Ereignis-ID 10016 möglicherweise im Systemprotokoll auf einem Computer protokolliert, der Windows Server 2003 mit Service Pack 1 ausgeführt wird

Gilt für: Microsoft Windows Server 2003 Service Pack 1Microsoft Windows Server 2003 Standard Edition (32-bit x86)Microsoft Windows Server 2003 Enterprise Edition (32-bit x86)

Problembeschreibung


Auf einem Computer mit Microsoft Windows Server 2003 mit Service Pack 1 (SP1), kann ein Ereignis etwa folgender Art im Systemprotokoll protokolliert:

Ursache


Dieses Problem kann auftreten, wenn die Komponente Netman DCOM nicht die folgenden Berechtigungen verfügen:
  • Remotestart
  • Lokale Aktivierung
  • Remoteaktivierung

Problemlösung


Um dieses Problem zu beheben, gewähren Sie die Berechtigungen, die im Abschnitt "Ursache" Netman Komponente in DCOM genannt sind. Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie dcomcnfg ein und klicken Sie dann auf OK.
  2. Komponentendienste Doppelklicken Sie auf Komponentendienste und doppelklicken Sie dann auf Computer.
  3. Erweitern Sie Arbeitsplatz, DCOM-Konfiguration und dann auf Netman im Knoten DCOM-Konfiguration .
  4. Klicken Sie mit der rechten Maustaste auf Netman, und klicken Sie dann auf Eigenschaften.
  5. Klicken Sie auf der Registerkarte Sicherheit im Dialogfeld Netman Eigenschaften .
  6. Klicken Sie unter Start- und Aktivierungsberechtigungen auf Bearbeiten.
  7. Klicken Sie im Feld Startberechtigung auf Hinzufügen.
  8. Im Feld Geben Sie die zu verwendenden Objektnamen Netzwerkdienst, und klicken Sie dann auf OK.
  9. Ausgewähltem Netzwerkdienst aktivieren Sie das Kontrollkästchen Zulassen für die folgenden Elemente:
    • Remotestart
    • Lokale Aktivierung

    • Remoteaktivierung

  10. Klicken Sie zweimal auf OK.

Weitere Informationen


DCOM-Sicherheitsfunktionen in Windows Server 2003 SP1

Microsoft Windows-Betriebssysteme, die auf Microsoft Windows NT-Kernel abhängig von Diensten remote Procedure Call (RPC) ausgeführt. Diese Betriebssysteme sind Microsoft Windows XP und Windows Server 2003. DCOM ermöglicht Benutzern das einfache von RPC-Dienste-COM-Anwendung über das Netzwerk verteilen.

Windows Server 2003 SP1 unterstützt DCOM und RPC-Sicherheit zu verbessern. RPC mit DCOM können Sie starten oder eine Programm auf einem anderen Computer aufrufen. Jedoch wird diese Fähigkeit RPC anfälliger für böswillige Benutzer. Zum Schutz gegen diese Anfälligkeit überprüft Windows Server 2003 SP1 jeder Aufruf gegen eine computerweite discretionary Access Control List (DACL). Dabei werden alle Programm auf einem Computer einen Mindestautorisierungsstandard bereit. Der Prozess wird eine Liste von Benutzern, haben keinen Zugriff auf einen Systemdienst.

Obwohl viele COM-Clientanwendungen sicherheitsspezifische Code enthalten, können sie unsichere Standardeinstellungen. Daher können die Einstellung nicht authentifizierten Zugriff auf einen Prozess gewähren. In früheren Versionen von Windows Server 2003 kann ein Administrator diese Einstellungen Stärken Sicherheit nicht überschreiben.

Die verbesserten DCOM Einschränkung Einstellungen, die in Windows Server 2003 SP1 enthalten können Administratoren eingehende Anrufe, die DCOM verwenden.

Weitere Informationen zu DCOM-Sicherheitsfunktionen, die in Windows Server 2003 SP1 enthalten sind, finden Sie auf der folgenden Microsoft-Website:http://technet2.microsoft.com/WindowsServer/en/library/4c9a2873-2010-4dbb-b9dd-6a7d1e275f0f1033.mspx?mfr=true