У меня есть сторонний поставщик, предлагающий решение, использующее проприетарный сервер OPC, который работает как пользовательский процесс (а не как сервис). Он запускается, когда учетная запись администратора входит в систему и клиент OPC пытается подключиться. Таким образом, он запускает AS Administrator.
Мой клиент OPC (на удаленном компьютере) работает под учетной записью SYSTEM как служба. К сожалению, с этой конфигурацией мой клиент OPC не может получить доступ к серверу OPC поставщика, потому что он работает под разными учетными данными.
Если я запускаю свой OPC-клиент AS Administrator (на удаленном компьютере), я могу нормально просматривать сервер OPC поставщика, потому что и клиент, и сервер теперь работают с AS Administrator с идентичными учетными данными.
Я бы предпочел, чтобы мой клиент OPC не запускался от имени администратора - я бы хотел, чтобы он работал как система, как и большинство служб. Мне не нравится настраивать МОИ системы для взаимодействия со сторонними системами - я бы предпочел, чтобы сторонние системы отвечали за общение с моими системами как есть.
Мне удалось запустить сервер OPC поставщика как SYSTEM через psexec. К сожалению, мой OPC-клиент (работающий как SYSTEM) по-прежнему не видит / не может подключиться к серверу OPC.
DCOM настроен на «Подключить» и «Идентифицировать», а учетной записи SYSTEM предоставлены разрешения на локальный / удаленный запуск / активацию.
этот документ Руководство по настройке Kepware OPC предполагает, что связь через OPC под управлением AS SYSTEM должен работай.
Ради интереса я запустил и OPC-сервер, и портативный OPC-клиент Matrikon на сервере приложений поставщика через psexec, оба работают как SYSTEM, оба работают в сеансе 0, с включенными интерактивными службами. Даже в этой ситуации клиенту OPC, настроенному на просмотр LOCALHOST, не удалось подключиться к серверу OPC.
Это в среде рабочей группы, хотя я не думаю, что это проблема.
Я немного прочитал, и, насколько мне известно, изоляция сеанса 0 только «изолирует» службы, у которых есть графические интерфейсы ... ничего о сетевой изоляции ...
Что мне не хватает? Это что-то простое?