上周写了一篇文章——应用程序特定权限设置无法将含有 CLSID – SQL」,At that time, the system event logs were seen on SQL Server,The problematic permission is in the SQLSERVERAGENT role,The server's own permissions are fine (SYSTEM and Administrator)。Today the same message was seen on the AD server,And this time it was due to insufficient permissions on the server itself,Therefore, multiple steps are needed to retrieve permissions from regedit。
◎ 開啟「元件服務」,在「DCOM 設定」中,切換成 “詳細資料” 的檢視模式。。
◎ 逐一尋找事件紀錄中 APPID,以我來說,要尋找 “{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}“。。
◎ 最後可以找到對應的是「RuntimeBroker」這個元件。
◎ 對該元件點選右鍵-「內容」,Switch to the 'Security' page。
◎ 這邊可以看到按鈕都是灰階,表示我們沒有權限。
◎ 執行 Regedit,搜尋 “{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}“。
◎ 對該機碼按右鍵,選擇「使用權限」。
◎ 進到權限設定畫面後,目前我們還無法異動內容,因此先點選「進階」。
◎ 預設的「擁有者」是”TrustedInstaller”,準備將其改為管理者。
◎ 改成管理者後,Click OK,回到前一個權限設定畫面。
◎ 為 SYSTEM 及 管理者 新增「完全控制」的權限。
◎ 接下來,回到「元件服務」的視窗,重新整理畫面(或關掉再開),並進入該元件的的內容,此時按鈕已可點選。
◎ 在「啟動和啟用權限」項目點選 “編輯”。
◎ 如果有跳出「Windows 安全性」警告畫面,點選「移除」。
◎ 進到權限設定畫面,可以看到少了 SYSTEM 及 管理者的角色。
◎ Click 'Add',将 SYSTEM 及 管理者 添加,
◎ 并将两个角色的‘本机启动’、‘本机启用’的权限改为‘允许’即可。
【参考链接】
留下回复