我需要修改组件服务/DCOM 配置下 netman 区域的启动和激活权限。但是,此区域已被禁用,无法进行任何更改。
- 我在管理员组
- 我以提升的管理员权限启动了 dcomcnfg。
我需要做什么来修改这里的设置?
答案1
从这篇博文,
查找 HKEY_CLASSES_ROOT\AppID\{APPID-GUID}。它应该会告诉您有问题的 COM 组件的名称。您现在要做的就是返回到组件服务管理单元,找到该组件的名称,转到其安全属性,然后编辑该组件的安全 ACL,以便事件日志所抱怨的任何帐户都可以获得它想要的任何访问权限。如果您发现组件的安全属性呈灰色,以至于您无法编辑它,这可能是因为 TrustedInstaller 已将其锁定。返回注册表,找到相应的注册表项,获取所有权/根据需要授予自己权限,重新启动服务(或重新启动操作系统),然后您将能够修改该 COM 组件的安全设置。
昨天,我亲眼使用“SMS 代理”DCOM 应用程序看到了这一点。SMS(或 SCCM)代理预装在标准操作系统映像中,该映像正在部署到我正在使用的机器上。
这里发生的情况是您无法更改权限,因为权限与注册表项绑定,而您无权更改该注册表项,因为 TrustedInstaller 拥有该注册表项的所有权。您需要自己取得该注册表项的所有权,然后才能修改它。