Docker 中 COM+ 应用程序访问权限故障排除：自动化 PowerShell 修改 DCOM 权限

在 Docker 中解决 COM+ 应用程序访问权限问题：使用 PowerShell 修改 DCOM 权限

问题

在 Docker 容器中运行的应用程序可能会遇到 COM+ 应用程序访问权限问题，导致验证许可证失败。解决此问题的传统方法需要手动操作，不便于自动化。本文将提供使用 PowerShell 创建 WMIClass（Win32_DCOMApplicationSetting）来修改 DCOM 启动和激活权限的自动化解决方案。

解决方案步骤

1. 导入 WMI 命名空间

Import-Module -Name root\cimv2

2. 创建 WMIClass 实例

$ApplicationSetting = ([wmiclass]'Win32_DCOMApplicationSetting').CreateInstance()

3. 设置 WMIClass 属性

$ApplicationSetting.Caption = "Some Object"
$ApplicationSetting.AppID = "{someAppID}"
$ApplicationSetting.EnableAtStorageActivation=$false
$ApplicationSetting.UseSurrogate=$false

4. 创建安全符对象

$descriptor = ([wmiclass]'Win32_SecurityDescriptor').CreateInstance()
$descriptor.ControlFlags = 32772

5. 创建受托人对象

$trusteeObj = ([wmiclass]'Win32_Trustee').psbase.CreateInstance()
$trusteeObj.Domain = "NT AUTHORITY"
$trusteeObj.Name = "LOCAL SERVICE"

6. 创建 ACE（访问控制项）对象

$ace = ([wmiclass]'Win32_ACE').psbase.CreateInstance()

$ace.AccessMask = 983103

$ace.Trustee = $trusteeObj

7. 设置安全描述符

$descriptor.Owner = $trusteeObj
$descriptor.SetPropertyValue("DACL",@([System.Management.ManagementBaseObject]$ace))

8. 设置 WMIClass 的安全描述符

$ApplicationSetting.SetConfigurationSecurityDescriptor($descriptor)

9. 保存 WMIClass 实例

$result = Set-WmiInstance -InputObject $ApplicationSetting
$result

结论

通过使用 PowerShell 创建 WMIClass（Win32_DCOMApplicationSetting），我们能够修改 DCOM 中的启动和激活权限，解决了应用程序访问 COM+ 应用程序时出现的许可证验证问题。这种自动化解决方案消除了手动操作的需要，并允许用户轻松配置 Docker 容器中的应用程序权限。

常见问题解答

1. 如何确定应用程序的 AppID？

可以使用 PowerShell 命令 Get-WmiObject -Class Win32_DCOMApplication -Filter "Caption='Some Object'" | Select-Object AppID 来查找 AppID。

2. 如何确保本地服务帐户具有访问权限？

确保本地服务帐户已添加到应用程序的安全描述符中，并授予其必要的权限。

3. 为什么需要注册 Win32_DCOMApplicationSetting 类？

在某些系统上，Win32_DCOMApplicationSetting 类可能尚未注册。可以在 WMI 中使用命令 mofcomp.exe c:\Windows\System32\wbem\mof\Wbemcomn.mof 手动注册它。

4. 如何使用代码片段中的占位符？

将 {someAppID} 替换为应用程序的 AppID。

5. 如果在执行这些步骤后仍然遇到问题怎么办？

检查应用程序日志是否存在错误消息，并确保已正确设置了所有权限。如果问题仍然存在，请参考 Microsoft 文档或在相关论坛上寻求帮助。