Estou tentando colocar em contêiner um aplicativo DCOM do Windows que usa RPC para se conectar a um serviço específico. Normalmente eu concederia ao servidor de aplicativos DCOM permissões remotas dcom no servidor de endpoint RPC e tudo funcionaria bem.
Carreguei meu aplicativo dentro de uma imagem de contêiner em execução no Server 2016 e, embora pudesse conceder permissões dcom remotas ao host do contêiner do Server 2016 no endpoint RPC, isso não parece funcionar.
No servidor de endpoint RPC, o visualizador de eventos está mostrando os seguintes erros de permissão DCOM.
As configurações de limite em toda a máquina não concedem permissão de ativação remota para o aplicativo COM Server ao usuário NT AUTHORITY\ANONYMOUS LOGON SID (S-1-5-7)…
Existe alguma maneira de alterar o Container SID para usar uma identidade diferente de anônima? Prefiro não conceder permissões de logon anônimo no servidor de ponto final RPC. Existe uma maneira de o aplicativo contêiner do Windows apresentar um SID válido?
Obrigado
Responder1
Talvez tente executar seu contêiner usando a identidade de uma conta de serviço gerenciado por grupo conforme descrito aqui: