1
DCOM RPC Zugriff wird verweigert
Der Zugriff via DCOM RPC wird von Computern bzw. Usern in der Domäne verweigert, Computer bzw. User außerhalb der Domäne haben Zugriff
Hallo zusammen!
Folgende Situation:
Auf einem W2k3 Standard Server mit SP2 und allen Patches, innerhalb einer Domäne läuft die Videoüberwachungssoftware "Dibos" von Bosch (neueste Version). Auf diese Software soll nun von einem Client mit Win XP SP2 zugegriffen werden. Das ganze funktioniert über Dibos selber, in dem hier eine "Gegenstelle" konfiguriert wird. Der Verbindung wird dann laut Bosch via DCOM (Port 135 TCP) aufgebaut.
Das ganze funktioniert auch wunderbar mit Rechnern außerhalb der Domäne. Dazu wurden die Startberechtigungen von DCOM in den Komponentendiensten entsprechend angepasst (User "Jeder" hat die Berechtigung DCOM remote zu starten) Dabei spielt es logischerweise keine Rolle, welcher User angemeldet ist bzw. wie der Rechner heisst. Sogar die Firewall auf den Clients ließ sich entsprechend konfigurieren.
Soviel zur Situation, nun zu meinem Problem:
Die beiden Rechner stehen bei mir privat zu Hause und dienen nur der Remoteüberwachung. Es sollen jetzt noch weitere Rechner innerhalb der Domäne und innerhalb des physischen Netzwerkes auf Dibos zugreifen. Dies schlägt allerdings fehl, die Logs von Dibos zeigen immer "Zugriff verweigert". Die Firewall ist nicht aktiv. Ich habe bereits User mit verschiedenen Berechtigungen probiert, von normalen Anwender bis zum Administrator, einmal mit XP einmal mit 2k3 Standard als OS, leider ohne Erfolg.
Selbst vom Server zu den Clients außerhalb der Domäne lässt sich die Verbindung aufbauen, aber nicht von den Clients innerhalb der Domäne zum Server oder zu den privaten Clients.
Was kann ich da vergessen haben? Gibt es irgendwo eine Richtline, mit der man ausgehende RPC Aufrufe verbieten kann oder eine Policy auf dem Server, welche nur Verbindungen von außerhalb der Domäne zulässt? (Auch wenn dies keinen Sinn machen würde, aber man weiss ja nie) Auf dem Server ist keine Firewall aktiv.
Ich hoffe ich konnte das einigermaßen Verständlich darstellen und freue mich auch eure Antworten.
Mika
Folgende Situation:
Auf einem W2k3 Standard Server mit SP2 und allen Patches, innerhalb einer Domäne läuft die Videoüberwachungssoftware "Dibos" von Bosch (neueste Version). Auf diese Software soll nun von einem Client mit Win XP SP2 zugegriffen werden. Das ganze funktioniert über Dibos selber, in dem hier eine "Gegenstelle" konfiguriert wird. Der Verbindung wird dann laut Bosch via DCOM (Port 135 TCP) aufgebaut.
Das ganze funktioniert auch wunderbar mit Rechnern außerhalb der Domäne. Dazu wurden die Startberechtigungen von DCOM in den Komponentendiensten entsprechend angepasst (User "Jeder" hat die Berechtigung DCOM remote zu starten) Dabei spielt es logischerweise keine Rolle, welcher User angemeldet ist bzw. wie der Rechner heisst. Sogar die Firewall auf den Clients ließ sich entsprechend konfigurieren.
Soviel zur Situation, nun zu meinem Problem:
Die beiden Rechner stehen bei mir privat zu Hause und dienen nur der Remoteüberwachung. Es sollen jetzt noch weitere Rechner innerhalb der Domäne und innerhalb des physischen Netzwerkes auf Dibos zugreifen. Dies schlägt allerdings fehl, die Logs von Dibos zeigen immer "Zugriff verweigert". Die Firewall ist nicht aktiv. Ich habe bereits User mit verschiedenen Berechtigungen probiert, von normalen Anwender bis zum Administrator, einmal mit XP einmal mit 2k3 Standard als OS, leider ohne Erfolg.
Selbst vom Server zu den Clients außerhalb der Domäne lässt sich die Verbindung aufbauen, aber nicht von den Clients innerhalb der Domäne zum Server oder zu den privaten Clients.
Was kann ich da vergessen haben? Gibt es irgendwo eine Richtline, mit der man ausgehende RPC Aufrufe verbieten kann oder eine Policy auf dem Server, welche nur Verbindungen von außerhalb der Domäne zulässt? (Auch wenn dies keinen Sinn machen würde, aber man weiss ja nie) Auf dem Server ist keine Firewall aktiv.
Ich hoffe ich konnte das einigermaßen Verständlich darstellen und freue mich auch eure Antworten.
Mika
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 80788
Url: https://administrator.de/contentid/80788
Printed on: April 25, 2024 at 18:04 o'clock
1 Comment
Hallo!
Ich habe den Fehler zwischenzeitig gefunden. Auf dem Client war gar kein DCOM aktiviert d.h. der Haken in den Komponentendiensten war nicht gesetzt. Nachdem er gesetzt wurde funktionierte die Verbindung.
Ich frage mich nun aber warum war DCOM deaktiviert. Mir ist aufgefallen, dass dies auch bei unseren Servern der Fall ist (alle W2k3). Soweit ich weiss ist DCOM jedoch Standardmäßig aktiviert, ich habe es nicht deaktiviert und niemand anders hat eine Berechtigung dies zu tun. Hat jemand eine Idee, warum DCOM "automatisch" deaktiviert wurde? Evtl. durch einen MS Patch o.ä?
Vielen Dank
Ich habe den Fehler zwischenzeitig gefunden. Auf dem Client war gar kein DCOM aktiviert d.h. der Haken in den Komponentendiensten war nicht gesetzt. Nachdem er gesetzt wurde funktionierte die Verbindung.
Ich frage mich nun aber warum war DCOM deaktiviert. Mir ist aufgefallen, dass dies auch bei unseren Servern der Fall ist (alle W2k3). Soweit ich weiss ist DCOM jedoch Standardmäßig aktiviert, ich habe es nicht deaktiviert und niemand anders hat eine Berechtigung dies zu tun. Hat jemand eine Idee, warum DCOM "automatisch" deaktiviert wurde? Evtl. durch einen MS Patch o.ä?
Vielen Dank
