DCOM Konfiguration - vor Passwortänderungen administrativer Accounts verwendete Identität von DCOM Objekten ermitteln
In den Komponentendiensten kann es sein, dass einzelne Komponenten unter einem Speziellen Account ausgeführt werden.
Wenn man da nicht drauf achtet, gibt es bei Passwortänderungen dieser Accounts Probleme.
Hin und wieder - und ganz speziell beim plötzlichen Ausscheiden eines Administrators - macht es Sinn, die Passwörter der administrativen Accounts zu ändern.
An die Verwendung als Logon Account oder an die Dienste, die mit speziellen Accounts gestartet werden, denkt man noch und passt sie an.
Wer gut ist, denkt auch an die Tasks, die unter einem bestimmten Account ausgeführt werden.
Aber die Identitäten , die sich in DCOM Objekten verstecken, hat man in der Regel nicht mal bewußt eingegeben (weil sie z.B. bei der Installation von Anwendungen automatisch gesetzt werden), und dann sucht man sich einen Wolf, wenn nach einer Passwortänderung eines hier verwendeten Accounts eine Anwendung nicht mehr funktioniert.
(Außer natürlich man zieht sich bei jeder Installation sämtliche Application Guide`s rein und merkt sich das auch noch.)
Möglicherweise wird der Server schon längst nicht mehr mit dem zur Installation verwendeten Account angemeldet, was die Fehlersuche dann noch etwas aufreibender macht.
Um einfach zu ermitteln, ob auf einer Maschine spezielle Identitäten für DCOM verwendet werden, kann man die Registry durchsuchen.
HKEY_Classes_Root\AppID durchsuchen nach dem Wertenamen RunAs
In der Regel wird hier der Interactive User als Wert erscheinen. Enthält RunAs aber den Wert eines lokalen - oder Domänen-Accounts, ist das ein sicherer Hinweis darauf, dass bei dessen Passwortänderung irgendwas nicht mehr funktionieren wird (In unserem Fall war es Storage Exec, dass die Arbeit verweigert hat).
Der Name der zu bearbeitenden Komponente ist ein weiterer Wert des entsprechenden Schlüssels.
Außerdem kann ich empfehlen, das mal in Zeiten völliger Nicht- Auslastung zu dokumentieren - das kann sich rechnen !
Ich hoffe, es findet sich wer, dem diese Info nutzt - Gruß Leo
Wenn man da nicht drauf achtet, gibt es bei Passwortänderungen dieser Accounts Probleme.
Hin und wieder - und ganz speziell beim plötzlichen Ausscheiden eines Administrators - macht es Sinn, die Passwörter der administrativen Accounts zu ändern.
An die Verwendung als Logon Account oder an die Dienste, die mit speziellen Accounts gestartet werden, denkt man noch und passt sie an.
Wer gut ist, denkt auch an die Tasks, die unter einem bestimmten Account ausgeführt werden.
Aber die Identitäten , die sich in DCOM Objekten verstecken, hat man in der Regel nicht mal bewußt eingegeben (weil sie z.B. bei der Installation von Anwendungen automatisch gesetzt werden), und dann sucht man sich einen Wolf, wenn nach einer Passwortänderung eines hier verwendeten Accounts eine Anwendung nicht mehr funktioniert.
(Außer natürlich man zieht sich bei jeder Installation sämtliche Application Guide`s rein und merkt sich das auch noch.)
Möglicherweise wird der Server schon längst nicht mehr mit dem zur Installation verwendeten Account angemeldet, was die Fehlersuche dann noch etwas aufreibender macht.
Um einfach zu ermitteln, ob auf einer Maschine spezielle Identitäten für DCOM verwendet werden, kann man die Registry durchsuchen.
HKEY_Classes_Root\AppID durchsuchen nach dem Wertenamen RunAs
In der Regel wird hier der Interactive User als Wert erscheinen. Enthält RunAs aber den Wert eines lokalen - oder Domänen-Accounts, ist das ein sicherer Hinweis darauf, dass bei dessen Passwortänderung irgendwas nicht mehr funktionieren wird (In unserem Fall war es Storage Exec, dass die Arbeit verweigert hat).
Der Name der zu bearbeitenden Komponente ist ein weiterer Wert des entsprechenden Schlüssels.
zum Ändern der Komponenten - Dienst - Konfiguration :
Start - Ausführen - dcomcnfg >> Computer - Arbeitsplatz - DCOM Konfiguration - rechte Maus > auf Eigenschaften - Register Identität
Außerdem kann ich empfehlen, das mal in Zeiten völliger Nicht- Auslastung zu dokumentieren - das kann sich rechnen !
Ich hoffe, es findet sich wer, dem diese Info nutzt - Gruß Leo
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 115505
Url: https://administrator.de/knowledge/dcom-konfiguration-vor-passwortaenderungen-administrativer-accounts-verwendete-identitaet-von-dcom-objekten-115505.html
Ausgedruckt am: 23.12.2024 um 02:12 Uhr
1 Kommentar