以编程方式发现“仅限来宾”共享/安全模型

Question

在现代 Windows 上，默认配置是这样完成的：如果我以本地用户身份进行网络登录，实际上我只能以访客身份进行身份验证（有关此行为的更多详细信息请参见 http://technet.microsoft.com/en-us/library/cc786449(WS.10) .aspx）

当我的程序尝试通过 DCOM 访问此类服务器上的 WMI 时，我只是收到“访问被拒绝”错误，大概是因为不允许来宾用户连接到 WMI。

我想将此错误与其他类型的访问被拒绝错误（例如错误的密码或不存在的用户名）区分开来，以便我可以向用户解释他们需要什么来解决问题。

所以我的问题是，我该怎么做才能检测到这样的服务器。我在想，如果有一些 COM 组件可以由来宾激活，那就可以了 --- 我可以尝试激活这样的组件，如果有效，我就知道我的登录凭据是正确的。但我想不出任何这样的具体组成部分。

有谁知道这样的组件吗？或者还有其他方法可以诊断这种情况吗？

Answer 1

不，我不记得有一个可供访客访问的 DCOM 服务器。这样会不会不安全？
如果您有时间，您可以使用 dcomcnfg 检查 DCOM 服务器的所有安全设置。也许有客人。但我不这么认为。

另一边。您无法在客户端看到 AccessDenied 背后的原因，因为这会使服务器更容易受到攻击。如果攻击者能够区分不同类型的访问被拒绝错误，他可能能够相应地调整他的操作。
但是，如果您有权访问服务器，则可以激活 DCOM 日志记录（请参阅 http://support.microsoft.com/?scid=kb%3Ben-us%3B892500&x=18&y=11）

作为解决方案，我建议您编写这样的以及类似的问题以及它们如何发生在常见问题解答/自述文件/网页中。人们倾向于搜索网络而不是阅读消息框。