leobuck64
Goto Top

DCOM Konfiguration - vor Passwortänderungen administrativer Accounts verwendete Identität von DCOM Objekten ermitteln

In den Komponentendiensten kann es sein, dass einzelne Komponenten unter einem Speziellen Account ausgeführt werden.
Wenn man da nicht drauf achtet, gibt es bei Passwortänderungen dieser Accounts Probleme.

Hin und wieder - und ganz speziell beim plötzlichen Ausscheiden eines Administrators - macht es Sinn, die Passwörter der administrativen Accounts zu ändern.

An die Verwendung als Logon Account oder an die Dienste, die mit speziellen Accounts gestartet werden, denkt man noch und passt sie an.
Wer gut ist, denkt auch an die Tasks, die unter einem bestimmten Account ausgeführt werden.

Aber die Identitäten , die sich in DCOM Objekten verstecken, hat man in der Regel nicht mal bewußt eingegeben (weil sie z.B. bei der Installation von Anwendungen automatisch gesetzt werden), und dann sucht man sich einen Wolf, wenn nach einer Passwortänderung eines hier verwendeten Accounts eine Anwendung nicht mehr funktioniert.
(Außer natürlich man zieht sich bei jeder Installation sämtliche Application Guide`s rein und merkt sich das auch noch.)

Möglicherweise wird der Server schon längst nicht mehr mit dem zur Installation verwendeten Account angemeldet, was die Fehlersuche dann noch etwas aufreibender macht.

Um einfach zu ermitteln, ob auf einer Maschine spezielle Identitäten für DCOM verwendet werden, kann man die Registry durchsuchen.

HKEY_Classes_Root\AppID durchsuchen nach dem Wertenamen RunAs

In der Regel wird hier der Interactive User als Wert erscheinen. Enthält RunAs aber den Wert eines lokalen - oder Domänen-Accounts, ist das ein sicherer Hinweis darauf, dass bei dessen Passwortänderung irgendwas nicht mehr funktionieren wird (In unserem Fall war es Storage Exec, dass die Arbeit verweigert hat).
Der Name der zu bearbeitenden Komponente ist ein weiterer Wert des entsprechenden Schlüssels.

zum Ändern der Komponenten - Dienst - Konfiguration :
Start - Ausführen - dcomcnfg >> Computer - Arbeitsplatz - DCOM Konfiguration - rechte Maus > auf Eigenschaften - Register Identität


Außerdem kann ich empfehlen, das mal in Zeiten völliger Nicht- Auslastung zu dokumentieren - das kann sich rechnen !

Ich hoffe, es findet sich wer, dem diese Info nutzt - Gruß Leo

Content-Key: 115505

Url: https://administrator.de/contentid/115505

Ausgedruckt am: 29.03.2024 um 15:03 Uhr

Mitglied: Seardan
Seardan 17.07.2009 um 14:24:23 Uhr
Goto Top
Das DCOM Schattendasein wird hier ein wenig ins Licht gerückt.

Thanks

Andreas