Мне нужно изменить разрешения на запуск и активацию для области netman в разделе Component Services / DCOM Config. Однако эта область отключена, предотвращая любые изменения.
Что мне нужно сделать, чтобы изменить настройки здесь?
Ответы:
Из этого блога ,
Найдите HKEY_CLASSES_ROOT \ AppID \ {APPID-GUID}. Это должно сказать вам имя нарушающего компонента COM. Все, что вам нужно сделать сейчас, это вернуться к оснастке «Службы компонентов», найти имя этого компонента, перейти к свойствам его безопасности и отредактировать ACL безопасности этого компонента так, чтобы получить любую учетную запись, на которую жаловался журнал событий. какой бы доступ он ни хотел. Если вы обнаружите, что свойства безопасности компонента неактивны, поэтому вы не можете их редактировать, возможно, это связано с блокировкой в TrustedInstaller. Вернитесь в реестр, найдите соответствующий ключ reg, возьмите в собственность / при необходимости предоставьте ему разрешения, перезапустите службу (или перезагрузите ОС), и затем вы сможете изменить параметры безопасности для этого COM-компонента.
Я сам видел это только вчера с приложением DCOM «SMS-агент». Агент SMS (или SCCM) был предустановлен в стандартном образе ОС, который развертывался на машинах, на которых я работал.
Здесь происходит то, что вы не можете изменить разрешения, потому что разрешения привязаны к разделу реестра, для которого у вас нет прав на изменение, поскольку TrustedInstaller является владельцем этого права. Вы должны взять на себя владение ключом реестра, чтобы затем изменить его.