1. Zuhause
  2. Frage und Antwort
  3. COM + Anwendung Wurf Erlaubnis Fehler bei der Ausführung als bestimmte Benutzer

COM + Anwendung Wurf Erlaubnis Fehler bei der Ausführung als bestimmte Benutzer

2017-11-15 5 views
0

Ich habe eine COM + -Anwendung, dass, wenn ich eine Verbindung mit der Maschine und starten Sie die Anwendung, es funktioniert ohne Problem. Es wird mit einer Laufidentität festgelegt, bei der es sich um ein Dienstkonto mit einem nicht abgelaufenen Kennwort handelt.COM + Anwendung Wurf Erlaubnis Fehler bei der Ausführung als bestimmte Benutzer

Ich habe eine andere Anwendung (als Dienst ausgeführt), die die COM + -Anwendung aufgerufen wird, um als das gleiche Dienstkonto ausgeführt wird. Wenn ich die Befehle aufrufen, die ich brauche, während ich mich am Rechner angemeldet habe, auf dem der Dienst ausgeführt wird (der Dienst, der die COM + -Anwendung aufruft), funktioniert das ohne Probleme.

Wenn ich aus der Maschine anmelden, um den Dienst ausgeführt wird und überwachen den Prozess, der ausgeführt wird, erhalte ich folgende Fehlermeldung:

The server process could not be started because the configured identity is incorrect. Check the username and password.

Ich versuche es, herauszufinden, ob eine Gruppenrichtlinie ist das könnte sich hier einmischen. Alles funktioniert gut, wenn ich angemeldet bin, aber wenn ich mich abmelde, läuft der Dienst weiter, aber die COM + -Anwendung kann nicht aufgerufen werden. Ich weiß, dass AD-Richtlinien verhindern, dass Dienste ausgeführt werden, wenn das Konto nicht angemeldet ist, aber gibt es solche, die verhindern, dass die COM + -Anwendung gestartet wird, wenn sie von einem Dienst aufgerufen wird, der als nicht angemeldeter Benutzer ausgeführt wird?

Alle Vorschläge wären sehr hilfreich.

Quelle

2017-11-15 Jewtus

+0

Ihr Verdacht auf es möglicherweise zu lokalen und/oder andere Politiken betreffend werden könnte sich lohnen zu untersuchen (zB - LogOn als Batch, Service etc.) – codemaker

+0

Ich habe bereits auf der lokalen Politik und der Anmeldung als Dienst angesehen und als Batch-Job sind bereits mit dem Dienstkonto festgelegt. Ich denke, es könnte eine globalere Richtlinie sein (auf die ich keinen Zugriff auf den Domänencontroller habe), die die lokale Richtlinie außer Kraft setzt. Ich bin nicht großartig mit AD oder Erlaubnis Zeug, so dass ich hoffe, einzuschränken, was ich eigentlich suche .. Ich wollte versuchen, die% windir% \ PolicyDefinitions zu verwenden und zu sieben, aber es gibt so viele Berechtigungen suchen... – Jewtus

Antwort

0

Das Problem trat nur auf, wenn die Anwendung als Dienst ausgeführt wurde und das Dienstkonto nicht angemeldet war. Das Problem, das ich dachte, war mit einem Doppelsprung verbunden, aber ich bin mir nicht ganz sicher. Ich konnte das Problem umgehen, indem ich die Kennung für das DCOM-Objekt änderte, um die Anmeldeinformationen des bestimmten Dienstkontos zu verwenden.

Quelle

2018-02-13 21:16:50 Jewtus

Verwandte Themen

 Verwandte Themen