上周写了一篇文章——应用程序特定权限设置无法将含有 CLSID – SQL」,At that time, the system event logs were seen on SQL Server,The problematic permission is in the SQLSERVERAGENT role,The server's own permissions are fine (SYSTEM and Administrator)。Today the same message was seen on the AD server,And this time it was due to insufficient permissions on the server itself,Therefore, multiple steps are needed to retrieve permissions from regedit。
◎ 开启‘组件服务’,在‘DCOM 设置’中,Switch to 'Details' view mode。。
◎ 逐一寻找事件记录中 APPID,以我來說,Look for '{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}'。。
◎ Finally, you can find that the corresponding component is 'RuntimeBroker'。
◎ 对该组件点击右键-‘属性’,Switch to the 'Security' page。
◎ Here you can see that the buttons are all gray,indicating that we do not have permission。
◎ Run Regedit,Search for '{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}'。
◎ Right-click the registry key,Select 'Permissions'。
◎ After entering the permissions setting screen,Currently, we still cannot modify the content,因此先點選「進階」。
◎ 預設的「擁有者」是”TrustedInstaller”,準備將其改為管理者。
◎ 改成管理者後,Click OK,回到前一個權限設定畫面。
◎ 為 SYSTEM 及 管理者 新增「完全控制」的權限。
◎ 接下來,回到「元件服務」的視窗,重新整理畫面(或關掉再開),並進入該元件的的內容,此時按鈕已可點選。
◎ 在「啟動和啟用權限」項目點選 “編輯”。
◎ 如果有跳出「Windows 安全性」警告畫面,點選「移除」。
◎ 進到權限設定畫面,可以看到少了 SYSTEM 及 管理者的角色。
◎ Click 'Add',将 SYSTEM 及 管理者 添加,
◎ 并将两个角色的‘本机启动’、‘本机启用’的权限改为‘允许’即可。
【参考链接】
留下回复