NETWORK SERVICEとLocalSystemは、常にローカルで対応するアカウント(builtin \networkserviceとbuiltin\system)として認証されますが、どちらもリモートでマシンアカウントとして認証されます。
Login failed for user 'DOMAIN\MACHINENAME$'
のような失敗が表示された場合 これは、NETWORK SERVICEまたはLocalSystemとして実行されているプロセスがリモートリソースにアクセスし、マシンアカウントとして自身を認証し、承認を拒否されたことを意味します。
典型的な例は、NETWORK SERVICEクレデンシャルを使用するように設定されたアプリプールで実行され、リモートSQLServerに接続するASPアプリケーションです。アプリプールはマシンとして認証されます。 アプリプールを実行しており、アクセスを許可する必要があるのはこのマシンアカウントです。
マシンアカウントへのアクセスが拒否された場合は、マシンアカウントへのアクセスを許可する必要があります。サーバーが「DOMAIN\MACHINE $」へのログインを拒否した場合は、ネットワークサービスではなく「DOMAIN \MACHINE$」へのログイン権限を付与する必要があります。ネットワークサービスへのアクセスを許可すると、ローカルが許可されます リモートサービスではなく、ネットワークサービスとして実行されているプロセスが接続します。これは、リモートサービスがDOMAIN \MACHINE$として認証されるためです。
aspアプリケーションがSQLログインとしてリモートSQLServerに接続することを期待していて、DOMAIN \ MACHINE $に関する例外が発生した場合は、接続文字列で統合セキュリティを使用していることを意味します。これが予期しない場合は、使用する接続文字列を台無しにしたことを意味します。