客户端对模拟的要求
可以在客户端上相对于模拟指定以下两个设置:
- 模拟级别,指示客户端愿意让服务器使用其标识。
- Active Directory 服务中的一个设置,通过该设置将客户端帐户标记为“帐户敏感且无法委派”,从而禁用委派。
可以通过多种方式设置模拟级别。 如果客户端未指示模拟级别,COM 将使用计算机范围的默认值。 可以使用组件服务管理工具或 Dcomcnfg.exe 设置计算机范围的默认值。 客户端还可以使用 Dcomcnfg.exe 以管理方式指示首选模拟级别。
客户端可以使用 CoSetProxyBlanket(等效于 IClientSecurity::SetBlanket,可以根据需要经常调用)或者 CoInitializeSecurity(每个进程调用一次)以编程方式指示模拟级别。
如果客户端指示委派级别模拟(可以向服务器授予的最广泛的权限),则客户端应在 Active Directory 服务中正确配置的标识下运行,从而能够委派其标识。
有关模拟级别和委派正常工作的要求的详细信息,请参阅委派和模拟。
当然,COM+ 应用程序始终可以充当客户端。 当 COM+ 应用程序调用另一个应用程序或资源时,它表示模拟级别。 对于 COM+ 服务器应用程序,可以以管理方式设置模拟级别。 COM+ 库应用程序无法设置自己的模拟级别;而是使用主机进程的模拟级别。 若要了解如何设置 COM+ 应用程序的模拟,请参阅设置模拟级别。
相关主题
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈