sss
Специалист
Offline
|
|
« : 22-02-2007 05:56 » |
|
Привет всем.
В оснастке dcomcnfg (XP+) -> Службы компонентов\Компьютеры\Мой компьютер <- Свойства, есть таб "Безопасность COM" и 2 кнопки "Изменить ограничения" и 2 кнопки "Изменить настройки по умолчанию". Так вот, первые две кнопки запрещены нафиг, а вторые нет. А мне очень надо туда посмотреть! Система W03SP1, контроллер AD. Имею все права. Групповая политика не причем ( рядом стоит такой же компьютер W03SP1 (контроллер AD) использующий ту же политику) и у него все OK. Я так думаю, что это где то нет разрешений. Но где! Есть вариант, установить фаqловые разрешения NTFS для всего диска - не буду.
P.S: FILEMON ничего не показал. Виден вызов COM библиотек а дальше - тишина!
|
|
|
Записан
|
while (8==8)
|
|
|
RXL
|
|
« Ответ #1 : 22-02-2007 06:16 » |
|
Кнопки вижу. Пользователь - админ тачки, включен в группу DCOM Users и имеет политику "Act as part of the operation system". Попробуй раздать эти права, а потом убирай. Возможно у тебя просто какая-то служба не запущена.
Вероятно, достаточно будет добавить пользователя в группу админов сервера или домена.
|
|
|
Записан
|
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
|
|
|
sss
Специалист
Offline
|
|
« Ответ #2 : 22-02-2007 06:43 » |
|
Уже всевозможный член групп. В DCOM Users добавил не помогло . Привилегии точно не причем... Я честно в тупике. Уже не первый день рою... Может есть какая инфа про структуру COM? Из каких файлов состоит, где настройки хранит?
|
|
|
Записан
|
while (8==8)
|
|
|
RXL
|
|
« Ответ #3 : 22-02-2007 07:00 » |
|
В каком-то бинарном файле они хранятся - вещь непотребная для редактирования. Похоже тут: c:\windows\registration\r*.clb
И тут посмотри: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
|
|
« Последнее редактирование: 22-02-2007 07:02 от RXL »
|
Записан
|
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
|
|
|
sss
Специалист
Offline
|
|
« Ответ #4 : 22-02-2007 07:24 » |
|
Я подключился! С другого компьютера (dcomcnfg->Создать компьютер) !!! Не совсем хорошо, ну хоть как-то...
|
|
|
Записан
|
while (8==8)
|
|
|
RXL
|
|
« Ответ #5 : 22-02-2007 09:52 » |
|
sss, очень интересно.
Было бы еще интереснее, если бы можно было динамически обслуживать множество машин. Напр., нужно на куче машин сменить настройки какого-нибудь COM-компонента. Написать бы скриптик для запуска при логине, если знать как...
|
|
|
Записан
|
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
|
|
|
Igel
|
|
« Ответ #6 : 25-12-2007 17:15 » |
|
RXL, да легко,хотя я не админ. но там.где ставили админ, так и сделал. Прописал чтобы пользователи все настройки брали с сервера и все. Надо изменить настройку ДСОМ,поменял на сервере. Да, обычные СОМ-компоненты там не отражаются. Народ, у меня проблема близкая... Но не понятная. Значит сделано ДСОМ сервер на базе службы. В Вин2000 все работает нормально. Т.е. прописываю права на ДСОМ, запускаю службу и спокойно могу с другого компа работать. Все тоже самое на Вин 2003 - сервер. Собственно служба, для того и делалась, что-бы процесс работал под сервером. Теперь ставлю ДСОМ-сервер на ВинХР и нифига. Вроде все настроил как нужно, но запускаю клиента на подключение к LOCALHOST, а он через несколько секунд отрубает, причем выдает стандартное сообщение, типа отключить СОМ или нет, так-как его используют. Варианты можно не выбирать и так и так уничтожает объект-сервер. Маленький ньюанс, если с Вин2000 попытаться подключиться к этой машине, все работает на ура.
Можете подсказать направление рытья окопов? Да и со службами плохо дружу. Возможно в ХР как-то по другому с ними нужно работать. Кстати, пишу на Дельфе...
|
|
|
Записан
|
Ёжики, это не только ценные шкурки...
|
|
|
RXL
|
|
« Ответ #7 : 25-12-2007 17:23 » |
|
Igel, уточни ОС - Win 2003 Server - с SP1 или без? В SP1 доступ к DCOM настроен на использование локальной группы "DCOM Users" (или типа того - точное название не помню). Смотри настройки DCOM для компа.
|
|
|
Записан
|
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
|
|
|
sss
Специалист
Offline
|
|
« Ответ #8 : 26-12-2007 03:27 » |
|
Igel, у клиента получается подключиться или нет ? Под какой учетной записью запускается служба? В журнале событий есть ошибки? Очень похоже на ошибку регистрации.
|
|
|
Записан
|
while (8==8)
|
|
|
Igel
|
|
« Ответ #9 : 26-12-2007 16:28 » |
|
Igel, уточни ОС - Win 2003 Server - с SP1 или без? В SP1 доступ к DCOM настроен на использование локальной группы "DCOM Users" (или типа того - точное название не помню). Смотри настройки DCOM для компа.
Да. Насчет Сервис пак-а ничего сказать не могу. А вот настройка ДСОМ - чисто визуально. как у ХР. Доступ с админом сделали без проблем. И вообще с 2003 проблем не было. Igel, у клиента получается подключиться или нет ? Под какой учетной записью запускается служба? В журнале событий есть ошибки? Очень похоже на ошибку регистрации.
Подключиться получается. Служба под системной учеткой запускается. Есть ошибка в журнале, но не понятная, завтра постараюсь не забыть скопировать.
|
|
|
Записан
|
Ёжики, это не только ценные шкурки...
|
|
|
RXL
|
|
« Ответ #10 : 26-12-2007 17:46 » |
|
Да. Насчет Сервис пак-а ничего сказать не могу. А вот настройка ДСОМ - чисто визуально. как у ХР. Доступ с админом сделали без проблем. И вообще с 2003 проблем не было. я, завтра постараюсь не забыть скопировать.
В том то и дело, что в SP1 сильно изменили защиту. Я не меньше месяца промучился с установкой ПО на эту ОС, прежде чем выяснил все нюансы. Пользователь, который подключается к DCOM, должен быть в той самой группе - сам или через доменную группу.
|
|
|
Записан
|
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
|
|
|
sss
Специалист
Offline
|
|
« Ответ #11 : 27-12-2007 03:59 » |
|
Igel, дай каталогу %windir%\Registration разрешение: 1. Все - "Чтение/Выполнение/Список содержимого". 2. SYSTEM - "Полный доступ" 3. Администраторы - "Полный доступ"
Подробнее см KB909444 ( вроде бы...)
|
|
|
Записан
|
while (8==8)
|
|
|
sss
Специалист
Offline
|
|
« Ответ #12 : 27-12-2007 04:02 » |
|
Кстати проблему этой ветки я так и не решил
|
|
|
Записан
|
while (8==8)
|
|
|
RXL
|
|
« Ответ #13 : 27-12-2007 06:58 » |
|
Igel, еще стоит помнить, что XP - настольная ОС. У нее ограничено число сетевых подключений. Поищи в сети - есть лекарство, позволяющее изменить лимит.
|
|
|
Записан
|
... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
|
|
|
Igel
|
|
« Ответ #14 : 27-12-2007 16:25 » |
|
Igel, еще стоит помнить, что XP - настольная ОС. У нее ограничено число сетевых подключений. Даже одно подключение самой к себе? А с Вин2000 все можно? Странно. У меня сложилось впечатление, что я что-то неверно запрограммировал, хотя на Вин 2000 и Вин2003сервер все работало.
|
|
|
Записан
|
Ёжики, это не только ценные шкурки...
|
|
|
Igel
|
|
« Ответ #15 : 27-12-2007 16:41 » |
|
Igel, дай каталогу %windir%\Registration разрешение: 1. Все - "Чтение/Выполнение/Список содержимого". 2. SYSTEM - "Полный доступ" 3. Администраторы - "Полный доступ"
Как думаешь, у Админа туда полный доступ?
|
|
|
Записан
|
Ёжики, это не только ценные шкурки...
|
|
|
sss
Специалист
Offline
|
|
« Ответ #16 : 28-12-2007 01:33 » |
|
Igel, я не понял вопрос. У администратора всегда есть возможность изменить безопасность. А есть или нет доступ на твоем компьютере я не знаю.
|
|
|
Записан
|
while (8==8)
|
|
|
Igel
|
|
« Ответ #17 : 29-12-2007 16:48 » |
|
sss, (голосом Карлсона): "ну я так не играю..." Я же сказал, что не знаю в чем проблема. На Вин2000 и Вин2003сервер служба и прицепленный к ней ДСОМ сервер нормально работали с клиентом. Когда в другом месте на рядовой комп, но с правами локального админа и с винХР поставили службу и серверы ДСОМ. Клиент (так-же установленный на этой машине) после подключения через некоторое время теряет связь с сервером. Точнее складывается впечатление, что система отрубает пользовательский экземпляр сервера.
|
|
|
Записан
|
Ёжики, это не только ценные шкурки...
|
|
|
sss
Специалист
Offline
|
|
« Ответ #18 : 29-12-2007 19:38 » |
|
Igel, есть такие установки безопасности или нет? Я тоже не знаю в чем проблема, поэтому уточняю. Не прокатит, плотно будем курить мануалы..
|
|
|
Записан
|
while (8==8)
|
|
|
|