Как настроить DCOM в смешанной сетевой среде (рабочая группа и домен)?

Есть DCOM-компонента (конкретно — менеджер лицензий 1С: Астор), его мы запускаем на компьютере рабочей группы, назовём его SERVER.


Пользователи используют его с доменных компьютеров.


Если прописать тех же юзеров с теми же паролями на SERVER как локальных, то пользователи работают нормально.


Если этих юзеров на компьютере SERVER нет, либо они сменили пароль в домене, то получаем 0x80070005 (Access denied), что, в принципе, логично. Но неудобно: нужно прописывать всех пользователей, а значит, знать их пароли и перебивать пароли каждый раз при смене паролей.


Есть ли какая-нибудь возможность авторизовывать пользователей из домена на компьютере вне домена (в рабочей группе) либо пускать анонимных пользователей?


Политика «Let Everyone permissions apply to anonymous users» включена.


Проще говоря, вопрос следующий:

1. Можно ли обеспечить доступом к DCOM анонимных пользователей?

2. Либо возможно ли как-то позволить недоменному компьютеру авторизовывать доменных пользователей?


Безопасность не волнует на данном этапе, возможности ввести SERVER в домен — нет.
  • Вопрос задан
  • 4418 просмотров
Пригласить эксперта
Ответы на вопрос 2
ryo_oh_ki
@ryo_oh_ki
Разработчик ПО
Если коротко, то нет. А с чем связанно требование отсутствия SERVER в домене? Если нежелательно физический комп вводить в домен, то можно поставить на него виртуалку (например, VMWare), на неё DCOM-сервер и ввести в домен только виртуалку.
Ответ написан
foxmuldercp
@foxmuldercp
Системный администратор, программист, фотограф
ПРо последний пункт — очень странно. включение сервера (не домен контроллера) в домен — не запрещает локальные учетные записи.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы