На сервере Windows Server 2012 R2 постоянно возникает такая ошибка:
Имя журнала: Система
Источник: DistributedCOM
Код: 10016
Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID{D63B10C5-BB46-4990-A94F-E40B9D520160}и APPID{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}пользователю NT AUTHORITY\СИСТЕМА с ИД безопасности (S-1-5-18) и адресом LocalHost (с использованием LRPC), выполняемого в контейнере приложения Недоступно с ИД безопасности (Недоступно). Это разрешение безопасности можно изменить с помощью средства администрирования служб компонентов.
Сначала нужно обновить Windows через центр обновления, и если не поможет, то делаем следующее.
- Сразу логинимся на проблемный сервер под администратором, чтобы не вводить всякий раз имя и пароль. Запускаем Regedit.
- Запускаем поиск (CTRL+F) и ищем второй из GUIDов в описании ошибки, т.е. APPID. В данном случае это «{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}».
- Первый результат поиска должен быть в ключеHKEY_CLASSES_ROOT\AppID\. Наступаем на найденный GUID в левой панели и щелкаем правой кнопкой, выбираем Разрешения, а затем кнопку Дополнительно.
- В верхней части дополнительных параметров указан текущий владелец TrustedInstaller. Нажимаем рядом с ним ссылкуИзменить.
- Нам нужно сделать владельцем локальную группу Администраторы, поэтому нажимаем кнопку Размещение и выбираем имя текущего сервера. Затем кнопки Дополнительно,Поиск и выбираем в результатах поиска Администраторы. Ставим флажок «Заменить владельца подконтейнеров и объектов», кнопкаОК.
- После смены владельца мы можем изменять разрешения. В окнеРазрешения на вкладке Безопасность даем для СИСТЕМА иАдминистраторы разрешение на полный доступ. ОК.
- Смотрим для нашего ключа HKEY_CLASSES_ROOT\AppID\{9CA88EE3-ACB7-47C8-AFC4-AB702511C276} значение параметра «(По умолчанию)» = «RuntimeBroker«.
- В диспетчере серверов в правом верхнем углу меню Средства -> Службы компонентов. Открываем Компьютеры –> Мой компьютер –> Настройка DCOM. Правый клик по строке из п.7 RuntimeBroker, Свойства.
- На вкладке Безопасность. В разделе Разрешения на запуск и активацию кнопка Изменить. Для группы СИСТЕМА разрешаемЛокальный запуск и Локальная активация. ОК.
- Перезагружаем сервер, проверяем логи.
Комментариев нет:
Отправить комментарий