Проблема

На одном из серверов я начал наблюдать в журнале ошибки Error 100016.

The machine-default permission settings do not grant Local Activation permission for the COM Server application with CLSID 
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
 and APPID 
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
 to the user DOMAIN\user SID (S-1-5-21-578429825-1942577684-262303683-18162) from address LocalHost (Using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.

Это означает, что у пользователя RIMOS_NT_01\CitrixAdmin нехватает прав для Local Activation

Решение

Поиск в реестре по CLSID {C2F03A33-21F5-47FA-B4BB-156362A2F239} позволил выявить имя приложения DCOM. В моем случае это Immersive Shell.
Дальше запускаем dcomcnfg и идем Component ServicesComputersMy ComputerDCOM ConfigImmersive ShellProperties и открываем вкладку Security. Однако, на вкладке Security все серое.
Значит надо получить права.

Открываем regedit и находим ключ в реестстре в ветке [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID] с именем {C2F03A33-21F5-47FA-B4BB-156362A2F239}. Жмем правой кнопкой и идем в Permissions. Затем - Advanced.
Сверху указан Owner и скорее всего это TrustedInstaller. Для того, чтобы назначать права необходимо стать владельцем. Жмем Change, выбираем свою учетную запись и жмем Apply. После этого даем своей учетке (или группе) права Full Control.
Теперь нужно повторить это и получить права Full Control для APPID {316CDED5-E4AE-4B15-9113-7055D84DCC97} в ветке [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\AppID\].

В результате в свойствах DCOM приложения на вкладке Security можно будет отредактировать права на запуск. Открываем dcomcnfg, идем Component ServicesComputersMy ComputerDCOM ConfigImmersive ShellProperties и на вкладке Security жмем Edit в разделе Launch and Activation Permissions и даем необходимые права (в данном случае Local Activation) пользователю указанному в тексте ошибки.

Enter your comment. Wiki syntax is allowed:
 
  • ms_windows_ms_sql/10016_error_application_specific_permission_settings_do_not_grant.txt
  • Last modified: 2019/02/11 09:13
  • by 127.0.0.1