« 時刻をNTPサーバに同期させる@Windows Server 2003
雲行きの悪い週末には »

2007/5/18 金曜日

イベントID:10016@Share Point Server

Filed under: PC — pnpk @ 22:33:38

001.jpg

アプリケーション固有 権限の設定では、CLSID
{61738644-F196-11D0-9953-00C04FD919C1}
をもつ COM サーバー アプリケーションに対する ローカル アクティブ化 アクセス許可をユーザーNT AUTHORITY\NETWORK SERVICE SID (S-1-5-20) に与えることはできません。このセキュリティのアクセス許可は、コンポーネント サービス管理ツールを使って変更できます。

Share Point Server 2007をインストールしているサーバにこんなログが大量に表示されていました。local DCOM Users groupの中に対象アカウントを追加すれば解決されるらしいんだけど・・・。

エラーのあるCOMアプリケーションを探す
エラーのあったCOMを探すためにまず

regedit

を実行して

HKEY_CLASSES_ROOT\CLSID\

から目的のCLSIDを探します。

002.jpg
目的のCLSIDが見つかったらとりあえずこの画面を置いておいて、次に

dcomcnfg

を実行して”コンポーネントサービス”を起動します。

003.jpg
“DCOMの構成”からさっきレジストリで見つけたアプリケーション名を探します。この時”表示”→”詳細”を選択するとアプリケーション名の横にアプリケーションIDが表示されるので見つけやすいです。

004.jpg
該当したアイコンを右クリックしてプロパティを表示し、”セキュリティ”の”起動とアクティブ化のアクセス許可”という項目で”編集”を選択します。

005.jpg
イベントビューアで権限が足りていなかったアカウントに対してのアクセス許可を行います。

最後に”コンピュータの管理”から”ローカルユーザとグループ”→”グループ”を選択して

Distributed COM Users

に先ほど追加したアカウントを追加します。

参考URL
イベント 10016 が Windows XP Professional x 64 Edition を実行しているコンピュータでのシステム ログに記録されることがあります。

Popularity: 10%

コメント (2) »

  1. 同じエラーに困っていました。このページは助かりました。
    このページの手順どおり、いいところまで進めることができたにもかかわらず、最後の手順がわからず、結局、まだ解決に至っていません。
    ↓ここです
    『最後にcグループ”を選択してDistributed COM Users に先ほど追加したアカウントを追加します』
    ↑ここがとても重要なヒントのようで、ここまでくれば、あとはなんとかなる気はしますが、この方法が分らなくて困っています。
    ここまで画面つきで解説していただければ、嬉しかったな〜??。
    Windows Vistaではここが大きく変わっているようです。
    ”コンピュータの管理”から”ローカルユーザとグループ”がまず出てこない??あれっ??みたいな。。
    Vista ユーザにだけでも特別に解説していただけるとありがたかったです。
    Windowsヘルプにも載っていないようです。(通常ユーザの簡略な方法しか載っていない。)
    もし、ここまでうまくできたら、この問題は解決するのかなァ??
    もしよろしければ、最後の部分を教えてほしいです。

    このページありがとうございました。

    コメント by kaori yana — 2007/9/23 日曜日 @ 22:19:57

  2. コメントありがとうございます。

    Windows Vistaの操作はほとんど行ったこと無かったのですが、ちょっと調べてみました。参考になれば幸いです。
    検証環境のOSはWindows Vista Businessです。

    ■コンピュータの管理にローカルユーザとグループが表示されない
    おそらくエディションによる物だと思いますが、”ローカルユーザとグループ”の表示の仕方はWindows Vistaも変わりません。

    "コンピュータ"→"管理"→"ローカルユーザとグループ"

    から表示出来ます。

    また、

    "ローカルユーザとグループ"

    を直接起動させるには

    "ファイル名を指定して実行"→"lusrmgr.msc"

    と入力してください。

    この動作は仕様によりWindows XP系はHome Edition、Windows Vista系の場合にはWindows Vista Starter、Windows Vista Home Basic、Windows Vista Home Premiumのエディションでは実行できません。

    参考リンク
    Windows のユーザー グループ

    “Distributed COM Users”グループが存在するかどうかは正直手元に環境が無いのでなんとも言えませんが、とりあえず”ローカルユーザとグループ”が使えないエディションの場合にはコマンドプロンプトを開き、netコマンドでユーザ及びグループを追加する事が出来ます。

    ■netコマンドを使ったユーザ・グループの設定変更

    アカウント一覧の表示
    net user

    ローカルグループ一覧の表示
    net localgroup

    ユーザアカウントの作成
    net user ユーザ名 *
    ※ユーザ名の部分に追加したいアカウント名を入力します。またユーザ名の後に*を付ける事でパスワードの設定も同時に可能になります。

    グループアカウントの作成
    net localgroup グループ名

    お使いになっているエディションのWindows Vistaが手元に無いので予測で手順を書きます。

    “Distributed COM Users”が存在するか確認するために

    net localgroup

    コマンドでグループ一覧を表示し、”Distributed COM Users”が存在するか確認してください。

    “Distributed COM Users”が存在した場合には

    net localgroup "Distributed COM Users" 追加させたいユーザ名 /add

    で追加してください。

    “Distributed COM Users”が存在しない場合にはTechNetを見る限りでは”Distributed COM Users”に出来る事をやらせる事が出来るグループは”administrators”しか無いかも知れません。

    ただ”NETWORK SERVICE”アカウントを”administrators”に加えるのはセキュリティ面を考慮するとお勧めは出来ません。”administrators”に加えなければならない場合には”NETWORK SERVICE”以外のアカウントで対象サービスを起動したほうがいいと思います。

    正直DCOMに関しては知識が微妙な部分多いです。

    しっかりとDCOMについては以下のサイトが参考になるとおもいます。

    参考リンク
    DCOM セキュリティの強化
    Component Object Model

    コメント by pnpk — 2007/9/24 月曜日 @ 4:58:01

コメント RSS トラックバック URI

コメントをどうぞ

HTML convert time: 0.499 sec. Powered by WordPress ME