Erreur DCOM

2 05 2008

J’ai souvent à résoudre des problèmes de sécurité relié aux applications qui utilisent des composants DCOM. Lorsqu’une personne viens me voir avec le fameuse phrase “J’ai un Acces Denied”. Je commence toujours par regarder dans le log Application/system/security si il n’y a pas des information qui peuvent m’aider.

Pour résoudre la plus part des erreurs DCOM qui sont apparues suite à l’installation du SP1 de Windows 2003, j’ai trouvé ce KB de Microsoft qui va faire parler l’erreur DCOM dans le journal Application. http://support.microsoft.com/kb/892500

Avec ce lien vous aller pouvoir appliquer les clés de registre

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\ActivationFailureLoggingLevel valeur à 1

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole CallFailureLoggingLevel valeur à 1

Vous saurez maintenant qui autoriser dans dcomcnfg et pour quelle application DCOM.

Publicités




Comment retrouver un usager par son SID

2 05 2008

Comment retrouver un utilisateur par son SID. Voici un lien intéressant Microsoft qui nous donne la nomenclature des SID http://support.microsoft.com/kb/243330. Avec cette information vous serez en mesure d’identifier l’utilisateur, le groupe ou bien la catégorie d’utilisateur.

Un autre outils qui peux-être pratique, SID2USER ou USER2SID, c’est un utilitaire qui permet de retrouver directement l’utilisateur ou son SID. un gros merci à Evgenii B. Rudnyi. Voici l’emplacement du source http://evgenii.rudnyi.ru/soft/sid/

Voici les lignes de commande a utiliser pour l’utilitaire sid2user et user2sid.

sid2user [\\ordinateur] authority subauthority1 …

exemple: sid2user 5 32 544 (retournera le groupe Administrateurs local)

user2sid [\\ordinateur] compte à retrouver

exemple: user2sid NomDomain\compte

dans les deux cas le nom d’ordinateur est facultatif…à vrai dire j’utilise jamais le nom d’ordinateur…