My<cod/>.net
DCOM: CoCreateInstanceEx возвращает E_ACCESSDENIED
Я работаю над приложением DCOM с сервером и клиентом на двух машинах, на обеих из которых работает WinXP с пакетом обновления 2. На обеих машинах я вошел в систему с одним и тем же именем пользователя и паролем.
Когда клиент на одной машине вызывает CoCreateInstanceEx, прося другую машину запустить серверное приложение, он возвращает E_ACCESSDENIED.
Я попытался войти в свойства компонентов серверного приложения в dcomcnfg и дать всем полные разрешения на все, но это не помогло.
Что мне нужно сделать, чтобы этот призыв увенчался успехом?
Update: когда серверное приложение работает на коробке Windows 2000, я не получаю эту ошибку; CoCreateInstanceEx возвращает S_OK.
Правильно, если ваш уровень аутентификации установлен по умолчанию. Какой уровень аутентификации установлен в настройках по умолчанию? Просто из интереса. (хотя тот факт, что он работает с коробкой 2000, вероятно, делает это излишним)
EDIT:
Кроме того: я, кажется, помню, что делал много перезагрузки, когда я играл/работал с DCOM, так что, возможно, быстрая перезагрузка обеих машин, когда вы довольны настройками dcomcnfg, тоже не будет идти вразнос.
Нужно проверить три вещи:
1) вернитесь к dcomcnfg и убедитесь, что не только безопасность доступа, но и раздел "launch permissions" содержит соответствующие пользователи или группы безопасности.
2) Убедитесь, что уровень аутентификации установлен на что-то другое, кроме "None"
3) Также проверьте, что расположение на диске, в котором находится компонент, действительно доступно учетной записи, настроенной в заданных вами разрешениях безопасности.
EDIT:
Еще один вопрос: Вы тоже сначала звоните CoInitialiseSecurity()? Это мне очень нравится!
EDIT2:
На основе вашего обновления: попробуйте полностью удалить брандмауэры на обеих машинах XP и посмотрите, имеет ли это значение. Возможно,вам придется явно пропустить DCOM.
У меня была точно такая же проблема. Проблема возникает на машинах с XP SP2+ OS или более поздними версиями.
Я решил ее с помощью следующих шагов:
Убедитесь, что клиентский и серверный компьютеры находятся в одном домене.
Вы должны использовать одного и того же пользователя на обоих компьютерах, или, если вы хотите использовать разных пользователей в клиенте и сервере, вам нужно убедиться, что и клиент, и серверные пользователи имеют привилегии на обоих компьютерах (в частности, убедитесь, что они являются членами группы распределенных пользователей COM.
откройте Componenet services MMC (запустите dcomcnfg).
Перейдите в раздел Мой Компьютер- > Свойства - >свойства по умолчанию и убедитесь, что уровень олицетворения по умолчанию равен "Identify"
Перейдите на вкладку Безопасность COM, в разделе Разрешения на доступ и разрешения на запуск и активацию перейдите к разделу изменение ограничений и добавьте разрешения на локальный и удаленный доступ для пользователей клиента и сервера вашего приложения COM
Убедитесь, что у вас есть исключение брандмауэра в порту 135 для вашего приложения...
Я надеюсь, что это поможет вам!
Кстати, каков вкус вашей коробки Windows 2000? Профессионал, Сервер, Adv-Сервер...
Кроме того, есть ли разница между членством в домене между этими двумя (один на домене, другой нет, разные домены и т. д...?)
Еще одна вещь-DCOM ошибок будет появляться в журнале системных событий время от времени - особенно для создания объекта-вы проверяли там подсказки?