Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst DCOM und Domainsicherheit

Mitglied: 46194

46194 (Level 1)

02.04.2007, aktualisiert 12.04.2007, 14541 Aufrufe, 2 Kommentare

Kein Zurgiff aus DCOM dienst von außerhalb der Domain

Hallo zusammen.

Ich versuche auf einen bestimmten Dienst zuzugreifen (OPC). Dieser Dienst läuft auf einem Windows Server 2003 (ohne Service Pack) in einer Windowsdomäne. Der Zugriff läuft über DCOM.
Solange über einen Domainbenutzer versucht wird auf diesen Dienst zuzugreifen funktioniert alles ohne Probleme (lokal, über Netzwerk, verschiedene Benutzer - alles kein Problem). Nun muss aber von einem nicht Domänenmitglied (genauer gesagt, der Computer befindet sich ein einer anderen Domäne) auf diesen besagen Dienst zugegriffen werden.

Bei dem Versuch zu verbinden, wird die Anmeldung aber immer mit folgender Meldung abgewiesen:

Das COM-Objekt des Typs "System.__ComObject" kann nicht
in den Schnittstellentyp "OpcRcw.Comn.IOPCServerList2"
umgewandelt werden. Dieser Vorgang konnte nicht durchgeführt
werden, da der QueryInterface-Aufruf an die COM-Komponente für
die Schnittstelle mit der IID "{9DD0B56C-AD9E-43EE-8305-487F3188BF7A}"
aufgrund des folgenden Fehlers nicht durchgeführt werden konnte:
Zugriff verweigert (Ausnahme von HRESULT: 0x80070005 (E_ACCESSDENIED))


Nun habe ich zu den DCOM Berechtigungen für die entsprechende Anwendung auch schon ANONYMOUS-LOGON hinzugefügt (Start und Zugriffs Berechtigungen) - damit sollte meiner Meinung nach auch der Zugriff für nicht Domänenmitglieder gestattet werden. Leider funktioniertes trotzdem nicht.

Wenn ich die andere Domäne als "Trusted Domain" einrichte klappt es wieder (hab das auf einem Testsystem ausprobiert - ich echt ist dieses Vorgehen aber aus verschiedensten Gründen nicht möglich).

Alles in allem scheint mit das ganze ein Problem mit der Benutzeranmeldung und -authentifizierung zu sein (mal ganz scharf aus dem "Zugriff verweigert" kombiniert).

Meine Frage ist jetzt:
Gibt es gib es noch andere Möglichkeiten den DCOM Zugriff in einer Domäne einzustellen (Gruppenrichtlinie oder so) außer lokal über die Komponentenverwaltung?

Ich hoffe da hat einer Erfahrung mit.

Viele Grüße
Armin
Mitglied: Stefan764
02.04.2007 um 17:21 Uhr
Hallo,

ANONYMOUS ist nicht gleich Benutzer aus anderer Domäne.

Funktionieren sollte der Eintrag von EVERYONE (oder JEDER) in den Zugriffsberechtigungen des OPC-Servers.

Ich hatte das selbe Problem, da sollte ein Workgroup-User auf einen Domänen-OPC zugreifen. Ich hab das dann gelöst, indem ich den Workgroup-User nochmal lokal auf dem Server angelegt habe (mit dem selben Passwort).

mfG
Stefan

EDIT: Probier auch mal aus, auf dem Client-Rechner in der DCOM-Einstellung vom OPC-Server
unter IDENTITÄT den Domänen-User vom Server einzutragen.
Bitte warten ..
Mitglied: 46194
12.04.2007 um 12:33 Uhr
Also um das Problem zu lösen, habe ich das lokal Gastkonto aktiviert. Damit gehts.
Da das aber quasi Anmeldungen von jedem ermöglicht, habe ich mal den Vorschlag mit dem lokalem Benutzer, der die gleichen Daten benutzt wie der fremde Computer genutzt.

Hab auch ausprobiert einfach auf beidem Computern ein lokales Konto anzulegen und der OPC Client wird dann mit "Run As.. " gestartet. Geht auch super, allerdings kann der Benutzer (bzw. das Programm was ja nun unter einem anderen Benutzer läft) dann nicht mehr im Netzwerk speichern (hat natürluch keine Zugriffrechte - und würde auch keine bekommen wenn man nachfragt ob welche eingerichtet werden könnten ...).
Bitte warten ..
Ähnliche Inhalte
Windows Server
DCOM Fehler 10009 oder 10016
Frage von bobbygehtheimWindows Server1 Kommentar

Hallo, ich administriere mehrere Server und bei etlichen tritt der Fehler 10009/10016 DistributedCOM sehr oft, manchmal im Sekundentakt auf. ...

Exchange Server
Exchange DCOM Fehler
Frage von CloudyExchange Server7 Kommentare

Hallo, Ich habe schon wieder Probleme mit meinem Exchange 2016 (auf einem 2012R2 Standard Server installiert). Dort verabschiedet sich ...

Windows 10

Fehler im Runtimebroker DCOM 10016 Rechte fehlen

Frage von AkcentWindows 109 Kommentare

Hallo, auf einem Win10 1709 sind viele DCOM Fehler in der Ereignisanzeige. Nachdem ich im ganzen Netzt sehr viele ...

Windows Server

DCOM 1326 Fehler aber ID nicht zu finden in Registry und dcomcnfg

Frage von Tim--xWindows Server1 Kommentar

Hallo allerseits, hab den bekannten DCOM Fehler 1326 allerdings finde ich diesesmal weder in der Registry noch unter dcomcnfg ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 16 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 19 StundenCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Ubuntu
Ubuntu - Routing mit 2 Netzwerkkarten?
Frage von gabrixlUbuntu13 Kommentare

Hei Folgende Situation: Ich habe zwei virtuelle Maschinen: 1 - Server für DHCP, DNS und Routing - Netzwerkkarte 1: ...