INFORMACE: Použití na WINDOWSNT konfigurace modelu DCOM (DCOMCNFG.EXE)

Překlady článku Překlady článku
ID článku: 176799 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

DCOMCNFG.EXE (Konfigurace modelu DCOM) je nástroj můžete použít zabezpečené objekty DCOM, které jste vytvořili. Tento článek popisuje rozhraní DCOM Config, možnosti a nastavení.

Protože zabezpečení je mnohem více omezené Windows 95, Windows 98 a Windows ME, rozhraní a možnosti lišit v systémech Windows 95, Windows 98 a Windows ME. Tento článek je napsán pro ty spuštěna konfigurace modelu DCOM v systémech Windows NT nebo Windows 2000.

Další informace

Hlavní rozhraní DCOM Config je rozdělen na následující tři karty:

  • Aplikace.
  • Výchozí vlastnosti.
  • Výchozí zabezpečení.

Karta aplikace

Karta aplikace zobrazuje všechny položky registrované v následujícím klíči registru:
HKEY_CLASSES_ROOT\AppId\
Pod tento klíč jsou všechny objekty spuštěné ve vzdáleném počítači. Konfigurace DCOM zobrazí pouze ProgID (popisné názvy) každého objektu, například "Dokument Microsoft Word" nebo "bude databáze. „ Některé objekty mohou registrovat bez registrace ProgID; v těchto případech GUID objektu budou zobrazeny, například "{4E6B942A-01B0-11 D 1-A9CB-00AA00B7B36F}."

Pro každé zboží uvedené v kartě aplikace lze vlastnosti pro každou aplikaci zobrazit výběrem položky a klepnutím na tlačítko "Vlastnosti" nebo poklepáním na název aplikace.

Karta výchozí vlastnosti

Jednotlivé hodnoty zobrazené pod kartě Výchozí vlastnosti může být nalezeno v následujícím klíči registru:
HKEY_LOCAL_MACHINE\Software\Microsoft\OLE
První položka v kartě Výchozí vlastnosti je zaškrtávací políčko:
"Povolit DCOM v tomto počítači"
Toto je globální nastavení pro celý počítač. Pokud toto políčko zaškrtnuto, počítače umožňuje vytváření objektů DCOM. Pokud není zaškrtnuto, nemohou být vytvořeny objekty prostřednictvím DCOM.

Poznámka: je nutné restartovat systém v pořadí změna v tomto nastavení se projeví.

Druhá část kartě Výchozí vlastnosti je výchozí Distributed COM komunikace vlastnosti, která má dvě úrovně:

  1. Výchozí úroveň.
  2. Výchozí úroveň zosobnění.
Tyto dvě možnosti lze upravit pouze pokud je povoleno DCOM v tomto systému.

Výchozí úroveň (úroveň paketu)

Úrovně ověřování jsou následující:
   Name                         Description
   ------------------------------------------------------------------------
   None                         No authentication.

   Connect                      Authentication occurs when a connection
                                is made to the server. Connectionless
                                protocols do not use this.

   Call                         The authentication occurs when a RPC call
                                is accepted by the server. Connectionless
                                protocols do not use this.

   Packet                       Authenticates the data on a per-packet
                                basis. All data is authenticated.

   Packet Integrity             This authenticates that the data has come
                                from the client, and checks that the
                                data has not been modified.

   Packet Privacy               In addition to the checks made by the other
                                authentication techniques, this encrypts
                                the packet.

   Default                      May vary depending upon operating system.
				
Poznámka: "Připojit" a "Call" nejsou použity pro protokoly bez připojení. Windows NT a Windows 2000 použít nespojovaný protokol, UDP, ve výchozím nastavení. Windows 95 však používá TCP, která je založena na připojení. Windows 95 strojů může přijmout volání na "Žádný" nebo „ Connect"úrovní.

Výchozí úroveň zosobnění

Pokud je nastaveno žádné zabezpečení na úrovni objektu server používá nastavení zabezpečení zadané zde jako výchozí. Možné hodnoty jsou:
   Name                         Description
   ----------------------------------------------------------------------
   Anonymous                    The client is anonymous. This setting is
                                not currently supported by DCOM.

   Identify                     The server can impersonate the client to
                                check permissions in the ACL (Access
                                Control List) but cannot access system
                                objects.

   Impersonate                  The server can impersonate the client and
                                access system objects on the client's
                                behalf.

   Delegate                     In addition to the Impersonate level, this
                                level can impersonate the client on calls
                                to other servers. This is not supported in
                                the current release of DCOM.
				
"Další zabezpečení sledování odkazů" políčko, které informuje server sledování připojených klientských aplikací udržováním počet další odkaz je poslední položka na kartě Výchozí vlastnosti. Zaškrtnutím tohoto políčka používá více paměti a může způsobit COM zpomalit, ale zajistí, že klientská aplikace nemůže dezaktivační procesu serveru uměle vynucením počet odkazů na nulu.

Výchozí karta zabezpečení

Existují tři možnosti na kartě Výchozí zabezpečení. Každý zde uložené hodnoty nalezen v registru systému Windows v následujícím umístění:
HKEY_LOCAL_MACHINE\Software\Microsoft\OLE
Jsou tři možnosti:

  1. Výchozí oprávnění přístupu: Tato hodnota určuje uživatelů a skupin, můžete přístup k objektu, když jsou k dispozici žádná přístupová oprávnění. Informace, jak udělit oprávnění individuální přístup k určité objekty DCOM v části "Application vlastnosti" dále v tomto dokumentu. Standardně je umožněn přístup skupin "Interactive" a "System".
  2. Výchozí spouštěcí oprávnění: Tato hodnota určuje uživatelů a skupin, které lze spustit objekt při poskytována žádná přístupová oprávnění. Další informace, jak udělit jednotlivé spouštěcí oprávnění konkrétních objektů DCOM naleznete v části "Application vlastnosti" dále v tomto dokumentu.
  3. Výchozí oprávnění konfigurace: Tato hodnota určuje uživatelů a skupin, které může číst nebo upravovat informace o konfiguraci DCOM aplikací. To také zahrnuje, kteří uživatelé a skupiny budou mít oprávnění k instalaci nových serverů DCOM.

Skupiny systému

Existuje několik účtů skupiny bude najít při konfiguraci uživatelů a skupin. Následující seznam je souhrn uživatele, které patří do každé skupiny:
   Group                  Description
   ------------------------------------------------------------------------
   Interactive            Includes all users who log on to a Windows NT or
                          Windows 2000 system locally (at the console). It 
                          does not include users who connect to Windows NT
                          or Windows 2000 resources across a network or are
                          started as a server.

   Network                Includes all users who connect to Windows NT or 
                          Windows 2000 resources across a network. It does
                          not include those who connect through an
                          interactive logon.

   Creator/Owner          The Creator/Owner group is created for each
                          sharable resource in the Windows NT system. Its
                          membership is the set of users who either create
                          resource s(such as a file) and those who take
                          ownership of them.

   Everyone               All users accessing the system, whether locally,
                          remotely, or across the network.

   System                 The local operating system.
				
výše uvedený seznam obsahuje účty skupiny, které jsou vnitřní systémy Windows NT a Windows 2000. Určité síti mohou zahrnovat více skupin, z něhož může vybrat. K určení členství každý účet vlastní skupiny, musí kontaktovat správce sítě.

Vlastnosti aplikací

Výběrem tlačítko Vlastnosti na kartě "Aplikace" v konfigurace DCOM lze zadat vlastní nastavení pro jednotlivé aplikace DCOM. Následující část popisuje každou kartu (Obecné, umístění, Ochrana, identity) a nastavení nalezen v rámci vlastnosti aplikace.

Obecná

Kartě Obecné obsahuje obecné informace o aplikaci zobrazení název aplikace typu (místní server nebo vzdálený server) a umístění (cestu místního nebo vzdáleného počítače). Tato nastavení jsou upravitelné prostřednictvím rozhraní DCOM Config.

Hlavní tabulka načte všechny jeho informace z podklíče následující klíč registru:
HKEY_CLASSES_ROOT\CLSID\{...CLSID...}
kde {... CLSID...} je jedinečný CLSID aktuálně zobrazovaný objektového serveru.

Umístění

Tato karta slouží k určení, kde DCOM provede aplikace. Existují tři možné volby:

  1. Spuštění aplikace v počítači, kde je umístěna data: Pokud je vybrána, DCOM provede aplikace data, která je umístěna. To je užitečné pouze v případě, že aplikace poskytuje datový soubor serverové aplikace.
  2. Spuštění aplikace v tomto počítači: označuje, že byste v místním počítači spustit aplikaci DCOM.
  3. Spustit aplikaci v následujícím počítači: umožňuje zadat počítač, na kterém chcete spustit. (Tato funkce je nyní k dispozici v systémech Windows NT 4.0, Windows NT 4.0 úplné zabezpečení delegování nepodporuje.)
Pokud je vybrán více než jeden z výše uvedených, DCOM použít první příslušnou možnost. Klientské aplikace také může toto nastavení přepsat.

Zabezpečení

Na kartě zabezpečení můžete upravit nastavení pro následující oprávnění pro jednotlivé aplikace:

  1. Oprávnění přístupu.
  2. Spustit oprávnění.
  3. Konfigurace oprávnění.
Pokud upravíte tato nastavení, budou použity výchozí nastavení zabezpečení. Další informace o kartě zabezpečení naleznete v části výše v tomto článku na "Výchozí zabezpečení."

Identita

Tato karta slouží k určení účtu, který chcete použít ke spuštění aplikace. Existují čtyři možnosti, podle kterého systém Určuje, který účet bude spouštěna objektu DCOM:

  1. Interaktivní uživatel: aplikace bude spuštěna s použitím kontextu zabezpečení uživatele aktuálně přihlášeni k počítači. Pokud je vybrána tato možnost a uživatel není přihlášen, aplikace se nespustí.
  2. Uživatel spouštění: aplikace bude spuštěna s použitím kontextu zabezpečení uživatele, který spustil aplikaci. Spouštějící uživatel a interaktivní uživatel může být stejné.
  3. Uživatel: může určit uživatele, jehož kontextu zabezpečení použít pro spuštění aplikace.
  4. Systémový účet: Toto je k dispozici pouze pro služby Windows NT a Windows 2000 použít DCOM.

Vlastnosti

ID článku: 176799 - Poslední aktualizace: 9. února 2006 - Revize: 3.0
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Visual Basic Control Creation Edition
  • Microsoft Visual Basic 5.0 Learning Edition
  • Microsoft Visual Basic 6.0 Learning Edition
  • Microsoft Visual Basic 5.0 Professional Edition
  • Microsoft Visual Basic 6.0 Professional Edition
  • Microsoft Visual Basic 5.0 Enterprise Edition
  • Microsoft Visual Basic Enterprise Edition for Windows 6.0
Klíčová slova: 
kbmt kbdcom kbinfo KB176799 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:176799

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com