Windows-Server-2012
允許創建子程序的組策略設置
我有一個 SharePoint 2013 解決方案,它呼叫 SelectPDF DLL 將 html 轉換為 PDF。它在我們的開發環境中執行良好,但在任何更高的環境中都不能。我得到的錯誤是:
“轉換失敗錯誤 1260”
我在這裡讀到這是由組策略設置引起的,這是有道理的,因為我們在除 DEV 之外的所有環境中應用了組策略,包括 AppLocker 設置。當我禁用組策略 SelectPDF 工作時,但當我啟用它時,PDF 生成過程錯誤。
我讀過 SelectPDF 需要獲得創建子程序的權限,但我不知道該怎麼做,而且我沒有任何運氣來尋找答案。誰能建議什麼組策略設置將授予執行 SelectPDF 轉換的帳戶此權限?
如果 AppLocker 導致問題,您應該能夠在日誌中看到錯誤(在 Application and Services Logs\Microsoft\Windows 下的事件查看器下,點兩下 AppLocker。)
如果 AppLocker 導致問題,則需要將被阻止的執行檔添加為設置為拒絕的任何規則的例外。
檢查組策略電腦配置 > 策略 > Windows 設置 > 安全設置 > 本地策略 > 使用者權限分配 > 替換程序級別令牌中的以下設置
此安全設置確定哪些使用者帳戶可以呼叫 CreateProcessAsUser() 應用程序程式介面 (API),以便一個服務可以啟動另一個服務。使用此使用者權限的程序範例是任務計劃程序。有關任務計劃程序的資訊,請參閱任務計劃程序概述。
預設值:網路服務、本地服務。
我建議的一種方法是想辦法將 selectPDF 配置為作為本地服務執行。