Здравствуйте VladD2, Вы писали:


VD>Итак что вам действительно нудно:

VD>1. Перестать назвать сурогаты инпроцессами.
VD>2. Запустить сервер на втором сервере (тот шо dll) под domain\admin.
VD>3. Забыть про имперсонацию как про старшный сон.
VD>4. Запустить первый сервер под нким сетевым экаунтом. Не обязательно domain\admin. Достаточно domain\VasiaPupkin.
VD>5. Дать экаунту под которым запущен первый сервер права на доступ к второму серверу.
VD>6. Настроить подходящие права доступа для клиенов к первому серву.

VD>После этого все должно заработать.

VD>Работать это будет так:
VD>1. Клиент вызывает сервис.
VD>2. COM проверяет можно ли запустить сервер и вызвать его методы (п.6).
VD>3. Сервис который запущен под сетевым экаунтом вызвает клиента (если запустить сервис под System, под NT4 он низачто не сможет вызвать удаленный метод, так как этот экаунт ноль на сети).
VD>4. Сервер два осуществляет доступ к локальным и сетевым ресурсам под учетной записью domain\admin. Это дает ему афигенные права, но и предявляет жествкие требования к администратору по защите этого сервиса.

VD>В моей стаье все это дело подробно разобрано. Если хочешь избавиться от каши, прочитай читай ее. Там же будет пример (правда COM+-ный, и попробывать его можно только если сервером будет W2k) на котором все это можно легко попробывать "в живую".

Большое спасибо, VladD2. Мы с Костей от этого геморроя избавились именно так как ты предложил. Т.е. мы забыли про имперсонацию и про запуск сервиса под System экаунтом. Просто мы думали, что может быть есть еще какой-нибудь выход.
А статью мы обязательно прочитаем.