opc-da 用户名密码正确认,客户端却返回用户密码错误
可能是因为身份验证级别的问题。查看opc server 的 【控制面板\所有控制面板项\管理工具\事件查看器]
如果有类似的错误
服务器端身份验证级别策略不允许用户DESKTOP-NSN0Q8P\xxxx SID 从地址(S-1-5-21-564941822-1030925086-728631311-1001)172.24.0.102激活 DCOM 服务器。请至少将激活身份验证级别提升为在客户端应用程序中RPC_C_AUTHN_LEVEL_PKT_INTEGRITY。
则修改注册表
计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat
修改值(不如果不存在则新增加这个key)
RequireIntegrityActivationAuthenticationLevel
修改值为5
| RPC_C_AUTHN_LEVEL_DEFAULT | 0x00 | 就像 RPC_C_AUTHN_LEVEL_CONNECT |
| RPC_C_AUTHN_LEVEL_NONE | 0x01 | 没有认证 |
| RPC_C_AUTHN_LEVEL_CONNECT | 0x02 | 验证客户端和服务器的凭据 |
| RPC_C_AUTHN_LEVEL_CALL | 0x03 | 就像 RPC_C_AUTHN_LEVEL_PKT |
| RPC_C_AUTHN_LEVEL_PKT | 0x04 | 类似于 RPC_C_AUTHN_LEVEL_CONNECT,但也可以防止重放攻击 |
| RPC_C_AUTHN_LEVEL_PKT_INTEGRITY | 0x05 | 类似于 RPC_C_AUTHN_LEVEL_PKT,但也检查客户端和服务器之间传输的数据没有被更改 |
| PC_C_AUTHN_LEVEL_PKT_PRIVACY | 0x06 | 类似于 RPC_C_AUTHN_LEVEL_PKT_INTEGRITY,但也确保传输的数据只能被客户端和服务器查看未加密的数据。 |
参考 https://www.der-windows-papst.de/2021/11/06/windows-dcom-server-authentifizierung/
posted on 2021-12-09 10:27 cococooder 阅读(3785) 评论(3) 编辑 收藏 举报
