• Добро пожаловать на Форум пользователей ПО АСКОН. Пожалуйста, авторизуйтесь.
 

Уважаемые пользователи,

Хотим проинформировать вас о режиме работы регистрации на нашем сайте.

Зарегистрироваться возможно в рабочие дни, с 8:00 до 20:00 (мск).

Если у вас возникнут вопросы или потребуется дополнительная информация, не стесняйтесь обращаться к нашей службе поддержки. Вы можете связаться с нами по указанным контактным данным на нашем сайте.

Благодарим вас за понимание и сотрудничество. Мы ценим ваше терпение и стремимся предоставить вам лучший опыт использования нашего сервиса.

С уважением,
Команда Ascon

Сервер приложений + права доступа

Автор Porsch, 22.02.08, 08:40:37

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Печать
Вниз Страницы1
Действия пользователя

Porsch

22.02.08, 08:40:37
Здравствуйте Уважаемые!

Возникла такая необходимость как разрешить администраторам Лоцмана в случае чего перезапускать сервер приложений через "Лоцман Администратор" (Остановить, Запустить) с рабочей станции... но тут кроется проблема, т.к. они не входят в группу администраторов домена (являются обычными пользователями) они не имеют права на такую операцию ("Сообщение в Лоцман администраторе: "Отказано в доступе""). При этом на сервере где установлен сервер приложений Лоцмана выходит такое событие в эвентах:

Тип события:   Предупреждение
Источник события:   COM+
Категория события:   Security
Код события:   4098
Дата:      21.02.2008
Время:      17:29:18
Пользователь:      Нет данных
Компьютер:   SERVER
Описание:
Вызов объекта в приложении COM+ из метода был отклонен, так как у вызывающего нет необходимых прав на подобный вызов. Приложение COM+ настроено на проверку доступа на уровне приложения и компонента, причем в настоящее время включен режим принудительной проверки. Остальная часть сообщения содержит сведения о примененном методе компонента и удостоверении вызывающего.

Получатель отклоненного вызова:
  Код приложения: {02D4B3F1-FD88-11D1-960D-00805FC79235}
  CLSID:           {182C40F0-32E4-11D0-818B-00A0C9231C29}
  IID:                 {3F3B1B86-DBBE-11D1-9DA6-00805F85CFE3}
  № метода:      4

  Класс:       Catsrv.CatalogServer.1
  Интерфейс: IApplicationControl
  Метод:   ShutdownApplication

Сведения вызова:
Svc/Lvl/Imp = 16/6/3,  Учетная запись = DOMAIN\SEV

Вопрос где возможно дать право на такую операцию (Остановка, Запуск)? DCOM,Службы компонентов, локальная политика безопасности?

Заранее благодарен!

PS: Лоцман версии 7.1 SP1

Porsch

22.02.08, 09:13:35 #1
небольшое дополнение, сервер приложений работает на Windows 2000 Server

Максим Хмеляр

22.02.08, 09:17:41 #2
Нужно добавить необходимых пользователей в роль администраторов системного COM+ приложения (System Application)

Porsch

22.02.08, 09:53:05 #3
Цитата: Максим Хмеляр от 22.02.08, 09:17:41
Нужно добавить необходимых пользователей в роль администраторов системного COM+ приложения (System Application)
Заработало! Странно то, что вчера пробовал различные варианты включая этот и ничего непомогало, сегодня всЁ пошло...

Теперь услышал от админов лоцмана такую фразу что перезапуск сервера приложений через "лоцман администратор" на рабочей станции не всегда помогает, и поэтому мы иногда перезапускаем через "Службы компонентов" это нормально?

Максим Хмеляр

22.02.08, 10:52:44 #4
Нормально.
ЛОЦМАН Администратор выполняет те же самые действия с COM+ приложением Loodsman Server Application что и из службы компонентов.

strenger

22.05.08, 07:29:34 #5
а как внести администраторов в список пользователей COM+

strenger

22.05.08, 07:32:29 #6
когда я хочу выбрать сервер в Лоцман администраторе, мне выдает сообщение, что сервер приложений не найден, хотя он есть

Максим Хмеляр

22.05.08, 10:25:23 #7
strenger
Рекомендую к прочтению:
http://sd.ascon.ru/otrs/public.pl?Action=PublicFAQ&CategoryID=8&ItemID=19

Если ЛОЦМАН Администратор сообщает вам, что сервер приложений не найден на выбранной вами машине, пропишите его вручную в файле LoodsmanCommon.ini
секция [AppServers]
формат записи: имяСП=имя домена
Действия пользователя
Печать
Вверх Страницы1