Verbindung zum SMS-Anbieter ohne Identitätswechsel verursacht die falsche Benutzergruppen zu abgerufen werden

Wenn Sie ein Programm verwenden, die nicht die WBEM-Sicherheitsstufe auf annehmen ( WbemImpersonationLevelImpersonate (3) ) während einer Verbindung mit dem Systems Management Server (SMS) Anbieter festgelegt ist, kann der SMS-Anbieter die falsche Benutzergruppen erhalten, die dieser Benutzer angehört. Der Benutzer möglicherweise mehr oder weniger Zugriffsrechte in einer ausgeführten SMS-Verwaltungskonsole (oder ein Programm, das im SMS SDK verwendet) als in die SMS-Sicherheit Rechte definiert ist.

Der SMS-Anbieter ist falsch Umgang mit Provider-Verbindungen, die festlegen nicht die DCOM-Sicherheitsstufe auf annehmen.

Informationen zu Service Packs

Installieren Sie das neueste Servicepack für Microsoft Systems Management Server 2.0, um dieses Problem zu beheben. Weitere Informationen finden Sie die folgende KB-Artikelnummer:

Hotfix-Informationen

Es ist ein unterstützter Hotfix von Microsoft erhältlich. Der Hotfix ist jedoch nur die Behebung des Problems die in diesem Artikel beschriebene vorgesehen. Installieren Sie diesen Hotfix nur auf Systemen, bei die dieses spezielle Problem auftritt.

Wenn der Hotfix zum Download verfügbar ist, ist ein Abschnitt "Hotfix Download available (Hotfixdownload verfügbar" am oberen Rand dieser Knowledge Base-Artikel. Wenn in diesem Abschnitt nicht angezeigt wird, senden Sie eine Anfrage an technischen Kundendienst und Support, um den Hotfix zu erhalten.

Hinweis: Wenn weitere Probleme auftreten oder wenn eine Problembehandlung erforderlich ist, müssen Sie möglicherweise eine separate Serviceanfrage erstellen. Die normalen Supportkosten gelten die für zusätzliche Supportfragen und Probleme, die für diesen speziellen Hotfix nicht qualifizieren. Eine vollständige Liste der technischen Kundendienst und Support-Telefonnummern oder eine separate Serviceanfrage erstellen die folgende Microsoft-Website: Hinweis: Das Formular "Hotfix Download available (Hotfixdownload verfügbar" zeigt die Sprachen für die der Hotfix verfügbar ist. Wenn Ihre Sprache nicht angezeigt wird, ist es, da ein Hotfix nicht für diese Sprache zur Verfügung steht.Der Hotfix in diesem Microsoft Knowledge Base-Artikel beschriebene Problem ursprünglich zur ist nicht mehr verfügbar. Der Hotfix für die folgenden Microsoft Knowledge Base ersetzt nun es. Weitere Informationen finden Sie die Artikel der Microsoft Knowledge Base: Wenn Sie das Problem in diesem Artikel beschriebenen möchten, müssen Sie den Hotfix für Microsoft Knowledge Base-Artikel Q324204 installieren.

Um dieses Problem zu umgehen, immer festgelegt WBEM-Authentifizierungsebene Identitätswechsel in jedem Programm oder Skript, das eine Verbindung mit dem SMS-Anbieter herstellt.

Falls Sie WMI-Skripting-API verwenden, stellen Sie sicher, dass die Registrierung auf dem Computer, auf dem das Skript ausgeführt wird, eine Standard-Identitätswechselebene in der Registrierung festgelegt hat:

1. Starten Sie den Registrierungseditor (Regedt32.exe).
2. Suchen Sie den Standardidentitätswechselebene Wert unter dem folgenden Schlüssel in der Registrierung:
   HKEY_LOCAL_MACHINE\Software\Microsoft\WBEM\Scripting
3. Stellen Sie sicher, dass der REG_DWORD-Wert auf 0 x 3 festgelegt ist.
4. Beenden Sie den Registrierungseditor.

Wenn das SMS-Dienstkonto in der SMS-Administratorkonsole mithilfe der Mitgliedschaft Konto oder Gruppe Sicherheitsrechte verfügt, entfernen Sie oder beschränken Sie die Rechte, die Gruppenmitgliedschaft für dieses Konto enthält, die falsch Zugriff überprüft werden kann.

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt. Dieses Problem wurde erstmals im Microsoft Systems Management Server 2.0 Service Pack 5.

Hotfix installieren

Wenden Sie dieses Update auf alle Websites in der SMS-Hierarchie, einschließlich den SMS-Anbieter, wenn Sie sich auf einem eigenen Datenbankserver befindet. Um das Update zu installieren, verwenden Sie einen der folgenden Methoden.

Verwendung des Hotfix-Installationsprogramms

Hinweis : Sie können diese Methode nur auf x 86-basierten Computern verwenden.

1. Kopieren Sie die Hotfix-Ordnerstruktur in einen lokalen Ordner auf Ihrem Siteserver oder auf eine Netzwerkfreigabe. Die Unterordner I386 und Alpha sind erforderlich; Sie müssen diese auch von der Microsoft-FTP-Site downloaden. Es ist wichtig, die Ordnerstruktur intakt zu halten. Die Datei Q316258.exe ist eine Microsoft Windows Installer-Datei, die bestimmte Dateien auf Ihrem Siteserver aktualisiert.
2. Melden Sie sich bei Ihrem Siteserver mithilfe eines Kontos mit Administratorrechten an.
3. Beenden Sie die SMS-Administratorkonsole auf dem Standortserver.
4. Führen Sie die Datei Q316258.exe und folgen Sie die Anweisungen des Assistenten. Die SMS-Dienste werden beendet und als Teil der Installation neu gestartet.

Hotfix manuell installieren

1. Kopieren Sie die Update-Programmdatei (Q316258.exe) und die Plattformordner in einen neuen Ordner. Die Ordnerstruktur muss, dass die Programmdatei befindet sich ein Ordner "oben" die Plattformordner ist.
2. Beenden Sie die SMS-Administratorkonsole und beenden Sie alle SMS-Dienste in der Systemsteuerung. Wenn der Dienst SMS_SITE_BACKUP ausgeführt wird, beenden Sie auch.
3. Wenn der SMS-Anbieter auf einem separaten SQL Server befindet, führen auch die Schritte, die verbunden sind mit SMS-Anbieter de-registration, Datei ersetzen und Neuregistrierung auf dem Server.
4. Beenden Sie auf dem Server, auf dem SMS-Anbieter ausgeführt wird den Winmgmt-Dienst.
5. Heben Sie auf dem Server, auf dem SMS-Anbieter ausgeführt wird, die Registrierung der SMS-Anbieter, die in den Ordner SMS\BIN\ platform gespeichert ist, mit den Befehl regsvr32/u smsprov.dll .
6. Ersetzen Sie auf dem Server, auf dem SMS-Anbieter ausgeführt wird die smsprov.dll-Datei in den Ordner SMS\BIN\ platform mit der Version, die in den Ordner Hotfix platform gespeichert ist.
7. Ersetzen Sie die Basesvr.dll-Datei in den Ordner SMS\BIN\ platform, mit der Version, die in den Ordner Hotfix platform gespeichert ist.
8. Ersetzen Sie die Compmgr.exe-Datei in den Ordner SMS\BIN\ platform, mit der Version, die in den Ordner Hotfix platform gespeichert ist.
9. Ersetzen Sie die Cmprov.dll-Datei in den Ordner SMS\BIN\ platform, mit der Version, die in den Ordner Hotfix platform gespeichert ist.
10. Registrieren Sie auf dem Server, auf dem SMS-Anbieter ausgeführt wird die SMS-Anbieter-DLL im SMS\BIN\ platform Ordner mithilfe des Befehls regsvr32.exe smsprov.dll .
11. Starten Sie auf dem Server, auf dem SMS-Anbieter ausgeführt wird den Winmgmt-Dienst.
12. Starten Sie die SMS-Website-Dienste.

VbScript-Beispiel wie Sie die Authentifizierungsebene WBEM beim Verbinden mit der SMS-Anbieter festlegen: Bevor Sie den Hotfix, installieren Wenn ein Client versucht, sich an den SMS-Anbieter ohne Identitätswechsel zu verbinden, wird möglicherweise den folgenden Eintrag in das SMS-Anbieter-Protokoll (smsprov.log) angezeigt: Mit der Hotfix installiert wird die folgenden der SMS-Anbieter in der Protokolldatei protokolliert werden. SMS-Anbieter wird eine Verbindung ohne Identitätswechsel nicht zulassen.