Tweet
Ich habe folgendes Problem: Ein DCOM-Server soll über ein LAN angesprochen werden können, auch dann wenn die benutzende Worskstation nicht als User beim Server (NT) angemeldet ist. Wenn ich den DCOM-Server auf einer NT-Workstation im LAN installiere funkt. das auch. Installiere ich ihn aber auf dem NT-Server startet er noch, der Zugriff wird aber offenbar verweigert. Alle Versuche mit DCOMCONFG die Zugriffsberechtigungen so zu ändern, das nicht nur der Start sondern auch die Verwendung des Server möglich ist, sind gescheitert.<BR>Hat jemand eienen Tip?<BR>Peter
-
-
Hallo,
wenn ein Client auf ein DCOM-Objekt zugreift, das auf einem Windows NT/2000/XP-Server installiert ist und bei dem der Client nicht von der gleichen Autorität (Domäne) geprüft werden kann wie der Server, muss der Server seinen Gast-Einstieg freischalten (das Benutzerkonto Gast ist als Vorgabe gesperrt). Wenn dann die Berechtigung der sonstigen Server-Ressourcen (Dateisystem etc.) von <i>Jeder</i> durch <i>Authentifizierter Benutzer</i> ersetzt wird, ist der Rechner so sicher wie vorher - nur mit dem Unterschied, das "unbekannte" Clients (die vom Domänenkontroller des Servers nicht verifiziert werden können) auf das DCOM-Objekt zugreifen dürfen. Mit DCOMCNFG aktiviert man die kleinsten Sicherheitslevel, eine Rechtevergabe am Dateisystem ist nicht notwendig (wenn das Gast-Loch nicht verstopft werden soll).
Wenn das nicht in Frage kommt, kann man alternativ zur von Microsoft dokumentierten Ausnahme dieser Regel greifen: Sowohl auf dem Client-Rechner als auch auf dem Server-Rechner wird ein Benutzerkonto mit identischem Benutzernamen und Passwort angelegt. In diesem Fall wird auch dann der Zugriff erlaubt, wenn das Gast-Konto gesperrt ist und beide Rechner aus unterschiedlichen Domänen stammen und keine Vertrauensstellung zwischen diesen Domänen aktiviert wurde. Wenn die NT-Workstation nicht der Domäne angehört, verwendet NT intern die lokale Authorität (lokale Domäne, die nur für die Workstation gilt)
Comment