Всем привет.

Может кто сталкивался со следующей проблемой:

Defaul Access Permission влияют на межапартаментный доступ к объектам in-proc сервера.
Пример.

Клиент инициализирует STA и создает объект с потоковой моделью Free.
CoInitializeSecurity не вызывается => Default Parametrs & Default Security.
Объект создается, запрашиваемый присоздании интерфейс возвращается, методы этого интерфейса вызываются.
А вот запрос любого другого интерфейса, кроме IUnknown, конечно, возвращает E_ACCESSDENIED в случае,
если в Default Access Permisssion у юзера, под которым запущен процесс, нет прав (его или его групп там нет или стоит явный Deny).

Я перерыл весь MSDN не нашел ни подтверждения ни опровержения того, что при межапартаментном доступе в одном процессе проверяется
Default Access Permissions.
Кроме этого непонятно, почему вообще SCM позволяет создать объект, ведь в случае local или remote объект даже не создается.

Да, при проверке Default Access Permission используется токен процесса.
Пробовал имперсонироваться под другим юзером, который имеет права — все равно E_ACCESSDENIED

Может кто встречался с подобным. Может видел кто упоминания в MSDN, на форумах etc., где объясняется сие поведение.

Заранее огромное спасибо.