PRB: Odmowa dostępu przy próbie uruchomienia serwera modelu DCOM

Numer ID artykułu: 290398 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Symptomy

Dziennik systemu serwera, na którym uruchomiony jest program Internet Information Server (IIS), zawiera jedno z następujących zdarzeń:
Typ zdarzenia: Błąd
Źródło zdarzenia: DCOM
Kategoria zdarzenia: Brak
Identyfikator zdarzenia: 10002
Data: 2001-02-22
Godzina: 14:11:52
Użytkownik: <nazwa_komputera>\IWAM_<nazwa_komputera>
Komputer: <nazwa_komputera>
Opis: Zabroniony dostęp przy próbie uruchomienia serwera DCOM. Serwerem jest: {0C0A3666-30C9-11D0-8F20-00805F2CD064} Użytkownikiem jest IWAM_<nazwa_komputera>/<nazwa_komputera>
-lub-
Typ zdarzenia: Błąd
Źródło zdarzenia: DCOM
Kategoria zdarzenia: Brak
Identyfikator zdarzenia: 10003
Data: 2001-02-22
Godzina: 14:56:32
Użytkownik: <nazwa_komputera>\IWAM_<nazwa_komputera>
Komputer: <nazwa_komputera>
Opis: Zabroniony dostęp przy próbie uruchomienia serwera DCOM przy użyciu DefaultLaunchPermssion. Serwerem jest: {0C0A3666-30C9-11D0-8F20-00805F2CD064} Użytkownikiem jest IWAM_<nazwa_komputera>/<nazwa_komputera>
Powrót na górę | Przekaż opinię

Przyczyna

Serwer modelu obiektów składników rozproszonych (serwer DCOM), którego uruchomienie się nie powiodło, to program Mdm.exe — menedżer debugowania komputera (0C0A3666-30C9-11D0-8F20-00805F2CD064). Jest to spowodowane tym, że program Mdm.exe ma niewystarczające uprawnienia modelu DCOM.

Domyślna konfiguracja programu Mdm.exe nie zawiera niestandardowych uprawnień modelu DCOM i dlatego korzysta on z domyślnych uprawnień modelu DCOM na poziomie komputera. Ze względów bezpieczeństwa domyślne uprawnienia modelu DCOM są ograniczone. Puste uprawnienia dostępu oznaczają, że tylko system i tożsamość klienta takie same jak serwera mogą uzyskać dostęp do serwera DCOM. Jeśli tożsamość klienta różni się od tożsamości serwera, klient otrzymuje błąd „Odmowa dostępu”.
Powrót na górę | Przekaż opinię

Rozwiązanie

Aby rozwiązać ten problem, wykonaj następujące kroki:
  1. W wierszu polecenia wpisz następujące polecenie, aby otworzyć okno Właściwości: Konfiguracja DCOM:
    dcomcnfg.exe
  2. Na karcie Aplikacje na liście serwerów DCOM wyszukaj pozycję Machine Debug Manager. Jeśli nie ma jej na liście, wpisz następujące polecenie w wierszu polecenia, aby ją dodać:
    mdm.exe /regserver
  3. Ponownie otwórz okno Właściwości: Konfiguracja DCOM, kliknij pozycję Machine Debug Manager, a następnie kliknij przycisk Właściwości.
  4. Na karcie Zabezpieczenia kliknij przycisk Użyj niestandardowych uprawnień dostępu, a następnie kliknij przycisk Edytuj.
  5. Dodaj odpowiednich użytkowników do uprawnień dostępu dla programu Mdm.exe. Firma Microsoft zaleca udzielenie uprawnień dostępu przynajmniej następującym użytkownikom:
    Interakcyjny
    System
    Administratorzy
    IWAM_<nazwa_komputera>
    Kliknij przycisk OK dwa razy, aby wrócić do karty Zabezpieczenia.
  6. Na karcie Zabezpieczenia kliknij przycisk Użyj niestandardowych uprawnień do uruchamiania, a następnie kliknij przycisk Edytuj.
  7. Dodaj odpowiednich użytkowników do uprawnień do uruchamiania dla programu Mdm.exe. Firma Microsoft zaleca udzielenie uprawnień do uruchamiania przynajmniej następującym użytkownikom:
    Interakcyjny
    System
    Administratorzy
    IWAM_<nazwa_komputera>
    Kliknij przycisk OK dwa razy, aby wrócić do karty Zabezpieczenia.
  8. Na karcie Tożsamość kliknij przycisk Użytkownik interakcyjny, aby ustawić tożsamość konta użytkownika dla programu Mdm.exe. Jeśli nikt nie będzie logował się do tego komputera, kliknij opcję Ten użytkownik, a następnie wpisz nazwę i hasło użytkownika z grupy Administratorzy.
  9. Zamknij wszystkie wystąpienia programu Mdm.exe lub ponownie uruchom komputer, aby zmiany zostały wprowadzone.
Powrót na górę | Przekaż opinię

Więcej informacji

Program Internet Information Server i Microsoft Visual Studio korzystają z programu Mdm.exe, aby umożliwić debugowanie aplikacji. Program Mdm.exe jest inicjowany po każdym uruchomieniu usług IIS.

Jeśli usługi IIS są uruchomione wewnątrzprocesowo (Inetinfo.exe), uruchamiane jest konto System, które uzyskuje dostęp do programu Mdm.exe. Ponadto konto System zezwala składnikom systemu operacyjnego, takim jak usługa mapowania punktów końcowych RPC (RPCSS), na dostęp do serwera DCOM.

Jeśli usługi IIS są uruchomione zewnątrzprocesowo (Mtx.exe lub Dllhost.exe), uruchamiane jest zazwyczaj konto IWAM_<nazwa_komputera>, które uzyskuje dostęp do programu Mdm.exe.
Powrót na górę | Przekaż opinię

Materiały referencyjne

Aby uzyskać dodatkowe informacje dotyczące korzystania z narzędzia Właściwości: Konfiguracja DCOM, kliknij numery artykułów poniżej w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
176799
(http://support.microsoft.com/kb/176799/PL/ )
INFO: Using DCOM Config (DCOMCNFG.EXE) on Windows NT
246054
(http://support.microsoft.com/kb/246054/PL/ )
INFO: DCOMCNFG and AppID\.exe Mapping and Implications
Powrót na górę | Przekaż opinię

Właściwości

Numer ID artykułu: 290398 - Ostatnia weryfikacja: 21 stycznia 2005 - Weryfikacja: 4.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Internet Information Server 4.0
  • Internetowe usługi informacyjne Microsoft 5.0
Słowa kluczowe: 
kbbug kbdcom kbdebug kberrmsg kbprb KB290398
Powrót na górę | Przekaż opinię

Przekaż opinię

 
Powrót na góręPowrót na górę