Bienvenido! - Willkommen! - Welcome!

Bitácora Técnica de Tux&Cía., Santa Cruz de la Sierra, BO
Bitácora Central: Tux&Cía.
Bitácora de Información Avanzada: Tux&Cía.-Información
May the source be with you!

Tuesday, February 19, 2013

event ID 10016 -DCOM error

The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID
{BA126AD1-2166-11D1-B1D0-00805FC1270E}
 to the user NT AUTHORITY\NETWORK SERVICE SID (S-1-5-20).  This security permission can be modified using the Component Services administrative tool.

 The application-specific permission settings do not grant Local Activation permission for the COM Server application
This error can be found in the Event Viewer. It can be solved in 3 steps: identify the application using the registry, grant local activation using the Component Services console, restart IIS. Below are the details copied from Mike H’s blog post (I changed the service affected to reflect the problem I had to resolve):
The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID {BA126AD1-2166-11D1-B1D0-00805FC1270E}
to the user NT AUTHORITY\NETWORK SERVICE SID (S-1-5-20). This security permission can be modified using the Component Services administrative tool.
Copy the GUID following the CLSID above, and Start–>Run–>regedit
With the registry editor open, ensure that your cursor is on the computer at the beginning of the tree (make sure you are not in the middle of some previous edit session in the registry editor).
Edit–>Find and paste in the GUID. It’ll stop at the application entry – and you will want to note the application name on the right side pane. In this example, it was the Netowrk Connections Manager service that popped up.
Now, open Component Services (typically, from the server – Start–>Administrative Tools–>Component Services), expand Component Services, Computers, My Computer, DCOM Config. Scroll down and find the application (netman in this case). Right-Click–>Properties and select the Security tab. You’ll have some options here – the first block Launch and Activation Permissions – ensure that the Customize radio button is selected, and click Edit. Now, add your service account – giving it launch and activate – and in some requirements – remote launch / activate permission.
Restart IIS and continue on.

http://community.spiceworks.com/windows_event/show/84-dcom-10016
Beschreibung: Die anwendungsspezifischen Berechtigungseinstellungen Lokaler Start Berechtigung für die COM-Serveranwendung mit CLSID {AppGUID} für den Benutzer User_Name SID User_SID gewähren keine. Diese Sicherheitsberechtigung kann mit das Verwaltungstool Komponentendienste geändert werden.
Dieses Problem kann auftreten, wenn die Komponente "Netman" in DCOM nicht die folgenden Berechtigungen verfügt:
Remotestart
Lokale Aktivierung
Remoteaktivierung
Um dieses Problem zu beheben, erteilen Sie die Berechtigungen die im Abschnitt "Ursache" der Komponente "Netman" in DCOM. Gehen Sie hierzu folgendermaßen vor:
Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie dcomcnfg ein und klicken Sie dann auf OK .
Doppelklicken Sie in Komponentendienste auf Komponentendienste , und doppelklicken Sie auf Computer .
Erweitern Sie Arbeitsplatz , erweitern Sie DCOM-Konfiguration , und klicken Sie auf Netman im Knoten DCOM-Konfiguration .
Klicken Sie mit der rechten Maustaste auf Netman , und klicken Sie dann auf Eigenschaften .
Klicken Sie im Dialogfeld Netman Eigenschaften auf die Registerkarte Sicherheit .
Klicken Sie unter Start- und Aktivierungsberechtigungen auf Bearbeiten .
Klicken Sie im Dialogfeld Startberechtigung auf Hinzufügen .
Geben Sie in Feld Geben Sie die zu verwendenden Objektnamen Netzwerkdienst und klicken Sie dann auf OK .
Während der Netzwerkdienst ausgewählt ist, klicken Sie auf die Kontrollkästchen zulassen für die folgenden Elemente:
Remotestart
Lokale Aktivierung
Remoteaktivierung
Klicken Sie zweimal auf OK .

 http://social.technet.microsoft.com/Forums/en/winserverDS/thread/a0d7a481-a103-4e51-b9b0-10e165f8c96d
Using regedit to find the application needing the permission leads me to the Network Connection Manager Class 2.  According to what I've read online this is supposed to be the "netman" application in the DCOM Config folder.  However now that I'm stuck with safe mode command line only.  It won't let me edit the dcom permissions for netman because it can't launch a dialog box.  Again, any suggestions are welcome.

No comments: