2

在现代 Windows 上,默认配置是这样完成的,即如果我以本地用户身份登录网络,我实际上只会以访客身份获得身份验证(有关此行为的更多详细信息,请参阅http://technet.microsoft.com /en-us/library/cc786449(WS.10).aspx )

当我的程序尝试通过 DCOM 访问此类服务器上的 WMI 时,我只是收到“拒绝访问”错误,可能是因为不允许来宾用户连接到 WMI。

我想将此错误与其他类型的拒绝访问错误区分开来,例如密码错误或用户名不存在,以便我可以向用户解释他们需要什么来解决问题。

所以我的问题是,我能做些什么来检测这样的服务器。我在想,如果有一些 COM 组件可以由来宾激活,那就可以了 --- 我可以尝试激活这样的组件,如果可行,我知道我的登录凭据是正确的。但我想不出任何这样的具体组成部分。

有谁知道这样的组件?或任何其他诊断这种情况的方法?

4

1 回答 1

2

不,我不记得有来宾可以访问的 DCOM 服务器。那不是不安全吗?如果您有时间,您可以使用 dcomcnfg 检查 DCOM 服务器的所有安全设置。也许有客人。但我不这么认为。

另一方面。您无法在客户端看到 AccessDenied 背后的原因,因为这会使服务器更容易受到攻击。如果攻击者可以区分不同类型的拒绝访问错误,他可能能够相应地调整他的行为。但是,如果您有权访问服务器,则可以激活 DCOM 日志记录(请参阅http://support.microsoft.com/?scid=kb%3Ben-us%3B892500&x=18&y=11

作为解决方案,我建议您将此类和类似的问题以及它们如何发生在常见问题解答/自述文件/网页中。人们倾向于搜索网络而不是阅读消息框。

于 2010-03-10T23:16:25.990 回答