0
DCOM und MDM auf Terminalserver
Bei einem Kunden erschien in der Ereignisanzeige immer wieder folgende Fehlermeldung:
"Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-21-4142794927-1489219069-1657465261-1115) für Benutzer DOMÄNE\User von Adresse LocalHost (unter Verwendung von LRPC) keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{0C0A3666-30C9-11D0-8F20-00805F2CD064} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden."
Bei der COM-Serveranwendung handelt es sich um den MDM (Machine Debug Manager). Ich habe daraufhin bei den Komponentendiensten die Eigenschaften für den MDM dahingehend geändert, dass Domänenbenutzer die lokale Start-/Aktivierungs- und Zugriffsberechtigung haben (Remote ist nicht gesetzt).
Seither sind die Meldungen in der Ereignisanzeige "verschwunden".
Nun ist meine Frage, ob es dadurch in irgendeiner Form ein Sicherheitsprobleme gibt.
Wenn ich ehrlich bin, ist mir die Funktion des MDM auch nicht so richtig klar, bzw. warum zuvor die Fehlermeldung in der Ereignisanzeige erschienen ist, da der MDM eigentlich deaktiviert sein sollte (gegoogelte Anleitung befolgt).
Wann wird der MDM (wenn aktiviert) aktiv, wo werden Daten hingespeichert, ...
Vielleicht kann jemand ein zwei Sätze darüber verlieren
Vorab schon Mal vielen Dank.
Viele Grüße,
MobyD
"Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-21-4142794927-1489219069-1657465261-1115) für Benutzer DOMÄNE\User von Adresse LocalHost (unter Verwendung von LRPC) keine Aktivierungberechtigung (Lokal) für die COM-Serveranwendung mit CLSID
{0C0A3666-30C9-11D0-8F20-00805F2CD064} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden."
Bei der COM-Serveranwendung handelt es sich um den MDM (Machine Debug Manager). Ich habe daraufhin bei den Komponentendiensten die Eigenschaften für den MDM dahingehend geändert, dass Domänenbenutzer die lokale Start-/Aktivierungs- und Zugriffsberechtigung haben (Remote ist nicht gesetzt).
Seither sind die Meldungen in der Ereignisanzeige "verschwunden".
Nun ist meine Frage, ob es dadurch in irgendeiner Form ein Sicherheitsprobleme gibt.
Wenn ich ehrlich bin, ist mir die Funktion des MDM auch nicht so richtig klar, bzw. warum zuvor die Fehlermeldung in der Ereignisanzeige erschienen ist, da der MDM eigentlich deaktiviert sein sollte (gegoogelte Anleitung befolgt).
Wann wird der MDM (wenn aktiviert) aktiv, wo werden Daten hingespeichert, ...
Vielleicht kann jemand ein zwei Sätze darüber verlieren
Vorab schon Mal vielen Dank.
Viele Grüße,
MobyD
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 155748
Url: https://administrator.de/contentid/155748
Ausgedruckt am: 26.11.2024 um 02:11 Uhr
