Toujours =E0 mes installations automatis=E9es et finalis=E9es, je constate
de mani=E8re reproductible des messages dans l'eventlog relatifs =E0 des
droits manquants:
- sur l'objet DCOM IIS WAMReg
- pour le compte d'identit=E9 de l'application pool de mon portail
(compte AD distinct du compte AD identit=E9 des Shared Services, et du
compte AD identit=E9 de la central admin).
- le droit manquant est LocalActivation
Je ne saurais dire sur quelle action exactement l'=E9v=E8nement est
remont=E9, je soup=E7onne que ce soit lors de la cr=E9ation de la webapp
portail suivi d'un red=E9marrage IIS (propos=E9 par la webapp
d'administration). Cela n'emp=EAche pas r=E9ellement de cr=E9er la webapp
portail, peut-=EAtre s'agit-il du red=E9marrage provoqu=E9 par MOSS qui ne
peut avoir lieu ?
Toujours est-il que les droits par d=E9faut de ce composant (droits
custom) sont:
- Administrateurs Locaux
- SYSTEM
Donc 2 suppositions:
1- dans la logique MS le compte de l'application pool du portail
devrait donc se trouver dans les admins locaux (et la s=E9curit=E9 dans
tout =E7a ?)
2- il faut rajouter les comptes identit=E9 d'applications pools comme
titulaires des droits LocalLauch et LocalActivation pour le composant
concern=E9. En script, heu joker, je viens de relire les pages WMI sur
les SecurityDescriptors, =E7a ne fait pas envie :-)
Des id=E9es ? ou j'abandonne l'utopie d'une install propre et totalement
automatis=E9e ?