Назад | Перейти на главную страницу

Создание разрешений безопасности для пользователя, не являющегося членом домена в Windows Server 2008

Заранее прошу прощения за неправильное использование терминологии, так как по профессии я не айтишник.

Я выполняю некоторую удаленную работу через VPN для клиента, и мне нужно добавить некоторые разрешения безопасности службы DCOM для моего удаленного пользователя. Несмотря на то, что я использую VPN, запрос на доступ к службе DCOM использует собственного пользователя моего ПК (а поскольку я использую Vista Home Premium, он выглядит примерно так: PC-NAME \ Username). Запрос на доступ возвращается с отказом в доступе, и я не могу добавить этого пользователя к разрешениям безопасности, поскольку он «не из домена, указанного в диалоговом окне« Выбор местоположения », и поэтому он недействителен».

Я застрял и понятия не имею, какие шаги мне здесь нужно сделать. Любая помощь будет оценена, заранее спасибо.

РЕДАКТИРОВАТЬ: Я не могу контролировать, какие учетные данные передаются на сервер моим компьютером. Этот сценарий происходит в мастере установки, в котором есть раздел, в котором вам предлагается указать его на машину, на которой запущена «серверная» версия устанавливаемого мной программного обеспечения (затем он пытается вызвать соответствующую службу COM, но у моего пользователя нет «Удалить разрешения на активацию» для этой службы, поэтому я получаю отказ в запросе).

Этот ответ предполагает, что у вас есть реальная учетная запись домена, с которой вы можете пройти аутентификацию. Я не знаком с этой конкретной проблемой, но в программе, которую вы пытаетесь открыть, вы можете нажать SHIFT + щелчок правой кнопкой мыши и выбрать Запуск от имени. Затем введите свой ДОМЕН \ Имя пользователя в качестве имени пользователя и своего сетевого пароля. Это должно совпадать с вашим VPN-доменом, именем пользователя и паролем.

Независимо от того, принадлежит ли сервер к домену или работает автономно, он будет пытаться аутентифицировать устанавливаемое с ним соединение. Когда клиент Windows подключается к этому серверу, по умолчанию он передает учетные данные учетной записи пользователя, которая в настоящее время вошла в систему клиента. Обычно это будет Machine-Name \ Username (автономная) или DomainName \ Username (учетная запись домена) в зависимости от того, какой тип учетной записи вошел в систему.

Пока Сервер не является контроллером домена, он может использовать либо логины, которые являются учетными записями пользователей домена, либо локальные учетные записи, имеющиеся на этом сервере. Тогда ваш выбор будет следующим:

  1. Создайте или используйте учетную запись пользователя домена с разрешениями на этом сервере для выполнения необходимых вам операций.
  2. Создайте локальную учетную запись пользователя на этом сервере с установленными разрешениями, которые позволят вам выполнять требуемые операции.

В обоих случаях вам нужно будет передать учетные данные этому серверу, прежде чем операция сможет быть выполнена. Эти учетные данные будут выглядеть как домен \ имя пользователя или сервер \ имя пользователя плюс пароль.