イベントID:10016@Share Point Server

2007/5/18 金曜日

アプリケーション固有権限の設定では、CLSID {61738644-F196-11D0-9953-00C04FD919C1} をもつ COM サーバーアプリケーションに対するローカルアクティブ化アクセス許可をユーザーNT AUTHORITY\NETWORK SERVICE SID (S-1-5-20) に与えることはできません。このセキュリティのアクセス許可は、コンポーネントサービス管理ツールを使って変更できます。

Share Point Server 2007をインストールしているサーバにこんなログが大量に表示されていました。local DCOM Users groupの中に対象アカウントを追加すれば解決されるらしいんだけど・・・。

エラーのあるCOMアプリケーションを探す
エラーのあったCOMを探すためにまず

regedit

を実行して

HKEY_CLASSES_ROOT\CLSID\

から目的のCLSIDを探します。

目的のCLSIDが見つかったらとりあえずこの画面を置いておいて、次に

dcomcnfg

を実行して”コンポーネントサービス”を起動します。

“DCOMの構成”からさっきレジストリで見つけたアプリケーション名を探します。この時”表示”→”詳細”を選択するとアプリケーション名の横にアプリケーションIDが表示されるので見つけやすいです。

該当したアイコンを右クリックしてプロパティを表示し、”セキュリティ”の”起動とアクティブ化のアクセス許可”という項目で”編集”を選択します。

イベントビューアで権限が足りていなかったアカウントに対してのアクセス許可を行います。

最後に”コンピュータの管理”から”ローカルユーザとグループ”→”グループ”を選択して

Distributed COM Users

に先ほど追加したアカウントを追加します。

参考URL イベント 10016 が Windows XP Professional x 64 Edition を実行しているコンピュータでのシステムログに記録されることがあります。

2 COMMENTS

pnpk 2007/9/24 月曜日

コメントありがとうございます。

Windows Vistaの操作はほとんど行ったこと無かったのですが、ちょっと調べてみました。参考になれば幸いです。
検証環境のOSはWindows Vista Businessです。

■コンピュータの管理にローカルユーザとグループが表示されない
おそらくエディションによる物だと思いますが、”ローカルユーザとグループ”の表示の仕方はWindows Vistaも変わりません。

"コンピュータ"→"管理"→"ローカルユーザとグループ"

から表示出来ます。

また、

"ローカルユーザとグループ"

を直接起動させるには

"ファイル名を指定して実行"→"lusrmgr.msc"

と入力してください。

この動作は仕様によりWindows XP系はHome Edition、Windows Vista系の場合にはWindows Vista Starter、Windows Vista Home Basic、Windows Vista Home Premiumのエディションでは実行できません。

参考リンク Windows のユーザーグループ

“Distributed COM Users”グループが存在するかどうかは正直手元に環境が無いのでなんとも言えませんが、とりあえず”ローカルユーザとグループ”が使えないエディションの場合にはコマンドプロンプトを開き、netコマンドでユーザ及びグループを追加する事が出来ます。

■netコマンドを使ったユーザ・グループの設定変更

アカウント一覧の表示 net user
ローカルグループ一覧の表示 net localgroup ユーザアカウントの作成 net user ユーザ名 * ※ユーザ名の部分に追加したいアカウント名を入力します。またユーザ名の後に*を付ける事でパスワードの設定も同時に可能になります。
グループアカウントの作成 net localgroup グループ名

お使いになっているエディションのWindows Vistaが手元に無いので予測で手順を書きます。

“Distributed COM Users”が存在するか確認するために

net localgroup

コマンドでグループ一覧を表示し、”Distributed COM Users”が存在するか確認してください。

“Distributed COM Users”が存在した場合には

net localgroup "Distributed COM Users" 追加させたいユーザ名 /add

で追加してください。

“Distributed COM Users”が存在しない場合にはTechNetを見る限りでは”Distributed COM Users”に出来る事をやらせる事が出来るグループは”administrators”しか無いかも知れません。

ただ”NETWORK SERVICE”アカウントを”administrators”に加えるのはセキュリティ面を考慮するとお勧めは出来ません。”administrators”に加えなければならない場合には”NETWORK SERVICE”以外のアカウントで対象サービスを起動したほうがいいと思います。

正直DCOMに関しては知識が微妙な部分多いです。

しっかりとDCOMについては以下のサイトが参考になるとおもいます。

参考リンク DCOM セキュリティの強化 Component Object Model

kaori yana 2007/9/23 日曜日

同じエラーに困っていました。このページは助かりました。
このページの手順どおり、いいところまで進めることができたにもかかわらず、最後の手順がわからず、結局、まだ解決に至っていません。
↓ここです
『最後にｃグループ”を選択してDistributed COM Users　に先ほど追加したアカウントを追加します』
↑ここがとても重要なヒントのようで、ここまでくれば、あとはなんとかなる気はしますが、この方法が分らなくて困っています。
ここまで画面つきで解説していただければ、嬉しかったな〜？？。
Windows Vistaではここが大きく変わっているようです。
”コンピュータの管理”から”ローカルユーザとグループ”がまず出てこない？？あれっ？？みたいな。。
Vista ユーザにだけでも特別に解説していただけるとありがたかったです。
Windowsヘルプにも載っていないようです。（通常ユーザの簡略な方法しか載っていない。）
もし、ここまでうまくできたら、この問題は解決するのかなァ？？
もしよろしければ、最後の部分を教えてほしいです。

このページありがとうございました。

2 COMMENTS

コメントを残す