Положение:
Мы установили собственную службу WCF на новом компьютере с Windows Server 2016 (машина X). Эта служба обращается к веб-службе Tibco BW на другом компьютере с Windows Server 2016 (компьютер Y).
Когда служба WCF запускается с пользователем A (частью встроенных администраторов), все запросы успешно обрабатываются. Когда служба запускается как пользователь B (пользователь службы), мы получаем следующее сообщение: «Запрещен http-запрос для анонимной схемы аутентификации»
Обе службы работают под basicHtttpBinding.
Мы смогли успешно выполнить одну и ту же установку в другой среде Windows Server 2016 с разными пользователями.
Шаги, предпринятые до сих пор:
- Мы сравнили пакеты, отправленные при запуске службы с пользователем A и пользователем B, и выяснили, что при запуске службы с пользователем B ни один пакет не достигнет компьютера Y.
- Мы отключили брандмауэр Windows на обеих машинах, но это не изменило поведение.
- Мы сравнили права и политики пользователей A и B с помощью gpresult, но не увидели никакой разницы в отношении доступа к сети или политик, связанных с http.
Наши предположения
Мы подозреваем, что пользователю B не хватает каких-то привилегий для выполнения http-запросов, как это делает пользователь A.
Вопросы
- Существует ли групповая политика, которая регулирует такое поведение?
- Какие настройки могут помешать пользователю отправлять эти запросы?
- Почему мы получаем это сообщение об ошибке, несмотря на отсутствие каких-либо настроек безопасности?
Спасибо