事件 ID 10016 DCOM 错误的解决方法

进服务器查看一下系统日志,结果看见了从昨晚上开始的DCOM错误,具体提示如下:
事件类型: 错误
事件源:DCOM
事件类别: 无
事件 ID: 10016
用户: NTAUTHORITYSYSTEM
计算机:computer_name

描述:

应用程序-特定 权限设置未将 COM 服务器应用程序(CLSID 为
{0C0A3666-30C9-11D0-8F20-00805F2CD064}
)的 本地 激活 权限授予用户 NT AUTHORITYNETWORK SERVICE SID (S-1-5-20)。可以使用组件服务管理

工具修改此安全权限。

有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

网上找了一下,看到微软官方的解释如下,但是我感觉情况好像有点不大一样,找到了另外一篇,情况跟我的有点相近,按照它的说法做了一下,不知道行不行,不过我想结果应该很快见分晓。

下面是微软的解释和解决方法,我转载一下:

事件 ID 10021 和事件 ID 10016 发生了 Systems Management Server 2003 Service Pack 1 安装升级到 Windows Server 2003 Service Pack 1 之后站点服务器上
察看本文应用于的产品
注意:这篇文章是由无人工介入的自动的机器翻译系统翻译完成。这些文章是微软为不懂英语的用户提供的, 以使他们能够理解这些文章的内容。微软不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的使用所引起的任何直接的, 或间接的可能的问题负责。
文章编号 : 913119
最后修改 : 2006年10月27日
修订 : 3.1

症状
考虑以下方案。 您有基于 Microsoft Windows Server 2003 站点服务器具有 Microsoft Systems Management Server (SMS) 2003 带有 Service Pack 1 (SP 1) 安装。 升级到带有 Service Pack 1 (SP 1) Windows Server 2003 站点服务器。 当您尝试从站点服务器向客户机启动操作在此方案, 会记录以下错误事件。

事件消息 1
事件类型: 错误
事件源 DCOM:
事件类别: 无
事件 ID: 10021
Date 日期:
时间: 时间
用户: N/A
SMS SERVER 计算机:
说明:
为具有 CLSID COM 服务器应用程序启动和激活安全描述符 } 61738644 – F196 – { 00C04FD919C1 11 D 0 – – 9953。 无效。 它包含具有权限是无效的访问控制项。 因此无法执行请求的操作。 可以使用组件服务管理工具来纠正此安全权限。
事件消息 2
事件类型: 错误
事件源 DCOM:
事件类别: 无
事件 ID: 10016
Date 日期:
时间: 时间
NTAUTHORITYSYSTEM 用户:
SMSSERVER 计算机:
说明:
向 NT AUTHORITYSYSTEM SID 5 (S 1 – – 18) 用户应用程序特定权限设置不授予本地激活权限为具有 CLSID 85ED { 05D1D5D8 – 18 D 1 – – – A0F99D53C885 } 4B83 COM 服务器应用程序。 使用组件服务管理工具修改安全权限。
解决方案

要解决此问题, 请按照下列步骤:

1.
到 SMS 站点服务器上本地 DCOM Users 组或域控制器上内置 DCOM 用户组添加下列本地安全帐户:


IWAM _ servername


NETWORKSERVICE


SERVICE


SYSTEM


AUTHENTICATED USERS


交互

2.
授予安全权限帐户 IUSR _ 服务器名称 。 要这样做, 请按照下列步骤操作:

a.
然后单击 确定 、 开始 , 键入 dcomcnfg.exe , 和 运行 。

b.
展开 组件服务 , 展开 计算机 , 右击 我的计算机 , 依次 属性 。

c.
在 Com 安全 选项卡, 单击 启动和激活权限 下 编辑限制

d.
在 组或用户名称 , 单击 添加 。

e.
类型 IUSR _ 服务器名称 单击 检查姓名 , 然后单击 确定 。

f.
在 组或用户名称 , 单击 IUSR _ 服务器名称 。

g.
下 权限 IUSR _ 服务器名称 单击以选中 允许 用于下列权限:


本地启动


远程启动


本地激活


远程激活

3.
重新启动站点服务器。

4.
单击开始, Click 运行, 类型, services.msc, 然后单击确定。

5.
在 服务 , 以下服务, 右击, 然后单击 停止 :


IISAdmin 服务


万维网发布服务


HTTPSSL


SMS 代理主机


SMS_EXECUTIVE


SMS_REPORTING_POINT


SMS_SITE_COMPONENT_MANAGER


SMS_SQL_MONITOR

6.
然后单击 确定 , 启动 和 运行 键入 cmd 。

7.
在命令提示符下, 将工作目录更改 inetpubadminscripts 目录, 键入 CSCRIPT SYNCIWAM.VBS – V , 然后按 Enter。

8.
步骤 5 中重新启动所有服务, 停止。

状态
Microsoft 已确认这是 ” 适用于 ” 一节中列出 Microsoft 产品中存在问题。

更多信息
如果报告点是带有 SP 1, 运行 Windows Server 2003 系统上确保 SMS 报告用户组具有对 SMS_REPORTING_POINT COM+ 对象的访问。 要这样做, 请按照下列步骤操作: 1. 然后单击 确定 , 站点系统上、 启动 、 键入 Dcomcnfg.exe , 和 运行 。
2. 双击 组件服务 , 双击 计算机 , 双击 本机 , 并双击 DCOM 配置 。
3. 右击 SMS_REPORTING_POINT , 然后单击 属性 。
4. 在 安全 选项卡的 SMS 报告点属性 对话框中, 单击 编辑 在 启动和激活权限 部分。
5. 在 启动和激活权限 对话框中, 单击以选中 本地激活 对于 SMS 报告用户组。
有关与 DCOM 权限, 其他问题详细信息请单击下列文章编号, 查看 Microsoft 知识库文章中文章:
903220 (http://support.microsoft.com/kb/903220/) 描述对 DCOM 安全性设置安装 Windows Server 2003 Service Pack 1 后更改
892500 (http://support.microsoft.com/kb/892500/) 安装 Microsoft Windows Server 2003 Service Pack 1 后使用 DCOM 的程序无法正常工作
909444 (http://support.microsoft.com/kb/909444/) 对于 COM+ 和 MSDTC 安装 Microsoft 安全公告 MS 05 051 后系统已更改 %windir%registration 目录上默认访问控制列表权限可能会遇到各种问题

——————————————————————————–

这篇文章中的信息适用于:
• Microsoft Systems Management Server 2003 Service Pack 1 当用于
Microsoft Windows Server 2003 Service Pack 1

关键字: kbsmssecurity kbdcom kbtshoot kberrmsg kbprb KB913119 KbMtzh kbmt

我网上找到的另外一篇解决办法:

环境:Windows 2003 + SP1
系统日志:
事件类型: 错误
事件来源: DCOM
事件种类: 无
事件 ID: 10016
日期: 2006-5-25
事件: 16:30:24
用户: ComputerNameIUSR_ComputerName
计算机: ComputerName
描述:
应用程序-特定 权限设置未将 COM 服务器应用程序(CLSID 为
{BA126AD1-2166-11D1-B1D0-00805FC1270E}
)的 本地 激活 权限授予用户 ComputerNameIUSR_ComputerName SID (S-1-5-21-3278619672-552790519-707403259-1003)|。可以使用组件服务管理工具修改此安全权限。

事件类型: 错误
事件来源: DCOM
事件种类: 无
事件 ID: 10016
日期: 2006-5-15
事件: 18:24:13
用户: NT AUTHORITYNETWORK SERVICE
计算机: ComputerName
描述:
应用程序-特定 权限设置未将 COM 服务器应用程序(CLSID 为
{BA126AD1-2166-11D1-B1D0-00805FC1270E}
)的 本地 激活 权限授予用户 NT AUTHORITYNETWORK SERVICE SID (S-1-5-20)。可以使用组件服务管理工具修改此安全权限。

解决方案:
根据提示信息,实际上是说NETWORK SERVICE没权限激活CLSID为{BA126AD1-2166-11D1-B1D0-00805FC1270E}的应用程序。可以通过使用组件服务管理工具修改此安全权限。
1、如果按上面的提示去使用组件服务管理工具找CLSID为{BA126AD1-2166-11D1-B1D0-00805FC1270E}的应用程序是找不到的。
2、需要先运行regedit.exe在注册表中查找出{BA126AD1-2166-11D1-B1D0-00805FC1270E}对应的AppID值{27AF75ED-20D9-11D1-B1CE-00805FC1270E}
3、然后再打开组件服务,查看方式为详细信息,找到DCOM 配置里的netman,选中按鼠标右建选属性。
4、在netman属性里的安全 -> “启动和激活权限” -> 自定义编辑,在启动权限里加入NETWORK SERVICE用户,允许本地启动和本地激活,确定后就不会再报这个DCOM错了。
(实际上直接按照3、4两项操作就ok了!)
没明白其中的第一和第二点有什么用处,照着第三点做了,呵呵!希望能好!

更多