена А", способную записывать на файловый ресурс на "Домене Б".
Я могу подключить диск с контроллера домена A к "домену B" (\\Folder), используя учетную запись из домена B (Domain_B\Account). Однако я не могу запустить службу на контроллере домена A под этой учетной записью, так как Domain_B\Account не может быть аутентифицирована им.
Есть ли способ сделать это, кроме установки разрешений «\\Folder», чтобы разрешить чтение / запись для EVERYONE
аккаунта, что я неохотно делаю по очевидным причинам безопасности?