首页 / 经验教程 / 尝试启动 DCOM 服务器时访问被拒绝

尝试启动 DCOM 服务器时访问被拒绝

📅 2006-03-16 09:18:19 | 👁️ 阅读 4,597 | 📂 经验教程
PRB:尝试启动 DCOM 服务器时访问被拒绝
适用于
症状
运行 Internet Information Server (IIS) 的服务器上的系统日志中出现以下事件之一:

Event Type: Error
Event Source: DCOM
Event Category: None
Event ID: 10002
Date: 2/22/2001
Time: 2:11:52 PM
User: < ComputerName >\IWAM_< ComputerName >
Computer: < ComputerName >
Description:Access denied attempting to launch a DCOM Server.The server is:{0C0A3666-30C9-11D0-8F20-00805F2CD064} The user is IWAM_< ComputerName >/< ComputerName >
-或者-

Event Type: Error
Event Source: DCOM
Event Category: None
Event ID: 10003
Date: 2/22/2001
Time: 2:56:32 PM
User: < ComputerName >\IWAM_< ComputerName >
Computer: < ComputerName >
Description:Access denied attempting to launch a DCOM Server using DefaultLaunchPermssion.The server is:{0C0A3666-30C9-11D0-8F20-00805F2CD064} The user is IWAM_< ComputerName >/< ComputerName >
原因
无法启动的分布式组件对象模型 (DCOM) 服务器是计算机调试管理器 (0C0A3666-30C9-11D0-8F20-00805F2CD064)。发生此问题的原因是计算机调试管理器缺乏足够的 DCOM 权限。

默认情况下,计算机调试管理器并没有设置为使用自定义的 DCOM 权限,因此,它使用默认的计算机级别的 DCOM 权限。出于安全考虑,默认 DCOM 权限非常严格。空白访问权限意味着只有系统以及与服务器标识相同的客户端标识能够访问 DCOM 服务器。如果客户端的标识与服务器的标识不同,客户端将出现"Access denied"的错误。
解决方案
若要解决这一问题,请按照下列步骤操作:
在命令提示符下,键入以下命令,打开"分布式 COM 配置属性":
dcomcnfg.exe

在应用程序选项卡的 DCOM 服务器列表中,浏览到计算机调试管理器项。如果该项不存在,则在命令提示符下键入以下命令,添加该项:
mdm.exe /regserver

再次打开"分布式 COM 配置属性",单击计算机调试管理器,然后单击属性。
在安全性选项卡上,单击"使用自定义访问权限",然后单击编辑。
将相应的用户添加到计算机调试管理器的访问权限。Microsoft 建议至少为下列用户授予访问权限:
交互式
系统
管理员
IWAM_< 计算机名 >

单击两次确定,返回到安全性选项卡。
在安全性选项卡上,单击"使用自定义启动权限",然后单击编辑。
将相应的用户添加到计算机调试管理器的启动权限。Microsoft 建议至少为下列用户授予访问权限:
交互式
系统
管理员
IWAM_< 计算机名 >

单击两次确定,返回到安全性选项卡。
在标识选项卡上,单击交互式用户,设置计算机调试管理器的用户帐户标识。如果以后不会有用户登录该计算机,则单击指定用户,然后键入 Administrators 组中某个用户的用户名和密码。
关闭 Mdm.exe 的所有实例或重新启动计算机,以使这些更改生效。

------------------------------------------------------------------------------------
下面是另一种解决方法

关闭DCOM
HKEY_LOCAL_MACHINE\Software\Microsoft\OLE\EnableDCOM
把键值改为N,即可
我也是楼主的问题,系统是WIN2003 SERVER 这样操作后事件察看器里不再出现(利用 DefaultLaunchPermssion 启动 DCOM 服务器的访问被拒绝。 服务器是:
{00020906-0000-0000-C000-000000000046}
用户是 Unavailable/Unavailable, SID=Unavailable.)
就是不知道关闭DOCM服务对个人工作站有没有影响?

⚠ 安全警告:文中"给 Everyone 完全控制权限"的操作存在安全风险。在生产环境或域环境中,应精确授权给 IIS 应用池账户(如 IIS_IUSRS 或具体的 IWAM_xxx 账户),而非 Everyone。Everyone 授权可能导致未授权用户访问 COM 对象。请在完成故障排查后,及时将权限改回最小必要权限。

💬 评论 (0)