由于我不是专业 IT 人员,因此我提前为术语使用不正确表示歉意。
我正在通过 VPN 为客户进行一些远程工作,我需要为我的远程用户添加一些 DCOM 服务安全权限。尽管我使用 VPN,但访问 DCOM 服务的请求使用的是我 PC 的本机用户(由于我运行的是 Vista Home Premium,因此它看起来像:PC-NAME\Username)。访问请求返回访问被拒绝,我无法将此用户添加到安全权限中,因为它“不是来自选择位置对话框中列出的域,因此无效”。
我陷入了困境,不知道我需要采取什么步骤。如能得到任何帮助我将不胜感激,在此先行致谢。
编辑:我无法控制计算机将哪些凭据传递给服务器。这种情况发生在安装向导中,该向导有一个部分要求您将其指向运行我正在安装的软件的“服务器”版本的计算机(然后它会尝试调用相关的 COM 服务,但我的用户没有该服务的“删除激活权限”,因此我的请求被拒绝)。
答案1
此答案假设您有一个可以进行身份验证的实际域帐户。我不熟悉这个确切的问题,但在您尝试打开的程序上,您可能能够按 SHIFT + 右键单击并选择以身份运行。然后输入您的 DOMAIN\Username 作为用户名和您的网络密码。这应该与您的 VPN 域、用户名和密码相同。
答案2
无论服务器是属于域还是独立运行,它都会尝试验证与其建立的连接。当 Windows 客户端连接到该服务器时,它默认传递当前登录到客户端的用户帐户的凭据。这通常是 Machine-Name\Username(独立)或 DomainName\Username(域帐户),具体取决于登录的帐户类型。
只要服务器不是域控制器,它就可以使用域用户帐户或该服务器上的本地帐户进行登录。您的选择如下:
- 创建或使用在该服务器上具有权限的域用户帐户来执行您需要的操作
- 在该服务器上创建一个本地用户帐户,并设置允许您执行所需操作的权限
在这两种情况下,您都必须将凭据传递给该服务器,然后才能执行操作。这些凭据将类似于域\用户名或服务器\用户名加上密码。