Как настроить DCOM в смешанной сетевой среде (рабочая группа и домен)?
Есть DCOM-компонента (конкретно — менеджер лицензий 1С: Астор), его мы запускаем на компьютере рабочей группы, назовём его SERVER.
Пользователи используют его с доменных компьютеров.
Если прописать тех же юзеров с теми же паролями на SERVER как локальных, то пользователи работают нормально.
Если этих юзеров на компьютере SERVER нет, либо они сменили пароль в домене, то получаем 0x80070005 (Access denied), что, в принципе, логично. Но неудобно: нужно прописывать всех пользователей, а значит, знать их пароли и перебивать пароли каждый раз при смене паролей.
Есть ли какая-нибудь возможность авторизовывать пользователей из домена на компьютере вне домена (в рабочей группе) либо пускать анонимных пользователей?
Политика «Let Everyone permissions apply to anonymous users» включена.
Проще говоря, вопрос следующий:
1. Можно ли обеспечить доступом к DCOM анонимных пользователей?
2. Либо возможно ли как-то позволить недоменному компьютеру авторизовывать доменных пользователей?
Безопасность не волнует на данном этапе, возможности ввести SERVER в домен — нет.
Если коротко, то нет. А с чем связанно требование отсутствия SERVER в домене? Если нежелательно физический комп вводить в домен, то можно поставить на него виртуалку (например, VMWare), на неё DCOM-сервер и ввести в домен только виртуалку.
автор имеет в виду подхватывание доменных данных пользователей на недоменном компьютере. Мне кажется — нельзя.
А если сделать одну учетку локальную server\1С_user и под ней работать?
И еще вспомнилось — там в настройках DCOM есть пункт — кто имеет право вызова объета. Если вписать туда учетку Гостя?..