事件 ID 10016 DCOM 错误的解决方法
进服务器查看一下系统日志,结果看见了从昨晚上开始的DCOM错误,具体提示如下:
事件类型: 错误
事件源:DCOM
事件类别: 无
事件 ID: 10016
用户: NTAUTHORITYSYSTEM
计算机:computer_name
描述:
应用程序-特定 权限设置未将 COM 服务器应用程序(CLSID 为
{0C0A3666-30C9-11D0-8F20-00805F2CD064}
)的 本地 激活 权限授予用户 NT AUTHORITYNETWORK SERVICE SID (S-1-5-20)。可以使用组件服务管理
工具修改此安全权限。
有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
网上找了一下,看到微软官方的解释如下,但是我感觉情况好像有点不大一样,找到了另外一篇,情况跟我的有点相近,按照它的说法做了一下,不知道行不行,不过我想结果应该很快见分晓。
下面是微软的解释和解决方法,我转载一下:
事件 ID 10021 和事件 ID 10016 发生了 Systems Management Server 2003 Service Pack 1 安装升级到 Windows Server 2003 Service Pack 1 之后站点服务器上
察看本文应用于的产品
注意:这篇文章是由无人工介入的自动的机器翻译系统翻译完成。这些文章是微软为不懂英语的用户提供的, 以使他们能够理解这些文章的内容。微软不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的使用所引起的任何直接的, 或间接的可能的问题负责。
文章编号 : 913119
最后修改 : 2006年10月27日
修订 : 3.1
症状
考虑以下方案。 您有基于 Microsoft Windows Server 2003 站点服务器具有 Microsoft Systems Management Server (SMS) 2003 带有 Service Pack 1 (SP 1) 安装。 升级到带有 Service Pack 1 (SP 1) Windows Server 2003 站点服务器。 当您尝试从站点服务器向客户机启动操作在此方案, 会记录以下错误事件。
事件消息 1
事件类型: 错误
事件源 DCOM:
事件类别: 无
事件 ID: 10021
Date 日期:
时间: 时间
用户: N/A
SMS SERVER 计算机:
说明:
为具有 CLSID COM 服务器应用程序启动和激活安全描述符 } 61738644 – F196 – { 00C04FD919C1 11 D 0 – - 9953。 无效。 它包含具有权限是无效的访问控制项。 因此无法执行请求的操作。 可以使用组件服务管理工具来纠正此安全权限。
事件消息 2
事件类型: 错误
事件源 DCOM:
事件类别: 无
事件 ID: 10016
Date 日期:
时间: 时间
NTAUTHORITYSYSTEM 用户:
SMSSERVER 计算机:
说明:
向 NT AUTHORITYSYSTEM SID 5 (S 1 – - 18) 用户应用程序特定权限设置不授予本地激活权限为具有 CLSID 85ED { 05D1D5D8 – 18 D 1 – - – A0F99D53C885 } 4B83 COM 服务器应用程序。 使用组件服务管理工具修改安全权限。
解决方案
要解决此问题, 请按照下列步骤:
1.
到 SMS 站点服务器上本地 DCOM Users 组或域控制器上内置 DCOM 用户组添加下列本地安全帐户:
•
IWAM _ servername
•
NETWORKSERVICE
•
SERVICE
•
SYSTEM
•
AUTHENTICATED USERS
•
交互
2.
授予安全权限帐户 IUSR _ 服务器名称 。 要这样做, 请按照下列步骤操作:
a.
然后单击 确定 、 开始 , 键入 dcomcnfg.exe , 和 运行 。
b.
展开 组件服务 , 展开 计算机 , 右击 我的计算机 , 依次 属性 。
c.
在 Com 安全 选项卡, 单击 启动和激活权限 下 编辑限制
d.
在 组或用户名称 , 单击 添加 。
e.
类型 IUSR _ 服务器名称 单击 检查姓名 , 然后单击 确定 。
f.
在 组或用户名称 , 单击 IUSR _ 服务器名称 。
g.
下 权限 IUSR _ 服务器名称 单击以选中 允许 用于下列权限:
•
本地启动
•
远程启动
•
本地激活
•
远程激活
3.
重新启动站点服务器。
4.
单击开始, Click 运行, 类型, services.msc, 然后单击确定。
5.
在 服务 , 以下服务, 右击, 然后单击 停止 :
•
IISAdmin 服务
•
万维网发布服务
•
HTTPSSL
•
SMS 代理主机
•
SMS_EXECUTIVE
•
SMS_REPORTING_POINT
•
SMS_SITE_COMPONENT_MANAGER
•
SMS_SQL_MONITOR
6.
然后单击 确定 , 启动 和 运行 键入 cmd 。
7.
在命令提示符下, 将工作目录更改 inetpubadminscripts 目录, 键入 CSCRIPT SYNCIWAM.VBS – V , 然后按 Enter。
8.
步骤 5 中重新启动所有服务, 停止。
状态
Microsoft 已确认这是 ” 适用于 ” 一节中列出 Microsoft 产品中存在问题。
更多信息
如果报告点是带有 SP 1, 运行 Windows Server 2003 系统上确保 SMS 报告用户组具有对 SMS_REPORTING_POINT COM+ 对象的访问。 要这样做, 请按照下列步骤操作: 1. 然后单击 确定 , 站点系统上、 启动 、 键入 Dcomcnfg.exe , 和 运行 。
2. 双击 组件服务 , 双击 计算机 , 双击 本机 , 并双击 DCOM 配置 。
3. 右击 SMS_REPORTING_POINT , 然后单击 属性 。
4. 在 安全 选项卡的 SMS 报告点属性 对话框中, 单击 编辑 在 启动和激活权限 部分。
5. 在 启动和激活权限 对话框中, 单击以选中 本地激活 对于 SMS 报告用户组。
有关与 DCOM 权限, 其他问题详细信息请单击下列文章编号, 查看 Microsoft 知识库文章中文章:
903220 (http://support.microsoft.com/kb/903220/) 描述对 DCOM 安全性设置安装 Windows Server 2003 Service Pack 1 后更改
892500 (http://support.microsoft.com/kb/892500/) 安装 Microsoft Windows Server 2003 Service Pack 1 后使用 DCOM 的程序无法正常工作
909444 (http://support.microsoft.com/kb/909444/) 对于 COM+ 和 MSDTC 安装 Microsoft 安全公告 MS 05 051 后系统已更改 %windir%registration 目录上默认访问控制列表权限可能会遇到各种问题
——————————————————————————–
这篇文章中的信息适用于:
• Microsoft Systems Management Server 2003 Service Pack 1 当用于
Microsoft Windows Server 2003 Service Pack 1
关键字: kbsmssecurity kbdcom kbtshoot kberrmsg kbprb KB913119 KbMtzh kbmt
我网上找到的另外一篇解决办法:
环境:Windows 2003 + SP1
系统日志:
事件类型: 错误
事件来源: DCOM
事件种类: 无
事件 ID: 10016
日期: 2006-5-25
事件: 16:30:24
用户: ComputerNameIUSR_ComputerName
计算机: ComputerName
描述:
应用程序-特定 权限设置未将 COM 服务器应用程序(CLSID 为
{BA126AD1-2166-11D1-B1D0-00805FC1270E}
)的 本地 激活 权限授予用户 ComputerNameIUSR_ComputerName SID (S-1-5-21-3278619672-552790519-707403259-1003)|。可以使用组件服务管理工具修改此安全权限。
事件类型: 错误
事件来源: DCOM
事件种类: 无
事件 ID: 10016
日期: 2006-5-15
事件: 18:24:13
用户: NT AUTHORITYNETWORK SERVICE
计算机: ComputerName
描述:
应用程序-特定 权限设置未将 COM 服务器应用程序(CLSID 为
{BA126AD1-2166-11D1-B1D0-00805FC1270E}
)的 本地 激活 权限授予用户 NT AUTHORITYNETWORK SERVICE SID (S-1-5-20)。可以使用组件服务管理工具修改此安全权限。
解决方案:
根据提示信息,实际上是说NETWORK SERVICE没权限激活CLSID为{BA126AD1-2166-11D1-B1D0-00805FC1270E}的应用程序。可以通过使用组件服务管理工具修改此安全权限。
1、如果按上面的提示去使用组件服务管理工具找CLSID为{BA126AD1-2166-11D1-B1D0-00805FC1270E}的应用程序是找不到的。
2、需要先运行regedit.exe在注册表中查找出{BA126AD1-2166-11D1-B1D0-00805FC1270E}对应的AppID值{27AF75ED-20D9-11D1-B1CE-00805FC1270E}
3、然后再打开组件服务,查看方式为详细信息,找到DCOM 配置里的netman,选中按鼠标右建选属性。
4、在netman属性里的安全 -> “启动和激活权限” -> 自定义编辑,在启动权限里加入NETWORK SERVICE用户,允许本地启动和本地激活,确定后就不会再报这个DCOM错了。
(实际上直接按照3、4两项操作就ok了!)
没明白其中的第一和第二点有什么用处,照着第三点做了,呵呵!希望能好!
