DCOM RPC Zugriff wird verweigert
Der Zugriff via DCOM RPC wird von Computern bzw. Usern in der Domäne verweigert, Computer bzw. User außerhalb der Domäne haben Zugriff
Hallo zusammen!
Folgende Situation:
Auf einem W2k3 Standard Server mit SP2 und allen Patches, innerhalb einer Domäne läuft die Videoüberwachungssoftware "Dibos" von Bosch (neueste Version). Auf diese Software soll nun von einem Client mit Win XP SP2 zugegriffen werden. Das ganze funktioniert über Dibos selber, in dem hier eine "Gegenstelle" konfiguriert wird. Der Verbindung wird dann laut Bosch via DCOM (Port 135 TCP) aufgebaut.
Das ganze funktioniert auch wunderbar mit Rechnern außerhalb der Domäne. Dazu wurden die Startberechtigungen von DCOM in den Komponentendiensten entsprechend angepasst (User "Jeder" hat die Berechtigung DCOM remote zu starten) Dabei spielt es logischerweise keine Rolle, welcher User angemeldet ist bzw. wie der Rechner heisst. Sogar die Firewall auf den Clients ließ sich entsprechend konfigurieren.
Soviel zur Situation, nun zu meinem Problem:
Die beiden Rechner stehen bei mir privat zu Hause und dienen nur der Remoteüberwachung. Es sollen jetzt noch weitere Rechner innerhalb der Domäne und innerhalb des physischen Netzwerkes auf Dibos zugreifen. Dies schlägt allerdings fehl, die Logs von Dibos zeigen immer "Zugriff verweigert". Die Firewall ist nicht aktiv. Ich habe bereits User mit verschiedenen Berechtigungen probiert, von normalen Anwender bis zum Administrator, einmal mit XP einmal mit 2k3 Standard als OS, leider ohne Erfolg.
Selbst vom Server zu den Clients außerhalb der Domäne lässt sich die Verbindung aufbauen, aber nicht von den Clients innerhalb der Domäne zum Server oder zu den privaten Clients.
Was kann ich da vergessen haben? Gibt es irgendwo eine Richtline, mit der man ausgehende RPC Aufrufe verbieten kann oder eine Policy auf dem Server, welche nur Verbindungen von außerhalb der Domäne zulässt? (Auch wenn dies keinen Sinn machen würde, aber man weiss ja nie) Auf dem Server ist keine Firewall aktiv.
Ich hoffe ich konnte das einigermaßen Verständlich darstellen und freue mich auch eure Antworten.
Mika
Hallo zusammen!
Folgende Situation:
Auf einem W2k3 Standard Server mit SP2 und allen Patches, innerhalb einer Domäne läuft die Videoüberwachungssoftware "Dibos" von Bosch (neueste Version). Auf diese Software soll nun von einem Client mit Win XP SP2 zugegriffen werden. Das ganze funktioniert über Dibos selber, in dem hier eine "Gegenstelle" konfiguriert wird. Der Verbindung wird dann laut Bosch via DCOM (Port 135 TCP) aufgebaut.
Das ganze funktioniert auch wunderbar mit Rechnern außerhalb der Domäne. Dazu wurden die Startberechtigungen von DCOM in den Komponentendiensten entsprechend angepasst (User "Jeder" hat die Berechtigung DCOM remote zu starten) Dabei spielt es logischerweise keine Rolle, welcher User angemeldet ist bzw. wie der Rechner heisst. Sogar die Firewall auf den Clients ließ sich entsprechend konfigurieren.
Soviel zur Situation, nun zu meinem Problem:
Die beiden Rechner stehen bei mir privat zu Hause und dienen nur der Remoteüberwachung. Es sollen jetzt noch weitere Rechner innerhalb der Domäne und innerhalb des physischen Netzwerkes auf Dibos zugreifen. Dies schlägt allerdings fehl, die Logs von Dibos zeigen immer "Zugriff verweigert". Die Firewall ist nicht aktiv. Ich habe bereits User mit verschiedenen Berechtigungen probiert, von normalen Anwender bis zum Administrator, einmal mit XP einmal mit 2k3 Standard als OS, leider ohne Erfolg.
Selbst vom Server zu den Clients außerhalb der Domäne lässt sich die Verbindung aufbauen, aber nicht von den Clients innerhalb der Domäne zum Server oder zu den privaten Clients.
Was kann ich da vergessen haben? Gibt es irgendwo eine Richtline, mit der man ausgehende RPC Aufrufe verbieten kann oder eine Policy auf dem Server, welche nur Verbindungen von außerhalb der Domäne zulässt? (Auch wenn dies keinen Sinn machen würde, aber man weiss ja nie) Auf dem Server ist keine Firewall aktiv.
Ich hoffe ich konnte das einigermaßen Verständlich darstellen und freue mich auch eure Antworten.
Mika
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 80788
Url: https://administrator.de/contentid/80788
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
1 Kommentar