我正在嘗試容器化使用 RPC 連接到特定服務的 Windows DCOM 應用程式。通常我會在 RPC 端點伺服器上授予 DCOM 應用程式伺服器 dcom 遠端權限,一切正常。
我將應用程式載入到 Server 2016 上執行的容器映像內,儘管我可以授予 Server 2016 容器主機對 RPC 端點的遠端 dcom 權限,但這似乎不起作用。
在 RPC 端點伺服器上,事件檢視器顯示下列 DCOM 權限錯誤。
電腦範圍限制設定不會向使用者 NT AUTHORITY\ANONYMOUS LOGON SID (S-1-5-7) 授予 COM 伺服器應用程式的遠端啟動權限...
是否有辦法更改容器 SID 以使用匿名以外的身分?我不想在 RPC 端點伺服器上授予匿名登入權限。有沒有辦法讓 Windows 容器應用程式提供有效的 SID?
謝謝
答案1
也許嘗試使用群組託管服務帳戶的身份運行容器,如下所述: