Windows Server 2003 で

イベントビューアでシステムを見ると、
「DCOM サーバーの起動時に、アクセスが拒否されました。」と出ています。

ユーザーがANONYMOUS LOGON/NT AUTHORITY
なのですが、
これは正しい動作なのでしょうか?

DCOM を ANONYMOUS LOGON で起動できるようにする必要があるのでしょうか?
もしくは、悪意のある人が DCOM を起動しようとしてきているのでしょうか?
よろしくお願いします。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:
  • 終了:--
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

回答1件)

id:trueonline No.1

回答回数19ベストアンサー獲得回数1

ポイント40pt

http://support.microsoft.com/?scid=kb%3Ben-us%3B884870&x=12&...

You cannot install the Systems Management Server 2003 Advanced Client on a computer that has Internet Information Services installed

IIS がインストールされていると SMS 2003 Advanced クライアントがインストールできない、という件(Microsoft Knowledge Base)。IIS の匿名アカウントが削除されていたり無効にされていたりすると当該エラーが表示される、とあります。

http://support.microsoft.com/default.aspx?scid=kb;ja;311866

スケジュールされたバックアップは、バックアップ オペレータ資格情報で動作しない可能性があります。

不十分な資格情報(アクセス許可)で特定の操作をしようとすると当該エラーが表示される例(Microsoft Knowledge Base)。この例では Windows XP で Backup Operators の権限を使って Ntbackup を実行しようとしたときに発生するようです。

http://support.microsoft.com/default.aspx?scid=kb;ja;290398

[PRB] DCOM サーバーを起動しようとするとアクセスが拒否される

この例では、Machine Debug Manager がデフォルトでは DCOM に対し独自のアクセス許可を使用するよう設定されていないので、適切なアクセス許可を与えておかないと、場合によっては当該エラーを発生させることがあります。さまざまなプロセスに DCOM のアクセス許可を{与え|編集す}るためには、DCOMCNFG.exe を使います。

id:yamazakiis

外部からの135ポートを閉じたら出なくなりました。

悪意のある人がDCOMを起動しようとしていた。って事っぽいですね。

2005/06/10 17:41:41

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません