NETWORK SERVICE y LocalSystem se autenticarán siempre como la cuenta correspondiente localmente (incorporado\servicio de red y incorporado\sistema) pero ambos se autenticarán como la cuenta de la máquina de forma remota.
Si ve un error como Login failed for user 'DOMAIN\MACHINENAME$'
significa que un proceso que se ejecuta como SERVICIO DE RED o como LocalSystem ha accedido a un recurso remoto, se ha autenticado como la cuenta de la máquina y se le ha denegado la autorización.
Un ejemplo típico sería una aplicación ASP que se ejecuta en un grupo de aplicaciones configurado para usar la credencial de SERVICIO DE RED y se conecta a un servidor SQL remoto:el grupo de aplicaciones se autenticará como la máquina ejecutando el grupo de aplicaciones, y es esta cuenta de máquina la que debe tener acceso.
Cuando se deniega el acceso a una cuenta de máquina, se debe otorgar acceso a la cuenta de máquina. Si el servidor se niega a iniciar sesión en 'DOMINIO\MÁQUINA$', debe otorgar derechos de inicio de sesión a 'DOMINIO\MÁQUINA$' y no al SERVICIO DE RED. Otorgar acceso al SERVICIO DE RED permitiría a un local proceso que se ejecuta como SERVICIO DE RED para conectarse, no uno remoto, ya que el remoto se autenticará como, lo supuso, DOMINIO\MÁQUINA$.
Si espera que la aplicación asp se conecte al servidor SQL remoto como un inicio de sesión de SQL y obtiene excepciones sobre DOMAIN\MACHINE$, significa que usa Integrated Security en la cadena de conexión. Si esto es inesperado, significa que arruinaste las cadenas de conexión que usas.