Auf einem neuen Windows Server 2016 Standard fiel mir während der Migration folgender Fehler auf:
Protokollname: System
Quelle: Microsoft-Windows-DistributedCOM
Datum: 24.11.2017 08:17:18
Ereignis-ID: 10016
Aufgabenkategorie:Keine
Ebene: Fehler
Schlüsselwörter:Klassisch
Benutzer: SYSTEM
Computer: srv02.domain.local
Beschreibung:
Durch die Berechtigungseinstellungen für "Anwendungsspezifisch" wird dem Benutzer "NT-AUTORITÄT\SYSTEM" (SID: S-1-5-18) unter der Adresse "LocalHost (unter Verwendung von LRPC)" keine Berechtigung vom Typ "Lokal Aktivierung" für die COM-Serveranwendung mit der CLSID
{D63B10C5-BB46-4990-A94F-E40B9D520160}
und der APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
im Anwendungscontainer "Nicht verfügbar" (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.
Scheinbar gab es diesen Fehler bereits unter Windows Server 2012 als auch diversen Client-Versionen und hat nichts mit der Migration zu tun. Offenbar hängt es mit den Apps zusammen.
Christian Krüsi hat in seinem Blog ictschule einen Beitrag seinerzeit für Windows Server 2012 R2 verfasst, der auch für Windows Server 2016 angewendet werden kann.
ictschule – Fehlermeldung 10016, DistributedCOM auf neuen 2012R2 Servern
Eine kleine Ergänzung meinerseits zur Anleitung ist:
In der Registry beim Ändern des Eigentümers bzw. der Administratore-Rechte viel mir bereits ein unbekanntes Konto auf:
Nach dem Klick auf „Bearbeiten“ (zum Ändern der RuntimeBroker-Berechtigungen) in den Komponentendiensten erschien folgende Abfrage:
Mit „Abbrechen“ kommt man nicht wirklich weit, so das einem nur „Entfernen“ übrig bleibt. Danach fiel auf, das „SYSTEM“ komplett fehlte. Das Konto wurde mit den Berechtigungen „Lokaler Start“ und „Lokale Aktivierung“ hinzugefügt.