1、服务器端配置

修改中间层的本地安全策略， 操作方法如下：
（1） 打开【控制面板】 →【管理工具】 →【本地安全策略】 ， 将【本地策略】 →【安全选项】 中的“网络访问: 本地帐户的共享和安全模型” 修改为【经典-本地用户以自己的身份验证】 。

（2） 在本地安全策略中“帐户: 来宾帐户状态” 设置为【已禁用】 。

2、同名同名配置

同名同密码可通过多种方案实现，具体可能不同win10操作系统支持不一样，一般建议优先使用添加凭据的方式，如果添加凭据无效，则需使用完全的同名同密码方式。

2.1 客户端添加服务器管理员凭据

1、打开“控制面板”-查看方式设置“大图标”，找到“凭据管理器”（或者运行中输入：control keymgr.dll 回车，如是xp系统只能使用该方法打开）

2、打开凭据管理器，切换到“windows凭据”，点击“添加windows凭据”

3、在添加windows凭据界面，分别输入正确的服务器IP地址或计算机名、服务器管理员用户名和密码，点击“确定”完成

4、部分系统添加凭据后需要重启才能生效，建议添加后，重启电脑，如图：

5、Windows XP操作系统中打开“运行”，输入“ control keymgr.dll ”回车，即可打开“存储用户名和密码”窗口，单击“高级”选项卡，然后单击“管理密码”，添加服务器的IP地址、用户和密码，确认退出后，重启电脑。

6、添加凭据后，请重启电脑生效。

注：为了方便添加，可使用命令行的方式，在每台客户端电脑执行bat批处理添加：

cmdkey /add:服务器IP /user:服务器用户名 /pass:用户密码
pause

将上述内容保存为addCredential.bat，在每台电脑上右键以管理员身份运行即可。

2.2 添加同名同密码

 将各客户端电脑的开机用户的用户名及密码添加到中间层服务器的本地用户和组中。所以，使用该方式时客户端建议不用administrator开机，如果一定要administrator开机，密码必须和中间层电脑开机密码一样。

（1）打开计算机管理

1.右单击计算机弹出快捷菜单选择管理。

2.打开计算机管理。

3.Win+R快捷键打开运行或者开始——运行。

4.输入compmgmt.msc点击确定或敲回车键。

5.打开计算机管理。

（2）添加客户端的开机用户和密码例如，有一个客户端的开机用户是zhangsan，密码是kingdee。右键空白的地方--选择新用户。

（3）添加用户信息，用户名和密码，下面注意勾选密码用不过期，其他选项均不勾选。点击创建。

（4）设置权限，将用户添加进去administrators组。

设置好之后，请重启中间层服务器重启后生效。

改经典后，新客户端加入，总要重启服务器有什么解决办法吗，服务器gpupdate也不行

个人的看法：

关于补丁更新及原因：K/3 WISE客户端调用服务器（中间层）组件时，是采用的windows的RPC（远程过程调用）机制，在调用时，需要进行身份认证，微软累积补丁修订了此认证过程，服务器端不允许其他电脑通过仅来宾身份和匿名身份进行DCOM身份验证，从而如果服务器使用仅来宾模式，客户端通过Guest帐户提交访问申请，客户端在发起远程调用时，服务器审核会失败，从而导致无法通过DCOM通讯。

关于DCOM更新解决的操作系统漏洞情况：
CVE-2022-37988 - 安全更新程序指南 - Microsoft - Windows 内核特权提升漏洞：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-37988

综上，故因软件架构基于微软windows系统，必须符合微软的认证机制，故在当前安全更新规则下，需要按照参考方案解决，即：
1、可以使用域环境部署，域环境中所有域用户具有相互信任关系，从而符合windows安全更新下的身份认证机制；
2、非域环境，服务器需要使用经典模式，客户端通过具有服务器身份的凭据进行DCOM的身份认证，服务器审核通过后，可允许访问服务器。

win 7 系统这样提示也可以这样处理吗