上周有写一篇「应用程式特定权限设定无法将含有 CLSID – SQL“,当时是在 SQL Server 上的系统事件纪录看到,出问题的权限则是在 SQLSERVERAGENT 这个角色,伺服器本身的权限是没有问题的 (系统及管理员)。今天在 AD 伺服器上也看到同样讯息,而这次就是伺服器本身权限不足,因此需要多个从 regedit 重新取回权限的步骤。
◎ 开启「元件服务」,在「DCOM 设定」中,切换成 “详细资料” 的检视模式。。
◎ 逐一寻找事件纪录中 APPID,以我來說,要寻找 “{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}“。。
◎ 最后可以找到对应的是「RuntimeBroker」这个元件。
◎ 对该元件点选右键-「内容」,切换到「安全性」的页面。
◎ 这边可以看到按钮都是灰阶,表示我们没有权限。
◎ 执行 Regedit,搜寻 “{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}“。
◎ 对该机码按右键,选择「使用权限」。
◎ 进到权限设定画面后,目前我们还无法异动内容,因此先点选「进阶」。
◎ 预设的「拥有者」是”可信安装程序”,准备将其改为管理者。
◎ 改成管理者后,按下確定,回到前一个权限设定画面。
◎ 为 SYSTEM 及 管理者 新增「完全控制」的权限。
◎ 接下来,回到「元件服务」的视窗,重新整理画面(或关掉再开),并进入该元件的的内容,此时按钮已可点选。
◎ 在「启动和启用权限」项目点选 “编辑”。
◎ 如果有跳出「Windows 安全性」警告画面,点选「移除」。
◎ 进到权限设定画面,可以看到少了 SYSTEM 及 管理者的角色。
◎ 点选「新增」,将 SYSTEM 及 管理者 加入,
◎ 并将两个角色的「本机启动」、「本机启用」的权限改为 “允许” 即可。
【參考連結】
