Сервер приложений + права доступа

Автор Porsch, 22.02.08, 08:40:37

« предыдущая - следующая »

0 Пользователей и 1 гость просматривают эту тему.

Porsch

Здравствуйте Уважаемые!

Возникла такая необходимость как разрешить администраторам Лоцмана в случае чего перезапускать сервер приложений через "Лоцман Администратор" (Остановить, Запустить) с рабочей станции... но тут кроется проблема, т.к. они не входят в группу администраторов домена (являются обычными пользователями) они не имеют права на такую операцию ("Сообщение в Лоцман администраторе: "Отказано в доступе""). При этом на сервере где установлен сервер приложений Лоцмана выходит такое событие в эвентах:

Тип события:   Предупреждение
Источник события:   COM+
Категория события:   Security
Код события:   4098
Дата:      21.02.2008
Время:      17:29:18
Пользователь:      Нет данных
Компьютер:   SERVER
Описание:
Вызов объекта в приложении COM+ из метода был отклонен, так как у вызывающего нет необходимых прав на подобный вызов. Приложение COM+ настроено на проверку доступа на уровне приложения и компонента, причем в настоящее время включен режим принудительной проверки. Остальная часть сообщения содержит сведения о примененном методе компонента и удостоверении вызывающего.

Получатель отклоненного вызова:
  Код приложения: {02D4B3F1-FD88-11D1-960D-00805FC79235}
  CLSID:           {182C40F0-32E4-11D0-818B-00A0C9231C29}
  IID:                 {3F3B1B86-DBBE-11D1-9DA6-00805F85CFE3}
  № метода:      4

  Класс:       Catsrv.CatalogServer.1
  Интерфейс: IApplicationControl
  Метод:   ShutdownApplication

Сведения вызова:
Svc/Lvl/Imp = 16/6/3,  Учетная запись = DOMAIN\SEV

Вопрос где возможно дать право на такую операцию (Остановка, Запуск)? DCOM,Службы компонентов, локальная политика безопасности?

Заранее благодарен!

PS: Лоцман версии 7.1 SP1

Porsch

небольшое дополнение, сервер приложений работает на Windows 2000 Server

Максим Хмеляр

Нужно добавить необходимых пользователей в роль администраторов системного COM+ приложения (System Application)

Porsch

Цитата: Максим Хмеляр от 22.02.08, 09:17:41
Нужно добавить необходимых пользователей в роль администраторов системного COM+ приложения (System Application)

Заработало! Странно то, что вчера пробовал различные варианты включая этот и ничего непомогало, сегодня всЁ пошло...

Теперь услышал от админов лоцмана такую фразу что перезапуск сервера приложений через "лоцман администратор" на рабочей станции не всегда помогает, и поэтому мы иногда перезапускаем через "Службы компонентов" это нормально?

Максим Хмеляр

Нормально.
ЛОЦМАН Администратор выполняет те же самые действия с COM+ приложением Loodsman Server Application что и из службы компонентов.

strenger

а как внести администраторов в список пользователей COM+

strenger

когда я хочу выбрать сервер в Лоцман администраторе, мне выдает сообщение, что сервер приложений не найден, хотя он есть

Максим Хмеляр

strenger
Рекомендую к прочтению:
http://sd.ascon.ru/otrs/public.pl?Action=PublicFAQ&CategoryID=8&ItemID=19

Если ЛОЦМАН Администратор сообщает вам, что сервер приложений не найден на выбранной вами машине, пропишите его вручную в файле LoodsmanCommon.ini
секция [AppServers]
формат записи: имяСП=имя домена