最近、サードパーティの非常に古いWebアプリをWinから移動しました。 2003サーバーからWin2008R2サーバーへ。
このアプリは、特定のユーザーアカウントで実行されるDCOMコンポーネント(Microsoft Wordドキュメント)を使用します。
コンポーネントの資格情報を入力すると、数時間はすべて正常に機能し、その後、失敗します。
コンポーネントの資格情報にパスワードを再入力すると、数時間後に爆発するまで、すべて正常です。
このコンポーネントが資格情報を無期限に保持するのを妨げているのは何ですか?
ウイルス対策(McAfee)またはグループポリシーが永続的な変更を防止している可能性があると思いますが、何らかの変更を防止しようとしているのに、なぜそれを許可するのかはあまり意味がありません。私は本当に困惑しています。ソフトウェアベンダーも困惑しています。
コンポーネントがドメインアカウントで実行されていたことがわかりました。ドメインアカウントを使用する場合、アカウントには、ローカルポリシーまたはグループポリシーで設定されたサービスとしてのログオン特権が必要です。私たちのGPは、多くのローカルポリシーを上書きしていました。 GPとbingoのアカウントにこの特権を付与すると、問題は解決しました。この問題はめったに発生しないため、Web上ではあまり発生しません(ドメインアカウントを使用するDCOMコンポーネントはほとんどないと思います-おそらく正当な理由があります!)。