Код ошибки 80070569 при настройке идентификатора DCOM Windows для пользователя домена

Question

Код ошибки 80070569 при настройке идентификатора DCOM Windows для пользователя домена

У меня есть приложение COM, созданное локальной службой Windows, с помощью которого я хотел бы получить доступ к сетевому ресурсу. Чтобы добиться этого, я просто попытался настроить мой COM-сервер для работы в качестве пользователя домена с доступом к этому общему ресурсу: я захожу в консоль 'dcomcnfg', определяю местонахождение моего сервера в папке Root Console \Component Services\DCOM Config, щелкните правой кнопкой мыши, чтобы "Свойства", перейдите на вкладку "Удостоверение" и укажите пользователя домена для опции "Этот пользователь". Когда я делаю это в собственной сети компании, это прекрасно работает. Однако, когда пользователь пробует это в своей сети, он получает:

"Ошибка каталога

Произошла ошибка при обработке последней операции на удаленном компьютере "ДОМЕН". Код ошибки 80070569 - Ошибка входа в систему: пользователю не предоставлен запрошенный тип входа в систему на этом компьютере."

где "ДОМЕН" - это имя домена клиента. Пользователь домена находится в группе "Администраторы" на локальном ПК и должен иметь все необходимые разрешения на вход в систему. Я предполагаю, что это проблема с их политиками домена, но администрирование сети - не моя область знаний. Кто-нибудь точно знает, какие доменные привилегии нужны пользователю домена, чтобы эта работа работала? Благодарю.

0

windows active-directory permissions domain com

Источник

forother 31 июл '16 в 00:45

1 ответ

Другие вопросы по тегам windows active-directory permissions domain com

strange walker 31 июл '16 в 18:43 2016-07-31 18:43 · Answer 1 · 2016-07-31 18:43

Прежде всего, давайте заявим, что для каждого участника безопасности в Active Directory существует множество различных типов входа: интерактивный, сетевой, пакетный, сервисный и т. Д.

Безопасность может быть разрешена или запрещена практически для любого типа входа через групповую политику. Точные настройки можно найти здесь: Конфигурация> Настройки Windows> Настройки безопасности> Локальные политики> Параметры безопасности

Чтобы убедиться, что GP действительно вызывает ваши проблемы, я предлагаю запустить эту консольную команду

gpresult /h filename.html

С этими данными вам, вероятно, следует обратиться к администраторам домена и попросить их о помощи, мало что можно сделать, чтобы переопределить домен GP с локальным административным доступом. По крайней мере, не на постоянной основе.

В качестве обходного пути вы можете попробовать вернуться к использованию учетной записи локальной системы в качестве контекста безопасности для вашего приложения. На самом деле он может получать доступ к общим сетевым ресурсам в домене, но делает это через учетную запись AD компьютера (Domain\computername$), поэтому необходимо предоставить соответствующие разрешения для объекта компьютера AD в общем сетевом ресурсе.