Я пытаюсь создать контейнер для приложения Windows DCOM, которое использует RPC для подключения к определенной службе. Обычно я предоставляю удаленные разрешения dcom серверу приложений DCOM на сервере конечной точки RPC, и все работает нормально.
Я загрузил свое приложение в образ контейнера, работающий на Server 2016, и хотя я мог предоставить удаленному хосту-хосту контейнера Server 2016 разрешения dcom на конечной точке RPC, похоже, это не работает.
На сервере конечной точки RPC средство просмотра событий показывает следующие ошибки разрешений DCOM:
Параметры ограничения для всей машины не предоставляют разрешение на удаленную активацию для приложения COM-сервера пользователю NT AUTHORITY \ ANONYMOUS LOGON SID (S-1-5-7)…
Есть ли способ изменить идентификатор безопасности контейнера, чтобы использовать идентификатор, отличный от анонимного? Я бы предпочел не предоставлять разрешения на анонимный вход на сервере конечной точки RPC. Есть ли способ для приложения контейнера Windows представить действительный SID?
Спасибо
Возможно, попробуйте запустить свой контейнер, используя удостоверение учетной записи групповой управляемой службы, как описано здесь: