[SMka]

Цитата Petya V4sechkin:

а что у вас в Пуск -> Выполнить -> secpol.msc -> Локальные политики -> Назначение прав пользователя -> Олицетворение клиента после проверки подлинности? »

на скрине.

Цитата Petya V4sechkin:

Проблема только с IIS или со всеми службами? »

ну вот глобальная для меня трабла - это IIS, на самом деле все админские учетки очень сильно ограничены в правах. К примеру, удалить ASP.NET - в логах пишет, что нет доступа к некоторым файлам; в Управлении компьютером на "Сьемные ЗУ" - пишет "нет доступа", как и на IIS...

Цитата Petya V4sechkin:

Если комп в домене »

не в домене...

Цитата Petya V4sechkin:

В группе IIS_WPG какие учетки? »

а вот группы такой нет у меня.

[Petya V4sechkin]

Цитата SMka:

К примеру, удалить ASP.NET - в логах пишет, что нет доступа к некоторым файлам; в Управлении компьютером на "Сьемные ЗУ" - пишет "нет доступа", как и на IIS...

Давайте по нескольким направлениям проверим. Запустите privchk.exe (файл прикреплен) в командной строке, результаты выложите. Также выложите содержимое ветки реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole (можете экспорт сделать). XP русская? SP2 установлен?

И еще WMI почините на всякий случай. Хотя возможно, WMI тут ни при чем. Но необычность проблемы вынуждает предлагать шаманские действия ;)

Цитата SMka:

а вот группы такой нет у меня.

Кажется, это для IIS 6.0 (на XP нет такой).

[SMka]

Цитата Petya V4sechkin:

Запустите privchk.exe (файл прикреплен) в командной строке, результаты выложите. »

Код:

D:\My Downloads\privchk_exe>privchk.exe
SeChangeNotifyPrivilege
SeAssignPrimaryTokenPrivilege
SeIncreaseQuotaPrivilege
SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeSystemtimePrivilege
SeShutdownPrivilege
SeRemoteShutdownPrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeSystemProfilePrivilege
SeProfileSingleProcessPrivilege
SeIncreaseBasePriorityPrivilege
SeLoadDriverPrivilege
SeCreatePagefilePrivilege
SeUndockPrivilege
SeManageVolumePrivilege
SeImpersonatePrivilege
SeCreateGlobalPrivilege

Цитата Petya V4sechkin:

содержимое ветки реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole »

Код:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"DefaultLaunchPermission"=hex:01,00,04,80,5c,00,00,00,6c,00,00,00,00,00,00,00,\
  14,00,00,00,02,00,48,00,03,00,00,00,00,00,14,00,1f,00,00,00,01,01,00,00,00,\
  00,00,05,12,00,00,00,00,00,18,00,1f,00,00,00,01,02,00,00,00,00,00,05,20,00,\
  00,00,20,02,00,00,00,00,14,00,1f,00,00,00,01,01,00,00,00,00,00,05,04,00,00,\
  00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,00,00,00,00,00,05,\
  20,00,00,00,20,02,00,00
"MachineLaunchRestriction"=hex:01,00,04,80,48,00,00,00,58,00,00,00,00,00,00,00,\
  14,00,00,00,02,00,34,00,02,00,00,00,00,00,18,00,1f,00,00,00,01,02,00,00,00,\
  00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,1f,00,00,00,01,01,00,00,00,00,\
  00,01,00,00,00,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,00,\
  00,00,00,00,05,20,00,00,00,20,02,00,00
"MachineAccessRestriction"=hex:01,00,04,80,44,00,00,00,54,00,00,00,00,00,00,00,\
  14,00,00,00,02,00,30,00,02,00,00,00,00,00,14,00,07,00,00,00,01,01,00,00,00,\
  00,00,05,07,00,00,00,00,00,14,00,07,00,00,00,01,01,00,00,00,00,00,01,00,00,\
  00,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,00,00,00,00,00,\
  05,20,00,00,00,20,02,00,00
"EnableDCOM"="Y"
"DefaultAccessPermission"=hex:01,00,04,80,44,00,00,00,54,00,00,00,00,00,00,00,\
  14,00,00,00,02,00,30,00,02,00,00,00,00,00,14,00,07,00,00,00,01,01,00,00,00,\
  00,00,05,0a,00,00,00,00,00,14,00,07,00,00,00,01,01,00,00,00,00,00,05,12,00,\
  00,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,00,00,00,00,00,\
  05,20,00,00,00,20,02,00,00
"LegacyImpersonationLevel"=dword:00000001
"LegacyAuthenticationLevel"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ActivationSecurityCheckExemptionList]
"{A50398B8-9075-4FBF-A7A1-456BF21937AD}"="1"
"{AD65A69D-3831-40D7-9629-9B0B50A93843}"="1"
"{0040D221-54A1-11D1-9DE0-006097042D69}"="1"
"{2A6D72F1-6E7E-4702-B99C-E40D3DED33C3}"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\NONREDIST]
"System.EnterpriseServices.Thunk.dll"=""

Цитата Petya V4sechkin:

XP русская? SP2 установлен? »

да, да

Цитата Petya V4sechkin:

И еще WMI почините на всякий случай. »

починил, только не помогло походу... читать сил больше не было, сделал все что там написано - в логах что-то не понятно

Код:

(Wed Feb 13 15:31:25 2008): ================================================================================
(Wed Feb 13 15:31:25 2008): Beginning WBEM Service Pack Installation
(Wed Feb 13 15:31:25 2008): Current build of wbemupgd.dll is 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
(Wed Feb 13 15:31:25 2008): Current build of wbemcore.dll is 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
(Wed Feb 13 15:31:25 2008): Failing Connecting to Namespace [root\default] with result [80070005]
(Wed Feb 13 15:31:25 2008): One or more core modules is not registered; registering.
(Wed Feb 13 15:31:25 2008): Failing Connecting to Namespace [root\default] with result [80070005]
(Wed Feb 13 15:31:25 2008): Failing Connecting to Namespace [root\default] with result [80070005]
(Wed Feb 13 15:31:25 2008): Failing Connecting to Namespace [root\default] with result [80070005]
(Wed Feb 13 15:31:27 2008): Failing Connecting to Namespace [root] with result [80070005]
(Wed Feb 13 15:31:27 2008): Wbemupgd.dll Service Security upgrade succeeded (XP SP update).
(Wed Feb 13 15:31:27 2008): WBEM Service Pack Installation completed.

утилитой WMIDiag.vbs тоже прошелся - куча ошибок, в том числе там проскакивала фраза "access denied" много раз

[Petya V4sechkin]

SMka, разрешения DCOM отличаются от дефолтных.
По умолчанию (на чистой системе) так:

Код:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"DefaultLaunchPermission"=hex:01,00,04,80,5c,00,00,00,6c,00,00,00,00,00,00,00,\
  14,00,00,00,02,00,48,00,03,00,00,00,00,00,18,00,1f,00,00,00,01,02,00,00,00,\
  00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,0b,00,00,00,01,01,00,00,00,00,\
  00,05,04,00,00,00,00,00,14,00,0b,00,00,00,01,01,00,00,00,00,00,05,12,00,00,\
  00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,00,00,00,00,00,05,\
  20,00,00,00,20,02,00,00
"MachineLaunchRestriction"=hex:01,00,04,80,48,00,00,00,58,00,00,00,00,00,00,00,\
  14,00,00,00,02,00,34,00,02,00,00,00,00,00,18,00,1f,00,00,00,01,02,00,00,00,\
  00,00,05,20,00,00,00,20,02,00,00,00,00,14,00,0b,00,00,00,01,01,00,00,00,00,\
  00,01,00,00,00,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,00,\
  00,00,00,00,05,20,00,00,00,20,02,00,00
"MachineAccessRestriction"=hex:01,00,04,80,44,00,00,00,54,00,00,00,00,00,00,00,\
  14,00,00,00,02,00,30,00,02,00,00,00,00,00,14,00,03,00,00,00,01,01,00,00,00,\
  00,00,05,07,00,00,00,00,00,14,00,07,00,00,00,01,01,00,00,00,00,00,01,00,00,\
  00,00,01,02,00,00,00,00,00,05,20,00,00,00,20,02,00,00,01,02,00,00,00,00,00,\
  05,20,00,00,00,20,02,00,00
"EnableDCOM"="Y"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\AppCompat\ActivationSecurityCheckExemptionList]
"{A50398B8-9075-4FBF-A7A1-456BF21937AD}"="1"
"{AD65A69D-3831-40D7-9629-9B0B50A93843}"="1"
"{0040D221-54A1-11D1-9DE0-006097042D69}"="1"
"{2A6D72F1-6E7E-4702-B99C-E40D3DED33C3}"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole\NONREDIST]
"System.EnterpriseServices.Thunk.dll"=""

Конечно, по шестнадцатеричным значениям ACL трудно что-то понять ;) Возможно, при установке дополнительных компонентов (того же IIS) туда вносятся изменения. Поэтому не беру на себя смелость предлагать перезаписать эту ветку.

Но LegacyImpersonationLevel = 1 явно неправильно. Это параметр "Уровень олицетворения по умолчанию", у вас он настроен как "Анонимное", а по дефолту должно быть "Идентификация". Из-за этого бывают различные проблемы.

Можете посмотреть в Пуск -> Выполнить -> Dcomcnfg -> Службы компонентов -> Компьютеры -> Мой компьютер -> правой кнопкой мыши, Свойства -> вкладки Свойства по умолчанию (должно быть, как на скриншоте) и Безопасность COM.

На вкладке Безопасность COM четыре кнопки, можете свои скриншоты привести.

[SMka]

УРА! СПАСИБО! Помогло:

Цитата Petya V4sechkin:

Можете посмотреть в Пуск -> Выполнить -> Dcomcnfg -> Службы компонентов -> Компьютеры -> Мой компьютер -> правой кнопкой мыши, Свойства -> вкладки Свойства по умолчанию (должно быть, как на скриншоте) и Безопасность COM. »

Стояло: нет и анонимное. LegacyImpersonationLevel сразу сменился на 2 в реестре. Заработал IIS, скуэль, съемныеЗУ, кароче сразу свобода полявилась.

Это я накосячил видимо, когда настраивал Dcom Excel'я для работы с ASP.NET

Огромное спасибо еще раз!

ЗЫ. осталось восстановить работоспособность скуэля, а то после сброса к дефолту параметров безопасности какие-то проблемы.... Если чего не получится еще напишу!

И еще раз спасибо!

[Petya V4sechkin]

SMka, уф-ф-ф, не за что :)
А то у меня перегрев мозга чуть не случился (как обычно в случае непонятных проблем).

Цитата SMka:

ЗЫ. осталось восстановить работоспособность скуэля, а то после сброса к дефолту параметров безопасности какие-то проблемы....

Извиняйте, хотел как лучше. Может, SQL сделать repair?

P. S. Насчет WMI, там процедура прошла с ошибками - возможно, из-за того же DCOM. Наверное, стоит повторить.

[SMka]

Petya V4sechkin, да у меня тоже.... так не хотелось прибегать к крайней мере переустановки винды... У меня на компе 2 сервака крутятся - апач и iis - нужны по работе...

SQL восстановил, сама служба не хотела запускаться. Стояло Log on as: Network Service, а я поставил Local System - теперь все заработало.

WMI повторил как только все заработало. В логах теперь все спокойно, ко всем файлам появился доступ! Все успешно установилось

Все еще раз проверил, ко всему есть доступ!

Еще раз огромное спасибо!