remoting을 통해 서비스에 액세스 할 응용 프로그램과 다른 사용자 계정으로 서비스를 실행하려고합니다.IPC 원격 채널의 보안 처리
동일한 계정으로 모든 것이 정상이지만 다른 계정을 사용하자마자 IPC 포트를 여는 동안 액세스가 거부되었습니다.
MSDN 문서에서 수행해야 할 작업을 볼 수 없어 누락 된 부분이 있습니까?
remoting을 통해 서비스에 액세스 할 응용 프로그램과 다른 사용자 계정으로 서비스를 실행하려고합니다.IPC 원격 채널의 보안 처리
동일한 계정으로 모든 것이 정상이지만 다른 계정을 사용하자마자 IPC 포트를 여는 동안 액세스가 거부되었습니다.
MSDN 문서에서 수행해야 할 작업을 볼 수 없어 누락 된 부분이 있습니까?
덕분 닫으려면
당신이 채널 정의에서 속성 authorizedGroups에 지정된 그룹의 구성원을 사용하려는 사용자 계정인가? - S.Skov
(망가 upvote에)
은 참고로 여기
가 authorizedGroup 속성을 정의하는 MSDN 페이지 링크입니다 : 여기 Server Channel Properties 및 Authentication with the IPC Channel에 대한 기사입니다.
의 핵심 단락은 IpcServerChannel을 만들 때, 액세스 제어 목록 (ACL) 이 채널 생성됩니다
이다. 기본적으로 ACL에는 서버 응용 프로그램이 실행중인 자격 증명 만 포함되어 있습니다. 채널과 통신하려면 클라이언트 (따라서 IpcClientChannel)가 동일한 자격 증명으로 실행되어야합니다. 그러나 에 Windows 사용자 또는 사용자 그룹을 지정하여 해당 사용자 또는 그룹 사용자가 채널에 액세스 할 수 있도록 허용 할 수 있습니다.
채널 정의의 authorizedGroups 속성에 지정된 그룹 구성원을 사용하려는 사용자 계정이 있습니까? –
@ S.Skov : 아니, 그걸 시도해 보자. – leppie
@ S.Skov : 그게 효과적이다 :) 대답을하자, 받아 들일 것이다. – leppie