我正在尝试容器化使用 RPC 连接到特定服务的 Windows DCOM 应用程序。通常,我会授予 DCOM 应用程序服务器在 RPC 端点服务器上的 dcom 远程权限,一切正常。
我将我的应用程序加载到在 Server 2016 上运行的容器映像中,虽然我可以授予 Server 2016 容器主机在 RPC 端点上的远程 dcom 权限,但这似乎不起作用。
在 RPC 端点服务器上,事件查看器显示以下 DCOM 权限错误。
计算机范围限制设置不向用户 NT AUTHORITY\ANONYMOUS LOGON SID (S-1-5-7) 授予 COM 服务器应用程序的远程激活权限…
有没有办法将容器 SID 更改为使用除匿名之外的其他身份?我不想在 RPC 端点服务器上授予匿名登录权限。有没有办法让 Windows 容器应用程序提供有效的 SID?
谢谢
答案1
也许尝试使用组托管服务帐户的身份运行您的容器,如下所述: