Pipes & security

From

Alex Martinov (2:5030/1228.11)

To

All

Date

2001-05-08T01:49:08Z

Area

SU.WINDOWS.NT.PROG

Как поживаете, All ?

Вопрос такой. Имеется сапописный сервис, он создает именованный канал.
С локальной машины подключится из другой программы нет проблем что на НТ4, что на 2000, вне зависимости, какими правами обладает пользователь, запускающий клиента. С другой машины никак не соединится. Клиент использует CreateFile.
После изучения МСДН там был выловлен кусок кода, который производит следующие
манипуляции (примерно):
InitializeSecurityDescriptor(...);
НепомнючтоDescriptorDacl(...);
Точный смысл этих манипулиций я не уловил, но интуитивно догадался, что там делается что-то полезное в правами в плане разрешений ж-)
Получаем дескиптор, который подсовываем при вызове CreateNamedPipe.
И имеем результат такой, что с машины с 2000 виндой клиент подключается к сервису на НТ4 нормально, при коннекте с НТ4 на 2000 получаю ошибку 1325 (вроде бы точно не помню, на 13 начинается, если принципиально, то уточню)
Смысл ее что какая-то беда с именем пользователя или паролем.  Где ковырять?
Может это система где-то не настроена? Или надо колдовать с апи?

И общий вопрос: где можно почитаь про безопасность в НТ с точки зрения програмиста, чтоб было разжевано? Можно на английском, но лучше русский. Приветствуются ссылки на электронные ресурсы.

                C уважением, Alex Martinov.
--- УТВЕРЖДАЮ. MSG-редактор капитан 2.5 ранга Голд Дедович фор ДОС
 * Origin: Марфа Васильевна я! (2:5030/1228.11)