Веб-сайт, который мне поручили развернуть, использует некоторые компоненты COM+, которые подключаются к SQL с использованием доверенного соединения. Веб-сайт представляет собой классический сайт ASP, предназначенный для работы под управлением IIS7 на сервере 2008.
Разработчик сказал, что компоненты COM+ должны быть настроены на вход в качестве интерактивного пользователя - это явно неправильно, поскольку в нормальных условиях такой вещи не будет, у них это сработало, поскольку они вошли на тестовый сервер с использованием RDP. и их ID имели права на доступ к базе данных.
В идеале я бы настроил компоненты COM+ на использование служебной учетной записи.
Однако наша организация требует использования управляемых учетных записей служб Server 2008, а не традиционных учетных записей служб. Я пытался использовать MSA в диалоговом окне идентификации COM+, но ему не нравится тот факт, что пароль остается пустым. Я подозреваю, что MSA не поддерживаются COM+, но мои навыки веб-поиска не могут нигде найти подтверждение этому.
Это кажется еще одним идеальным местом для использования MSA, но я подозреваю, что в этом случае нам придется вернуться к традиционной учетной записи службы.
У меня вопрос: кто-нибудь еще пытался использовать MSA с COM+ и добился успеха (например, ввод учетных данных непосредственно в реестр)? Отсутствие ссылки на то, что MSA не работает с COM+, было бы полезным доказательством, когда я оправдываю использование традиционной учетной записи службы.
Большое спасибо
** ОБНОВЛЕНИЕ ** В конце концов мы создали традиционные учетные записи служб для удостоверения наших служб COM+, поскольку не смогли найти никакой помощи по использованию MSA.
