如何在windows server 2003系统里配置DCOM权限
2009年09月02日 星期三 上午 09:47
部分网友在使用win2003+iis6.0建站时会遇到如下问题:
在事件查看器中总是提示以下错误:
应用程序-特定 权限设置未将 COM 服务器应用程序(CLSID 为
{0C0A3666-30C9-11D0-8F20-00805F2CD064}
)的 本地 激活 权限授予用户 NT AUTHORITY\NETWORK SERVICE SID (S-1-5-20)。可以使用组件服务管理工具修改此安全权限
解释:
某用户调用的程序要使用DCOM基础结构,在其尝试启动DCOM服务器时,基于安全ID(SID)的原因,这个用户并没有被许可启动DCOM服务器。其Clsid显示在事件查看器的系统消息中。
用户操作:
核实或配置该用户有适当的允许发动DCOM 服务器的权限。
如何配置DCOM权限:
1.在注册表编辑器中展开HKEY_CLASSES_ROOT\Clsid\"clsid value"\localserver32
其中"clsid value"就是在事件查看器消息中显示的DCOM Clsid(比如0C0A3666-30C9-11D0-8F20-00805F2CD064)
2.在注册表右窗口中,用鼠标双击(默认),打开编辑字符串对话框,查看Clsid所对应的DCOM组件服务程序(0C0A3666-30C9-11D0-8F20-00805F2CD064对应的DCOM组件服务程序路径为"C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe",其对应的服务就是Machine Debug Manager)
3.依次点击“开始”-“管理工具”-“组件服务”。在组件服务窗口中依次展开“计算机”-“我的电脑”-“DCOM配置”
4.在DCOM配置中,使用刚刚在注册表编辑器中查询到的Clsid对应的服务组件。用右键点击之,展开属性窗口(打开NETWORK SERVICE服务的属性窗口)
5.在属性窗口中单击“安全”选项卡,并使用自定义选项来配置用户的访问权限和启动激活权限以及配置权限(此例中需要配置的是Machine Debug Manager的启动激活权限。选择自定义,并单击编辑进入启动权限编辑对话框,点击“添加”,在“输入对象名称来选择(示例)”框中填入NETWORK SERVICE,然后确定即可)
6.重启配置过的DCOM组件对应的服务。(本例中为Machine Debug Manager服务。依次点击“开始”-“管理工具”-“服务”,在所有服务中找到Machine Debug Manager,将其先停止,再启动即可)