Я пытаюсь контейнеризировать приложение Windows DCOM, которое использует RPC для подключения к определенной службе. Обычно я предоставляю серверу приложений DCOM разрешения dcom remote на сервере конечной точки RPC, и все работает отлично.
Я загрузил свое приложение в образ контейнера, работающий на Server 2016, и хотя я мог предоставить хосту контейнера Server 2016 удаленные разрешения dcom на конечной точке RPC, однако это, похоже, не работает.
На сервере конечной точки RPC средство просмотра событий отображает следующие ошибки разрешений DCOM.
Настройки ограничений на уровне компьютера не предоставляют пользователю NT AUTHORITY\ANONYMOUS LOGON SID (S-1-5-7) разрешение на удаленную активацию приложения COM-сервера…
Есть ли способ изменить SID контейнера, чтобы использовать идентификатор, отличный от анонимного? Я бы предпочел не предоставлять анонимные разрешения на вход на сервере конечной точки RPC. Есть ли способ для приложения контейнера Windows представить действительный SID?
Спасибо
решение1
Попробуйте запустить контейнер, используя идентификатор групповой управляемой учетной записи службы, как описано здесь: