Добрый день!
Прошу Вашей помощи в следующей проблеме
Ошибка возникает при работе под пользователем с правами Администратора и при работе непосредственно под встроенной записью Администратора
При попытке зайти в оснастку IIS выдается сообщение "Вам отказано в доступе к даному компьютеру"
При попытке зайти на вкладку зависимости в консоли "Управление компьютером"-->"Службы и приложения"-->"Службы"-->Любая служба-->"Свойства" выдает "Win32: Отказано в доступе"
ОС - WinXP SP2, сеть - с доменом, компьютер - член домена с максимальными правами, до времени возникновения ошибки работал нормально - никаких проблем не было. Есть подозрения что проблемы возникли после установки и удаления Microsoft Office Account 2007 с последующей чисткой реестра , но где рыть ?....

Заранее благодарен!

Дополнительно к этому же - Попытка откатить систему через режим "Восстановление системы" успеха не принес. Переустанавливать систему пока не представляется возможным.
Жду Ваших советов и рекомендаций

Приведите все службы в соответствие с конфигурацией по умолчанию.
Приведите содержимое разделов реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies и HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies

Еще посмотрите наличие ошибок в журналах событий и опишите их здесь в соответствии с этими рекомендациями: http://forum.oszone.net/thread-71783.html#post488513

конфигурация по умолчанию не подходит потому как с этого ящика работает встроенный FTP-сервер . Базы даных работают через СУБД Oracle 9i, посредством встроеного COM+

ошибок в журналах событий не наблюдается

А насчет реестра можно поподробнее


даные ветки реестра ничем не отличаются от веток на другой машине

понятно, на каждое предложение действий по устранению проблемы нашлась отговорка, но не конкретный ответ, желаю успехов в дальнейшем поиске

спасибо!

Всем привет! У меня такая же проблема, как и у топикстартера. Хотелось бы поднять тему и выяснить в чем все-таки дело. Привожу всю необходимую информацию по проблеме:

1) привел все службы в конфигурацию по умолчанию. Они особо ничем не отличались, скорей всего не в них дело.
2) Разделы реестров. Заранее скажу, что пытаясь решить проблему самостоятельно я сэкспортил эти разделы реестра со своего домашнего компа, который имеет такую же конфигурацию, стоит тот же софт, но такой проблемы с iis нет.
3) в журналах событий нет ошибок, кроме 2х в которых говорится о невозможности найти файлы для антивируса касперского. Антивирус был удален год назад, его службы остановлены, и после появления этих ошибок оснастка iis работала, следовательно эти ошибки не причем.

4) есть одна ошибка, которая выскакивает при попытке зайти в Локальные политики безопасности:

Есть подозрение, что она как-то связана с проблемой. Указаный файл пробЫвал удалять (копию сделал) - это ни к чему не привело.

Помогите, плиз! Заранее спасибо!

SMka, попробуйте Пуск -> Выполнить ->
Если не поможет:
Восстановление значений по умолчанию параметров безопасности

спасибо за советы, итоги:
избавило только от 4й баги, все равно спасибо!

Вторая ваша ссылка не помогла по сути, даже немного усугубила, ну да ладно. =)

Что я пытался и что из этого вышло:

1) я удалил и заинсталил заново IIS - вот это я зря, конечно. Проблемы не решило, а конфиги умерли - помогло восстановление.
2) я всетаки залез в настройки IIS:
* заходим в IIS
* пытаемся зайти в настройки, получаем отказ в доступе к компу
* выделяем комп, правой кнопкой кликаем - Отключить
* кликаем на IIS - Подключить
* пишем в окне - Имя нашего компа (который по сути только что отключили) - Ставим галку "Подключить под учетной записью" - Вводим логин и пасс свой (админа)
* получаем 90% рабочий IIS, покрайней мере теперь все не так глобально

все-таки у меня в голове не укладывается почему админ не имеет доступа!!! даже сброс в дефолт не помогает!
может есть какие-нибудь более кардинальные меры???

SMka, а что у вас в Пуск -> Выполнить -> secpol.msc -> Локальные политики -> Назначение прав пользователя -> Олицетворение клиента после проверки подлинности?

Проблема только с IIS или со всеми службами?
Если комп в домене, посмотрите статью.

В группе IIS_WPG какие учетки?

на скрине.

ну вот глобальная для меня трабла - это IIS, на самом деле все админские учетки очень сильно ограничены в правах. К примеру, удалить ASP.NET - в логах пишет, что нет доступа к некоторым файлам; в Управлении компьютером на "Сьемные ЗУ" - пишет "нет доступа", как и на IIS...

не в домене...

а вот группы такой нет у меня.

Давайте по нескольким направлениям проверим. Запустите privchk.exe (файл прикреплен) в командной строке, результаты выложите. Также выложите содержимое ветки реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole (можете экспорт сделать). XP русская? SP2 установлен?

И еще WMI почините на всякий случай. Хотя возможно, WMI тут ни при чем. Но необычность проблемы вынуждает предлагать шаманские действия ;)

Кажется, это для IIS 6.0 (на XP нет такой).

да, да

починил, только не помогло походу... читать сил больше не было, сделал все что там написано - в логах что-то не понятно
утилитой WMIDiag.vbs тоже прошелся - куча ошибок, в том числе там проскакивала фраза "access denied" много раз

SMka, разрешения DCOM отличаются от дефолтных.
По умолчанию (на чистой системе) так:
Конечно, по шестнадцатеричным значениям ACL трудно что-то понять ;) Возможно, при установке дополнительных компонентов (того же IIS) туда вносятся изменения. Поэтому не беру на себя смелость предлагать перезаписать эту ветку.

Но LegacyImpersonationLevel = 1 явно неправильно. Это параметр "Уровень олицетворения по умолчанию", у вас он настроен как "Анонимное", а по дефолту должно быть "Идентификация". Из-за этого бывают различные проблемы.

Можете посмотреть в Пуск -> Выполнить -> Dcomcnfg -> Службы компонентов -> Компьютеры -> Мой компьютер -> правой кнопкой мыши, Свойства -> вкладки Свойства по умолчанию (должно быть, как на скриншоте) и Безопасность COM.

На вкладке Безопасность COM четыре кнопки, можете свои скриншоты привести.

УРА! СПАСИБО! Помогло:
Стояло: нет и анонимное. LegacyImpersonationLevel сразу сменился на 2 в реестре. Заработал IIS, скуэль, съемныеЗУ, кароче сразу свобода полявилась. :yes:

Это я накосячил видимо, когда настраивал Dcom Excel'я для работы с ASP.NET

Огромное спасибо еще раз!

ЗЫ. осталось восстановить работоспособность скуэля, а то после сброса к дефолту параметров безопасности какие-то проблемы.... Если чего не получится еще напишу!

И еще раз спасибо! :up :oszone:

SMka, уф-ф-ф, не за что :)
А то у меня перегрев мозга чуть не случился (как обычно в случае непонятных проблем).

Извиняйте, хотел как лучше. Может, SQL сделать repair?

P. S. Насчет WMI, там процедура прошла с ошибками - возможно, из-за того же DCOM. Наверное, стоит повторить.

Petya V4sechkin, да у меня тоже.... так не хотелось прибегать к крайней мере переустановки винды... У меня на компе 2 сервака крутятся - апач и iis - нужны по работе...

SQL восстановил, сама служба не хотела запускаться. Стояло Log on as: Network Service, а я поставил Local System - теперь все заработало.

WMI повторил как только все заработало. В логах теперь все спокойно, ко всем файлам появился доступ! Все успешно установилось

Все еще раз проверил, ко всему есть доступ!

Еще раз огромное спасибо! :oszone: