允許創建子程序的組策略設置

我有一個 SharePoint 2013 解決方案，它呼叫 SelectPDF DLL 將 html 轉換為 PDF。它在我們的開發環境中執行良好，但在任何更高的環境中都不能。我得到的錯誤是：

“轉換失敗錯誤 1260”

我在這裡讀到這是由組策略設置引起的，這是有道理的，因為我們在除 DEV 之外的所有環境中應用了組策略，包括 AppLocker 設置。當我禁用組策略 SelectPDF 工作時，但當我啟用它時，PDF 生成過程錯誤。

我讀過 SelectPDF 需要獲得創建子程序的權限，但我不知道該怎麼做，而且我沒有任何運氣來尋找答案。誰能建議什麼組策略設置將授予執行 SelectPDF 轉換的帳戶此權限？

如果 AppLocker 導致問題，您應該能夠在日誌中看到錯誤（在 Application and Services Logs\Microsoft\Windows 下的事件查看器下，點兩下 AppLocker。）

如果 AppLocker 導致問題，則需要將被阻止的執行檔添加為設置為拒絕的任何規則的例外。

檢查組策略電腦配置 > 策略 > Windows 設置 > 安全設置 > 本地策略 > 使用者權限分配 > 替換程序級別令牌中的以下設置

此安全設置確定哪些使用者帳戶可以呼叫 CreateProcessAsUser() 應用程序程式介面 (API)，以便一個服務可以啟動另一個服務。使用此使用者權限的程序範例是任務計劃程序。有關任務計劃程序的資訊，請參閱任務計劃程序概述。

預設值：網路服務、本地服務。

我建議的一種方法是想辦法將 selectPDF 配置為作為本地服務執行。

引用自：https://serverfault.com/questions/888775