Проблема с СП в Лоцмане 8.5

Автор Громозека, 09.04.07, 17:31:03

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Громозека

Проблема в следующем: при запуске клиента на клиентском рабочем месте при DCOM-соединении появляется сообщение Отказано в доступе. причем при проверке соединения в окне выбора СП соединение проходит успешно. Все вроде делал согласно инструкций.
БД и СП стоят на отдельной машине с Win2003 SP1 (не контроллер домена). Клиенты WinXP SP1 и SP2. Сеть с доменом. Пользователь от имени которого запускается СП включена для делегирования, не встроенный админ домена все остальные настройки выполнены в соответствии с рекомендациями файла "Установка ЛОЦМАН.pdf"
Socket соединение работает.

MiniMuk

#1
Вы напишете полностью текст сообщения которое  лоцман пишет при соединение. А так общий совет. Проверьте чтобы в COM+ настройках у приложения Лоцман стоял "уровень проверки подлинности" - "подключение" уровень олицетворения – "Делегирование". И в "роли" были добавлена группа в которой  присутствует пользователь от имени которого происходит подключение.

Ogkksz

Тоже бился с этим. В application log при этом появляется предупреждение от COM+ Evant Id: 4434 "A method call to an object in a COM+ application was rejected because the caller is not properly authorized to make this call..."
Победил, сняв галочку "Enforce access check for this application" в настройках COM+Applications для Loodsman Server Applications.
А по инструкции - она есть.
Может я не прав? Подскажите на что это повлияет?

Громозека

Сообщение появляется следующее : Interface not supported, все настройки как я уже писал соответствуют руководству. Роль создана, группа пользователей включена, в настройках выбрано "подключение" и "делегирование".


tribun

Цитата: Громозека от 16.04.07, 16:13:47
Сообщение появляется следующее : Interface not supported, все настройки как я уже писал соответствуют руководству. Роль создана, группа пользователей включена, в настройках выбрано "подключение" и "делегирование".



У меня эта проблема исчезала после перезагрузки машины с клиентской частью системы.

ranger

Попробуйте добавить в локальную группу на сервере "Пользователи DCOM", доменную группу пользователей ЛОЦМАН или, если нет такой группы, отдельных пользователей ЛОЦМАН.

Горбушин Даниил

Цитата: Громозека от 09.04.07, 17:31:03
Проблема в следующем: при запуске клиента на клиентском рабочем месте при DCOM-соединении появляется сообщение Отказано в доступе. причем при проверке соединения в окне выбора СП соединение проходит успешно. Все вроде делал согласно инструкций.
БД и СП стоят на отдельной машине с Win2003 SP1 (не контроллер домена). Клиенты WinXP SP1 и SP2. Сеть с доменом. Пользователь от имени которого запускается СП включена для делегирования, не встроенный админ домена все остальные настройки выполнены в соответствии с рекомендациями файла "Установка ЛОЦМАН.pdf"
Socket соединение работает.
Если с системой безопасности BODispatcher ничего на изменилось...
Попробуйте настроить клиентов на доступ только к БД. Если у вас нет потребности в одновременном редактирование справочника - это решит ваши проблемы...

Горбушин Даниил

Цитата: Горбушин Даниил от 12.06.07, 15:10:34
Цитата: Громозека от 09.04.07, 17:31:03
Проблема в следующем: при запуске клиента на клиентском рабочем месте при DCOM-соединении появляется сообщение Отказано в доступе. причем при проверке соединения в окне выбора СП соединение проходит успешно. Все вроде делал согласно инструкций.
БД и СП стоят на отдельной машине с Win2003 SP1 (не контроллер домена). Клиенты WinXP SP1 и SP2. Сеть с доменом. Пользователь от имени которого запускается СП включена для делегирования, не встроенный админ домена все остальные настройки выполнены в соответствии с рекомендациями файла "Установка ЛОЦМАН.pdf"
Socket соединение работает.
Если с системой безопасности BODispatcher ничего на изменилось...
Попробуйте настроить клиентов на доступ только к БД. Если у вас нет потребности в одновременном редактирование справочника - это решит ваши проблемы...
Извеняюсь... в другом окне читал про справочник Материалы и сораменты...
Отказано в доступе - проверьте входимость в группу COM+ администраторов...
P.S.: А вообще... 3х звенка она хороша, когда через HTTP соединение работают клиенты, а СП работает только на вычеслинение математики...
Только у г.н.Лоцмана вся математическая логика на процедурах SQL-сервера... А безопасность через СП - 15% реализации трех-звенной системы...