DCOM服务器无法注册

我收到了这个错误

来源:DCOM
Event_ID:10010

"服务器{6FC4FDAE-96C8-11D3-9F9C-005004053207}未在所需的超时时间内向DCOM注册."

这是针对特定的exe,当本地系统运行时工作正常但在非内置管理员下运行失败时.我需要exe在非内置管理员下运行.

目前我在使用Citrix的Win 2k3机器上遇到此问题.

但是我之前也在XP机器上遇到过这个问题.

解决问题的任何提示？

因为我不完全理解上下文...这里有一些提示可以帮助您解决问题...它有助于在原始计算机和目标计算机上拥有管理员权限....(至少要配置和检查)

DCOM可能令人眼花缭乱.在跨机器边界处理DCOM时,问题很可能是冲突的安全性和/或本地计算机和应用程序的凭据,防火墙和DCOM设置.就80/20原则而言......这里有一些简单的规则可以让你进入球场.

首先,使安全性可见:在原始计算机上启动SecPol.MSC,找到本地策略/审核策略并在每种事件类型上启用审核.你可以在目标机器上做得很好.

Crank Up DCOM事件记录也是如此.请按照以下说明http://support.microsoft.com/kb/892500

其次,更改已知踩踏DCOM的默认工作组设置.确保在原始计算机和目标计算机上禁用简单文件共享(也称为仅限访客的身份验证).如果两者都在域中,则可能已禁用.否则...... secpol.msc\security settings\security options \network access:共享为本地帐户的安全模型(设置为classic)

第三,掌握所需的安全性......

如果两台计算机位于不同的域或一台(或两者都在工作组中),请了解所需的通用安全性; 也就是说,凭证必须是通用的或在每台机器上同步.也就是说,对于在原始计算机上运行进程的登录,目标计算机上必须存在相同的凭据.对于同一域中的两者,请不要担心,因为一台计算机的基于域的凭据将与另一台计算机相同.

第四,如果可以的话,让防火墙脱离困境.

暂时禁用它..但只有在它是安全的情况下.否则,通过exename(135/139udp)假设netbios端口和您的应用程序.使用的端口是一个假设; 即这可能不对.

第五,在它变得太复杂之前......只需尝试引发错误(运行程序)并查看两台机器上的系统和安全日志.如果是安全问题,它会像拇指一样伸出,你可以相应地调整.

如果没有,dcomcnfg将成为你的朋友.特定组件的DCOM设置按以下预先确定:代码执行,程序设置和默认机器设置.Dcomcnfg将帮助您解决后两者.您可以在http://www.opcfoundation.org/DownloadFile.aspx?RI=326找到更具体(但简化)的指示.

如果你遇到困难,请跟进....