PRB: Zugriff verweigert, wenn Sie versuchen, DCOM-Server zu starten

Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
290398 PRB: Access Denied When You Try to Start DCOM Server

Problembeschreibung

Eines der folgenden Ereignisse erscheint im Systemprotokoll auf einem Server, auf dem Internet Information Server (IIS) ausgeführt wird:

Typ:Fehler
Quelle:DCOM
Kategorie:Keine
Ereignis-ID:10002
Datum:22.02.2001
Zeit:14:11:52
Benutzer:<Computername>\IWAM_<Computername>
Computer:<Computername>
Beschreibung: Zugriff verweigert beim Versuch, einen DCOM-Server zu starten. Server: {0C0A3666-30C9-11D0-8F20-00805F2CD064} Der Benutzer ist IWAM_<Computername>/<Computername>
-oder-
Typ:Fehler
Quelle:DCOM
Kategorie:Keine
Ereignis-ID:10003
Datum:22.02.2001
Zeit:14:56:32
Benutzer:<Computername>\IWAM_<Computername>
Computer:<Computername>
Beschreibung: Zugriff verweigert beim Versuch, einen DCOM-Server unter Verwendung von DefaultLaunchPermission zu starten. Server: {0C0A3666-30C9-11D0-8F20-00805F2CD064} Der Benutzer ist IWAM_<Computername>/<Computername>

Ursache

Der DCOM-Server (DCOM = Distributed Component Object Model), bei dem das Starten fehlgeschlagen ist, ist der Machine Debug Manager (0C0A3666-30C9-11D0-8F20-00805F2CD064). Dies liegt daran, dass der Debug-Manager nicht genügend DCOM-Berechtigungen besitzt.

Der Machine Debug Manager ist nicht standardmäßig auf die Verwendung benutzerdefinierter DCOM-Berechtigungen eingestellt; er verwendet deshalb die standardmäßigen DCOM-Berechtigungen auf Computerebene. Aus Sicherheitsgründen werden standardmäßige DCOM-Berechtigungen nur begrenzt gewährt. Leere Zugriffsberechtigungen bedeuten, dass nur das System und die Identität des Client, die denen des Servers entsprechen, auf den DCOM-Server zugreifen können. Wenn sich die Identität des Client von der des Servers unterscheidet, wird dem Client ein Fehler des Typs "Zugriff verweigert" angezeigt.

Lösung

Gehen Sie folgendermaßen vor, um dieses Problem zu beheben:

  1. Geben Sie an einer Eingabeaufforderung den folgenden Befehl ein, um die DCOM-Konfigurationseinstellungen zu öffnen:
    dcomcnfg.exe
  2. Suchen Sie auf der Registerkarte Anwendungen in der Liste der DCOM-Server den Eintrag Machine Debug Manager. Wenn dieser Eintrag nicht vorhanden ist, geben Sie folgenden Befehl an einer Eingabeaufforderung ein, um den Eintrag hinzuzufügen:
    mdm.exe /regserver
  3. Öffnen Sie erneut die DCOM-Konfigurationseinstellungen, klicken Sie auf Machine Debug Manager, und klicken Sie anschließend auf Eigenschaften.
  4. Klicken Sie auf der Registerkarte Sicherheit auf Benutzerdefinierte Zugriffsberechtigungen verwenden, und klicken Sie anschließend auf Bearbeiten.
  5. Fügen Sie die entsprechenden Benutzer zu den Zugriffsberechtigungen für den Machine Debug Manager hinzu. Microsoft empfiehlt, dass Sie mindestens folgenden Benutzern Zugriffsberechtigungen gewähren:
    Interaktiv
    System
    Administratoren
    IWAM_<Computername>
    Klicken Sie zweimal auf OK, um zur Registerkarte Sicherheit zurückzukehren.
  6. Klicken Sie auf der Registerkarte Sicherheit auf Benutzerdefinierte Startberechtigungen verwenden, und klicken Sie anschließend auf Bearbeiten.
  7. Fügen Sie die entsprechenden Benutzer zu den Startberechtigungen für den Machine Debug Manager hinzu. Microsoft empfiehlt, dass Sie mindestens folgenden Benutzern Startberechtigungen gewähren:
    Interaktiv
    System
    Administratoren
    IWAM_<Computername>
    Klicken Sie zweimal auf OK, um zur Registerkarte Sicherheit zurückzukehren.
  8. Klicken Sie auf der Registerkarte Identität auf Interaktiver Benutzer, um die Benutzerkontoidentität des Debug-Managers festzulegen. Wenn sich niemand auf dem Computer anmelden wird, klicken Sie auf Dieser Benutzer, und geben Sie den Benutzernamen und das Kennwort eines Benutzers in der Administratorengruppe ein.
  9. Schließen Sie alle Instanzen von "Mdm.exe", oder starten Sie Ihren Computer neu, sodass diese Änderungen wirksam werden.

Weitere Informationen

Internet Information Server und Microsoft Visual Studio verwenden den Debug-Manager (Mdm.exe), um Anwendungen debuggen zu können. Der Debug-Manager wird initialisiert, wenn IIS gestartet wird.

Wenn IIS im In-Process-Modus (Inetinfo.exe) ausgeführt wird, startet das Systemkonto und greift auf den Debug-Manager zu. Zusätzlich ermöglicht das Systemkonto allen Betriebssystemkomponenten, wie z. B. RPC-Endpunktzuordnung (RPC Endpoint Mapper, RPCSS), Zugriff auf den DCOM-Server.

Wenn IIS im Out-of-Process-Modus (Mtx.exe oder Dllhost.exe) ausgeführt wird, startet normalerweise das IWAM_<Computername>-Konto und greift auf den Debug-Manager zu.

Informationsquellen

Weitere Informationen zur Verwendung des Programm für die DCOM-Konfigurationseinstellungen finden Sie in folgenden Artikeln der Microsoft Knowledge Base:

176799 INFO: Using DCOM Config (DCOMCNFG.EXE) on Windows NT
246054 INFO: DCOMCNFG and AppID\.exe Mapping and Implications
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Eigenschaften

Artikelnummer: 290398 – Letzte Überarbeitung: – Revision: 1

Feedback