Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

DCOM und Domainsicherheit

Frage Microsoft Windows Server

Mitglied: 46194

46194 (Level 1)

02.04.2007, aktualisiert 12.04.2007, 14424 Aufrufe, 2 Kommentare

Kein Zurgiff aus DCOM dienst von außerhalb der Domain

Hallo zusammen.

Ich versuche auf einen bestimmten Dienst zuzugreifen (OPC). Dieser Dienst läuft auf einem Windows Server 2003 (ohne Service Pack) in einer Windowsdomäne. Der Zugriff läuft über DCOM.
Solange über einen Domainbenutzer versucht wird auf diesen Dienst zuzugreifen funktioniert alles ohne Probleme (lokal, über Netzwerk, verschiedene Benutzer - alles kein Problem). Nun muss aber von einem nicht Domänenmitglied (genauer gesagt, der Computer befindet sich ein einer anderen Domäne) auf diesen besagen Dienst zugegriffen werden.

Bei dem Versuch zu verbinden, wird die Anmeldung aber immer mit folgender Meldung abgewiesen:

Das COM-Objekt des Typs "System.__ComObject" kann nicht
in den Schnittstellentyp "OpcRcw.Comn.IOPCServerList2"
umgewandelt werden. Dieser Vorgang konnte nicht durchgeführt
werden, da der QueryInterface-Aufruf an die COM-Komponente für
die Schnittstelle mit der IID "{9DD0B56C-AD9E-43EE-8305-487F3188BF7A}"
aufgrund des folgenden Fehlers nicht durchgeführt werden konnte:
Zugriff verweigert (Ausnahme von HRESULT: 0x80070005 (E_ACCESSDENIED))


Nun habe ich zu den DCOM Berechtigungen für die entsprechende Anwendung auch schon ANONYMOUS-LOGON hinzugefügt (Start und Zugriffs Berechtigungen) - damit sollte meiner Meinung nach auch der Zugriff für nicht Domänenmitglieder gestattet werden. Leider funktioniertes trotzdem nicht.

Wenn ich die andere Domäne als "Trusted Domain" einrichte klappt es wieder (hab das auf einem Testsystem ausprobiert - ich echt ist dieses Vorgehen aber aus verschiedensten Gründen nicht möglich).

Alles in allem scheint mit das ganze ein Problem mit der Benutzeranmeldung und -authentifizierung zu sein (mal ganz scharf aus dem "Zugriff verweigert" kombiniert).

Meine Frage ist jetzt:
Gibt es gib es noch andere Möglichkeiten den DCOM Zugriff in einer Domäne einzustellen (Gruppenrichtlinie oder so) außer lokal über die Komponentenverwaltung?

Ich hoffe da hat einer Erfahrung mit.

Viele Grüße
Armin
Mitglied: Stefan764
02.04.2007 um 17:21 Uhr
Hallo,

ANONYMOUS ist nicht gleich Benutzer aus anderer Domäne.

Funktionieren sollte der Eintrag von EVERYONE (oder JEDER) in den Zugriffsberechtigungen des OPC-Servers.

Ich hatte das selbe Problem, da sollte ein Workgroup-User auf einen Domänen-OPC zugreifen. Ich hab das dann gelöst, indem ich den Workgroup-User nochmal lokal auf dem Server angelegt habe (mit dem selben Passwort).

mfG
Stefan

EDIT: Probier auch mal aus, auf dem Client-Rechner in der DCOM-Einstellung vom OPC-Server
unter IDENTITÄT den Domänen-User vom Server einzutragen.
Bitte warten ..
Mitglied: 46194
12.04.2007 um 12:33 Uhr
Also um das Problem zu lösen, habe ich das lokal Gastkonto aktiviert. Damit gehts.
Da das aber quasi Anmeldungen von jedem ermöglicht, habe ich mal den Vorschlag mit dem lokalem Benutzer, der die gleichen Daten benutzt wie der fremde Computer genutzt.

Hab auch ausprobiert einfach auf beidem Computern ein lokales Konto anzulegen und der OPC Client wird dann mit "Run As.. " gestartet. Geht auch super, allerdings kann der Benutzer (bzw. das Programm was ja nun unter einem anderen Benutzer läft) dann nicht mehr im Netzwerk speichern (hat natürluch keine Zugriffrechte - und würde auch keine bekommen wenn man nachfragt ob welche eingerichtet werden könnten ...).
Bitte warten ..
Ähnliche Inhalte
Windows Server
DCOM-Serverprozess Widows Server 2016 50 Prozent CPU Auslastung (3)

Frage von Kiste zum Thema Windows Server ...

Windows Server
gelöst W2008 R2 msiinstaller funktioniert nicht mehr (5)

Frage von Alix zum Thema Windows Server ...

Backup
Windows 2016 Hyper-V Sicherungsfehler bei DC ( Windows BUG ) (8)

Anleitung von Ausserwoeger zum Thema Backup ...

Neue Wissensbeiträge
Sicherheit

Millionen Euro in den Sand gesetzt?

(3)

Information von transocean zum Thema Sicherheit ...

Sicherheit

How I hacked hundreds of companies through their helpdesk

Information von SeaStorm zum Thema Sicherheit ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Eine Netzwerkdose im Wechsel für zwei unterschiedliche Netze (12)

Frage von kartoffelesser zum Thema LAN, WAN, Wireless ...

Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (12)

Frage von Spitzbube zum Thema Netzwerke ...

Voice over IP
SNOM D765 an LancomR883VAW (10)

Frage von MS6800 zum Thema Voice over IP ...

Windows Netzwerk
Ordner-Freigabe außerhalb der Domäne (9)

Frage von Remsboys zum Thema Windows Netzwerk ...