Ich versuche gerade, eine Windows-DCOM-Anwendung in einen Container zu packen, die RPC verwendet, um eine Verbindung zu einem bestimmten Dienst herzustellen. Normalerweise würde ich dem DCOM-Anwendungsserver DCOM-Remoteberechtigungen auf dem RPC-Endpunktserver erteilen, und alles funktioniert einwandfrei.
Ich habe meine Anwendung in ein Container-Image geladen, das auf Server 2016 ausgeführt wird, und obwohl ich dem Server 2016-Container-Host Remote-DCOM-Berechtigungen für den RPC-Endpunkt erteilen könnte, scheint dies jedoch nicht zu funktionieren.
Auf dem RPC-Endpunktserver zeigt die Ereignisanzeige die folgenden DCOM-Berechtigungsfehler an.
Die maschinenweiten Grenzwerteinstellungen erteilen dem Benutzer NT AUTHORITY\ANONYMOUS LOGON SID (S-1-5-7) keine Remote-Aktivierungsberechtigung für die COM-Server-Anwendung…
Gibt es eine Möglichkeit, die Container-SID so zu ändern, dass eine andere Identität als anonym verwendet wird? Ich möchte lieber keine anonymen Anmeldeberechtigungen auf dem RPC-Endpunktserver erteilen. Gibt es eine Möglichkeit für die Windows-Container-App, eine gültige SID anzuzeigen?
Danke
Antwort1
Versuchen Sie möglicherweise, Ihren Container mit der Identität eines gruppenverwalteten Dienstkontos auszuführen, wie hier beschrieben: