Manejo de la seguridad en el canal remoto de IPC

Question

Estoy tratando de ejecutar un servicio con una cuenta de usuario diferente a la aplicación que accederá al servicio a través de la comunicación remota.

Si bien bajo la misma cuenta todo está bien, pero tan pronto como utilizo cuentas diferentes, obtengo un error de acceso denegado al intentar abrir el puerto IPC.

Hay algo que me falta, ya que no puedo ver en los documentos de MSDN lo que se supone que debe hacerse.

Gracias

Answer 1

Para cerrar:

es la cuenta de usuario que está intentando utilizar un miembro del grupo especificado en los authorizedGroups atributo en la definición de canal? - S.Skov

(No upvote)

Answer 2

FYI

Aquí hay un enlace a la página de MSDN que define el atributo authorizedGroup: Server Channel Properties y aquí está el artículo sobre Authentication with the IPC Channel.

El punto clave es

Cuando se crea un IpcServerChannel, se crea una lista de control de acceso (ACL) para el canal. De forma predeterminada, la ACL solo contiene las credenciales con las que se ejecuta la aplicación del servidor. Para comunicarse con el canal, el cliente (y, por lo tanto, el IpcClientChannel) debe ejecutarse bajo las mismas credenciales . Sin embargo, puede especificar un usuario de Windows o un grupo de usuarios en la configuración del canal del servidor IPC que permite a ese usuario o grupo de usuarios de acceder al canal.