Help and Support

Artikel-ID: 316258 - Geändert am: Mittwoch, 25. Oktober 2006 - Version: 2.6

Verbindung von SMS-Anbieter ohne Identitätswechsel kann die falsche Benutzergruppe abgerufen verursachen

Hotfix Download is availableHotfix-Download ist verfügbar
Hotfix-Downloads anzeigen und anfordern
Maschinell übersetzter ArtikelHinweis: Dies ist ein maschinell übersetzter Artikel.
Produkte anzeigen, auf die sich dieser Artikel bezieht

Auf dieser Seite

Alles erweitern | Alles schließen

Problembeschreibung

Wenn Sie ein Programm einsetzen, das die WBEM-Sicherheitsstufe zu Impersonate ( wbemImpersonationLevelImpersonate (3)) während einer Verbindung an dem Management Server-Systemanbieter nicht festlegt, kann die falsche Benutzergruppe, zu denen der Benutzer gehört, der SMS-Anbieter erzielen. Mehr oder weniger dann der Benutzer kann Zugriffsrechte SMS Administration in einer ausgeführten Konsole ( oder einem ausgeführten Programm, das das SMS SDK verwendet) besitzen als dass in den Rechten SMS Security definiert sein.
Zum Anfang

Ursache

Der SMS-Anbieter verarbeitet falsch Anbieter-Verbindungen, die die DCOM-Sicherheitsstufe zu Impersonate nicht festlegen.
Zum Anfang

Lösung

Informationen zu Service Pack

Installieren Sie den neusten Service Pack für Microsoft Systems Management Server 2.0, um dieses Problem zu beheben. Klicken Sie auf die folgende Artikelanzahl, um weitere Informationen zu erhalten, um den Artikel der Microsoft Knowledge Base zu lesen:
288239  (http://support.microsoft.com/kb/288239/EN-US/ ) Wie Erhalten des neusten Systems Management Server 2.0 Service Pack
Zum Anfang

Hotfix-Informatione

Ein unterstütztes Hotfix ist von Microsoft verfügbar. Dieses Hotfix nur das Problem zu beheben, das in diesem Artikel beschrieben wird ist jedoch vorgesehen. Wenden Sie dieses Hotfix nur auf Systemen an, bei denen dieses spezielle Problem auftritt.

Wenn das Hotfix verfügbar zu Download ist, ist ein "verfügbar Download" Hotfix-Abschnitt an dem Anfang dieses Artikels der Microsoft Knowledge Base. Senden Sie eine Anforderung an Microsoft Customer Service und Support das Hotfix zu erhalten, wenn dieser Abschnitt nicht angezeigt wird.

Hinweis: Sie müssen eine separate Dienstanfrage eventuell erstellen, wenn zusätzliche Probleme auftreten oder wenn alle Problembehandlung erforderlich ist. Die üblichen Supportkosten werden für zusätzliche Supportfragen und Probleme, die dieses bestimmte Hotfix nicht kennzeichnen, gelten. Besuchen Sie das folgende Website von Microsoft eine vollständige Support- oder von Telefonnummern und eine vollständige Microsoft Customer Service-Liste oder von Telefonnummern eine separate Dienstanfrage zu erstellen:
http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
Hinweis: die Sprachen, für die das Hotfix verfügbar ist, werden in dem Formular angezeigt "ob Hotfix den Download verfügbar durchführt". Wenn Sie Ihre Sprache nicht anzeigen, befindet sich es, da ein Hotfix für die Sprache nicht verfügbar ist. Das Hotfix, das ursprünglich für das Problem angegeben wird, das in diesem Microsoft Knowledge Base-Artikel beschrieben wird, ist nicht mehr verfügbar. Das Hotfix über den folgenden Artikel der Microsoft Knowledge Base ersetzt es jetzt. Erhalten Sie Weitere Informationen, wenn unten auf Artikelnummer klickt, um den Beitrag in dem Microsoft Knowledge Base anzuzeigen:
324204  (http://support.microsoft.com/kb/324204/EN-US/ ) SMS: Auflistungen, die es geben, dass komplexe Basiert auf-Abfragen nicht aktualisieren
Wenn Sie möchten, das Problem zu beheben, das in diesem Artikel beschrieben wird, müssen Sie das Hotfix über Artikel Q324204 der Microsoft Knowledge Base installieren.
Zum Anfang

Abhilfe

Setzen Sie auf dem SMS-Anbieter die WBEM-Authentifizierungsebene zu Impersonate in beliebigem Programm oder Skript, das eine Verbindung herstellt, immer um dieses Problem umzugehen.

Überprüfen Sie, dass für die Registrierung auf dem Computer, auf dem das Skript ausgeführt wird, eine Standardidentitätswechselebene in der Registrierung festgelegt ist, wenn Sie das WMI Scripting API verwenden:
  1. Starten Sie den Registrierungseditor (Regedt32.exe).
  2. Gehen zu dem Wert Standardidentitätswechselebene unter dem folgenden Schlüssel in der Registrierung:
    HKEY_LOCAL_MACHINE\Software\Microsoft\WBEM\Scripting
  3. Prüfen Sie, dass der REG_DWORD-Wert auf 0 x 3 festgelegt wird.
  4. Beenden Sie den Registrierungseditor
Entfernen Sie die Rechte, wenn das SMS-Dienstkonto über Sicherheitsberechtigungen in der SMS-Administrator-Konsole durch Konto- oder Gruppenmitgliedschaft verfügt, oder schränken Sie die Rechte ein, da es die Gruppenmitgliedschaft für dieses Konto ist, das möglicherweise für Zugriff falsch überprüft wird.
Zum Anfang

Status

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt Dieses Problem wurde erstmals in Microsoft Systems Management Server 2.0 Service Pack 5 behoben.
Zum Anfang

Weitere Informationen

Hotfix installiere

Wenden Sie dieses Update auf allen Sites in der SMS-Hierarchie, die den SMS-Anbieter enthält, wenn es sich auf einem eigenen Datenbank-Server befindet, an. Wenden Sie eine der folgenden Methoden an, um das Update zu installieren.

Verwendung des Hotfix-Installationsprogramm

Hinweis: Sie können diese Methode nur auf Intel-Computern verwenden.
  1. Kopieren Sie die Hotfix-Ordnerstruktur in einen lokalen Ordner auf Ihrem Siteserver oder auf eine Netzwerkfreigabe Die Unterordner I386 und Alpha sind erforderlich; Sie müssen sie außerdem von der Microsoft-FTP-Website downloaden. Das intakte Beibehalten der Ordner-Struktur ist wichtig. Die Q316258.exe-Datei ist eine Microsoft Windows Installer-Datei, dass bestimmter Dateien auf Ihrem Standortserver aktualisiert.
  2. Melden Sie sich unter Verwendung eines Kontos mit Administrator-Rechten an Ihrem Standortserver an.
  3. Beenden Sie die SMS-Administrator-Konsole auf dem Standortserver.
  4. Führen Sie die Q316258.exe-Datei aus, und folgen Sie den Anweisungen des Assistenten. Die Dienste werden beendet und SMS wird neu als Teil des Installationsprozesses gestartet.

Hotfix manuell installiere

  1. Kopieren Sie in neuem Ordner die Update-Programmdatei (Q316258.exe) und die Plattform-Ordner. Die Ordner-Struktur muss liegen, damit die Programmdateien ein Ordner über die Plattform-Ordner sind, sich zu befinden.
  2. Beenden Sie die SMS-Administrator-Konsole, und beenden Sie alle SMS-Dienste in Systemsteuerung. Beenden Sie es ebenfalls, wenn der Dienst SMS_SITE_BACKUP ausgeführt wird.
  3. Wenn sich der SMS-Anbieter auf einem separaten SQL-Server befindet, führen Sie die Schritte, die verknüpft sind, außerdem durch Sie mit SMS-Anbieter de-registration, Ersatz und Re-registration archivieren Sie auf dem Server.
  4. Beenden Sie auf dem Server, auf dem der SMS-Anbieter ausgeführt wird, den Winmgmgt-Dienst.
  5. Auf dem Server, auf dem der SMS-Anbieter ausgeführt wird, heben Sie die Registrierung des SMS-Anbieters, der sich in dem SMS\BIN\-Ordner Plattform befindet, indem verwendet, auf der regsvr32 /u smsprov.dll Befehl
  6. Ersetzen die Version, die sich in dem Hotfix-Ordner Plattform befindet, die Smsprov.dll-Datei in dem SMS\BIN\-Ordner Plattform auf dem Server, auf dem der SMS-Anbieter ausgeführt wird.
  7. Ersetzen die Version, die sich in dem Hotfix-Ordner Plattform befindet, die Basesvr.dll-Datei in dem SMS\BIN\-Ordner Plattform.
  8. Ersetzen die Version, die sich in dem Hotfix-Ordner Plattform befindet, die Compmgr.exe-Datei in dem SMS\BIN\-Ordner Plattform.
  9. Ersetzen die Version, die sich in dem Hotfix-Ordner Plattform befindet, die Cmprov.dll-Datei in dem SMS\BIN\-Ordner Plattform.
  10. Auf dem Server, auf dem der SMS-Anbieter ausgeführt wird, registrieren Sie das SMS Provider DLL in dem SMS\BIN\-Ordner Plattform, indem Sie verwenden, der regsvr32.exe smsprov.dll Befehl
  11. Starten Sie auf dem Server, auf dem der SMS-Anbieter ausgeführt wird, den Winmgmgt-Dienst.
  12. Starten Sie SMS erneut Site.
Beispielvbscript, ob Sie die WBEM-Authentifizierungsebene festlegen, wenn Sie sich mit dem SMS-Anbieter verbinden:
'++++++ Beispielskript, Sitecode und Sitename für jeden Standort auszugeben+++++
Option Explicit
Dim OLocator
Dim OServices
Dim SServer SSiteCode
' Die Konstante auf 3 (Allows-Objekte) einstellen, um die An-Meldeinformation des Aufrufers zu verwenden
Const-wbemImpersonationLevelImpersonate 3 =
' Sie erstellen zu dem Herstellen der Verbindung auf WMI-Namespaces erforderliches Locator
Sie legen OLocator fest CreateObject("WbemScripting.SWbemLocator") =
SServer Inputbox (" SMS Site Server Name ") =
SSiteCode Inputbox (" SMS Code Code ") =
Sie legen OServices fest oLocator.ConnectServer (SServer, "root\sms\site_" und SSiteCode) =
' Sie legen Identitätssicherheitsstufe fest
oServices.Security_.ImpersonationLevel WbemImpersonationLevelImpersonate =
Für jeden Standort an Standorten
MsgBox " Sitecode = " und Site.SiteCode und ", Standortname = " &Site.SiteName
Nächste
Sie legen OLocator fest Nothing =
Sie legen OServices fest Nothing =
Legte Sites fest kein =
Legte Site fest kein =
Bevor Sie das Hotfix installieren, wenn ein Client eine Verbindung mit dem SMS-Anbieter ohne Identitätswechsel hergestellt versucht, zeigen Sie möglicherweise den folgenden Eintrag in dem SMS-Anbieter-Protokoll (Smsprov.log) an:
- Updating NT Group Mitgliedschaft
!!! Möglicherweise ist Gruppenmitgliedschaft unvollständig!!
Mit dem Hotfix, das installiert wird, wird der SMS-Anbieter folgende in seiner Protokolldatei protokollieren. Der SMS-Anbieter wird keine Verbindung ohne Identitätssatz annehmen.
Clients, das ohne Identitätswechsel verbunden wird, der aktiviert wird, kann Gruppenmitgliedschaft nicht abrufen. Legen Sie die in dem Clientanwendung zu imitierende Identitätswechselebene fest.
Zum Anfang
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Systems Management Server 2.0 Service Pack 3
Zum Anfang
Keywords: 
kbautohotfix kbhotfixserver kbqfe kbsms200presp5fix kbsecurity kbbug kbenv kberrmsg kbfix kbsmsprovider KB316258 KbMtde kbmt
Zum Anfang
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 316258  (http://support.microsoft.com/kb/316258/en-us/ )
Zum Anfang
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Get Help Now

Contact a support professional by E-mail, Online, or Phone

SPRACHE AUSWÄHLEN

 

Related Support Centers