Создайте виртуальную смарт-карту на удаленном компьютере программно через DCOM [закрыто] ⇐ C++

[Anonymous]

Я хотел бы иметь возможность создавать VSC на удаленных компьютерах аналогично тому, как это делает tpmvscmgr.exe /machine.
Существует класс ITpmVirtualSmartCardManager, который можно использовать.
Я не могу успешно выполнить CoCreateInstanceEx.
В журнале событий удаленного компьютера я вижу, что могу войти в систему как пользователь домена, который является членом локальной группы администраторов, но я также вижу « настройки разрешений для конкретного приложения не предоставляют разрешения на удаленную активацию для приложения COM-сервера с CLSID".
Вот код:

Код: Выделить всё

COSERVERINFO serverInfo = { 0 };
serverInfo.pwszName = (LPWSTR)L"remotemachine";
serverInfo.pAuthInfo = NULL;

MULTI_QI mq;
mq.pIID = &IID_ITpmVirtualSmartCardManager3;
mq.pItf = NULL;
mq.hr = S_OK;
HRESULT initHr = CoInitializeEx(NULL, COINIT_MULTITHREADED);

hr = CoInitializeSecurity(
NULL,                        // Security descriptor (NULL for default)
-1,                          // Count of authentication services (default)
NULL,                        // Authentication services (default)
NULL,                        // Reserved
RPC_C_AUTHN_LEVEL_PKT_PRIVACY,// Authentication level
RPC_C_IMP_LEVEL_IMPERSONATE, // Impersonation level
NULL,                        // Authentication list (NULL to use default)
EOAC_NONE,                   // Capabilities
NULL                         // Reserved
);

hr = CoCreateInstanceEx(
CLSID_TpmVirtualSmartCardManager,     // CLSID of the COM class
NULL,                 // Not aggregating
CLSCTX_REMOTE_SERVER,  // Execution context
&serverInfo,          // Server information
1,                    // Number of MULTI_QI structures
&mq                   // Array of MULTI_QI structures
);

Результат -2147024891 (80070005) ERROR_ACCESS_DENIED.
В журнале событий удаленного компьютера зарегистрирован успешный вход в систему работающего пользователя домена.

Код: Выделить всё

The application-specific permission settings do not grant Remote Activation permission for the COM Server application with CLSID
{16A18E86-7F6E-4C20-AD89-4FFC0DB7A96A}
and APPID
{16A18E86-7F6E-4C20-AD89-4FFC0DB7A96A}
to the user DOMAIN\user SID (S-1-5-21-1913685156-3616545511-1027217578-12641) from address 192.168.0.102 running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.

Пользователь входит в группу администраторов удаленных компьютеров.
Запуск tpmvscmgr.exe с флагом /machine успешно создает удаленный VSC.Я делаю что-то не так или это невозможно (без изменения настроек DCOM на удаленном компьютере)?
Как tpmvscmgr.exe может это сделать?

Подробнее здесь: https://stackoverflow.com/questions/791 ... y-via-dcom