Information: À l'aide de DCOM Config (Dcomcnfg.exe) sur Windows NT

Traductions disponibles Traductions disponibles
Numéro d'article: 176799 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

DCOMCNFG.exe (configuration de DCOM) est un utilitaire que vous permettent de sécuriser des objets DCOM que vous avez créé. Cet article décrit les interfaces DCOM Config, les options et les paramètres.

Dans la mesure où la sécurité est beaucoup plus limitée sous Windows 95, Windows 98 et Windows Me, l'interface et les options peuvent être différentes sur les systèmes Windows 95, Windows 98 et Windows Me. Cet article est destiné à ceux qui exécutent configuration DCOM sur les systèmes Windows NT ou Windows 2000.

Plus d'informations

L'interface principale de configuration DCOM est répartie dans les trois onglets suivants :

  • Applications.
  • Propriétés par défaut.
  • Sécurité par défaut.

Onglet applications

L'onglet Applications affiche chacun des éléments enregistrés sous la clé de Registre suivante :
HKEY_CLASSES_ROOT\AppId\
Sous cette clé sont tous des objets qui peuvent être lancés sur un ordinateur distant. Configuration DCOM affiche simplement les ProgID (noms conviviaux) de chaque objet, tel que «Microsoft Word Document» ou «Base de données Microsoft Access». Certains objets peuvent enregistrer sans enregistrer un ProgID ; dans ce cas, le GUID de l'objet s'affichent, telles que «{4E6B942A 01B0 11 D 1-A9CB-00AA00B7B36F}.»

Pour chaque élément répertorié dans l'onglet applications, les propriétés de chaque application peuvent être affichées en sélectionnant un élément et en cliquant sur le bouton «Propriétés» ou en double-cliquant sur un nom d'application.

Onglet de propriétés par défaut

Chacune des valeurs affichées sous l'onglet Propriétés par défaut se trouve sous la clé suivante dans le Registre :
HKEY_LOCAL_MACHINE\Software\Microsoft\OLE
Le premier élément de l'onglet Propriétés par défaut est une case à cocher :
"Activer Distributed COM sur cet ordinateur"
Ceci est un paramètre global pour tout l'ordinateur. Lorsque cette option est activée, l'ordinateur permet de créer des objets DCOM. Si elle n'est pas cochée, les objets ne peuvent pas être créés via DCOM.

Remarque : vous devez redémarrer le système afin qu'une modification de ce paramètre prennent effet.

La deuxième partie de l'onglet Propriétés par défaut est le par défaut propriétés Distributed COM communication, qui dispose de deux niveaux :

  1. Niveau d'authentification par défaut.
  2. Niveau d'emprunt d'identité par défaut.
Ces deux options peuvent être modifiées uniquement si DCOM est activé sur ce système.

Niveau d'authentification par défaut (niveau paquet)

Niveaux d'authentification sont les suivantes :
   Name                         Description
   ------------------------------------------------------------------------
   None                         No authentication.

   Connect                      Authentication occurs when a connection
                                is made to the server. Connectionless
                                protocols do not use this.

   Call                         The authentication occurs when a RPC call
                                is accepted by the server. Connectionless
                                protocols do not use this.

   Packet                       Authenticates the data on a per-packet
                                basis. All data is authenticated.

   Packet Integrity             This authenticates that the data has come
                                from the client, and checks that the
                                data has not been modified.

   Packet Privacy               In addition to the checks made by the other
                                authentication techniques, this encrypts
                                the packet.

   Default                      May vary depending upon operating system.
				
Remarque: "Connect" et "Appeler" n'est pas utilisés pour les protocoles sans connexion. Windows NT et Windows 2000 utilisent un protocole sans connexion UDP, par défaut. Toutefois, Windows 95 utilise TCP, qui est basée sur les connexions. Machines Windows 95 peuvent uniquement accepter des appels sur «Aucun» ou «Connecter» les niveaux.

Niveau d'emprunt d'identité par défaut

Si aucune sécurité n'est définie au niveau de l'objet, le serveur utilise le paramètre de sécurité spécifié ici comme la valeur par défaut. Les valeurs possibles sont :
   Name                         Description
   ----------------------------------------------------------------------
   Anonymous                    The client is anonymous. This setting is
                                not currently supported by DCOM.

   Identify                     The server can impersonate the client to
                                check permissions in the ACL (Access
                                Control List) but cannot access system
                                objects.

   Impersonate                  The server can impersonate the client and
                                access system objects on the client's
                                behalf.

   Delegate                     In addition to the Impersonate level, this
                                level can impersonate the client on calls
                                to other servers. This is not supported in
                                the current release of DCOM.
				
le dernier élément dans l'onglet Propriétés par défaut est la zone de vérification» fournit une sécurité supplémentaire pour le suivi de référence», qui indique au serveur pour effectuer le suivi des applications client connectées par conserver un décompte de références supplémentaires. Si vous activez cette case à cocher utilise davantage de mémoire et risque de COM pour la diminuer, mais elle garantit qu'une application cliente ne peut pas terminer un processus de serveur en artificiellement forçant un décompte de références à zéro.

Onglet de sécurité par défaut

Il existe trois options sous l'onglet sécurité par défaut. Chacune des valeurs stockées ici sont accessibles dans le Registre Windows à l'emplacement suivant :
HKEY_LOCAL_MACHINE\Software\Microsoft\OLE
Les trois options sont :

  1. Autorisation d'accès par défaut : Cette valeur détermine les utilisateurs et les groupes qui peuvent accéder à un objet lorsque aucune autre autorisations d'accès ne sont fournis. Pour plus d'informations sur comment donner autorisations d'accès individuels à des objets DCOM spécifiques, consultez la section «Propriétés de l'application» plus loin dans ce document. Par défaut, l'accès est fourni à des groupes «Système» et «Interactif».
  2. Autorisation de lancement par défaut : Cette valeur détermine les utilisateurs et les groupes peuvent lancer un objet lorsque aucune autre autorisations d'accès ne sont fournis. Pour plus d'informations sur comment donner individuels lancer des autorisations à des objets DCOM spécifiques, consultez la section «Propriétés de l'application» plus loin dans ce document.
  3. Autorisation de configuration par défaut : Cette valeur détermine les utilisateurs et les groupes qui peuvent lire ou modifier des informations de configuration DCOM applications. Cela inclut également les utilisateurs et les groupes qui dispose des autorisations pour installer nouveaux serveurs DCOM.

Groupes système

Il existe plusieurs comptes de groupe, vous trouverez lorsque vous configurez des utilisateurs et groupes. La liste suivante est un résumé de l'utilisateur qui appartient à chaque groupe :
   Group                  Description
   ------------------------------------------------------------------------
   Interactive            Includes all users who log on to a Windows NT or
                          Windows 2000 system locally (at the console). It 
                          does not include users who connect to Windows NT
                          or Windows 2000 resources across a network or are
                          started as a server.

   Network                Includes all users who connect to Windows NT or 
                          Windows 2000 resources across a network. It does
                          not include those who connect through an
                          interactive logon.

   Creator/Owner          The Creator/Owner group is created for each
                          sharable resource in the Windows NT system. Its
                          membership is the set of users who either create
                          resource s(such as a file) and those who take
                          ownership of them.

   Everyone               All users accessing the system, whether locally,
                          remotely, or across the network.

   System                 The local operating system.
				
la liste ci-dessus inclut les comptes de groupe sont intrinsèques à des systèmes Windows NT et Windows 2000. Votre réseau peut-être inclure d'autres groupes parmi lesquelles vous pouvez choisir. Pour déterminer l'appartenance de chaque compte de groupe personnalisé, vous devez contacter votre administrateur réseau.

Propriétés de l'application

Vous pouvez spécifier des paramètres personnalisés pour des applications DCOM individuelles en cliquant sur le bouton Propriétés sous l'onglet "Applications" dans Configuration DCOM. La section suivante décrit chaque onglet (général, emplacement, sécurité, Identity) et le paramètre trouvé dans les propriétés de l'application.

Général

L'onglet Général fournit des informations générales sur l'application, affichant le nom de l'application, type (serveur local ou serveur distant) et emplacement (chemin d'accès local ou ordinateur distant). Ces paramètres ne sont pas modifiables par l'intermédiaire de l'interface de configuration DCOM.

La table grand extrait toutes ses informations de sous-clés de la clé de Registre suivante :
HKEY_CLASSES_ROOT\CLSID\{...CLSID...}
où {... CLSID...} est le CLSID unique pour le serveur d'objets en cours de visualisation.

Emplacement

Cet onglet permet de déterminer où DCOM exécutera l'application. Il existe trois choix possibles :

  1. Exécuter l'application sur l'ordinateur où se trouvent les données : Si sélectionné, DCOM exécute l'application où se trouvent les données. Ceci est utile uniquement si l'application fournit un fichier de données pour l'application serveur.
  2. Exécuter l'application sur cet ordinateur : indique que l'application DCOM doit s'exécuter sur l'ordinateur local.
  3. Exécuter l'application sur l'ordinateur suivant : vous permet de spécifier un ordinateur sur lequel doit être exécutée. (Cette fonctionnalité est actuellement indisponible sur les systèmes Windows NT 4.0, Windows NT 4.0 ne prend pas en charge la délégation de sécurité complet).
Si plus d'un des éléments ci-dessus est sélectionné, DCOM utilise la première option applicable. Applications clientes peuvent également remplacer ce paramètre.

Sécurité

Sous l'onglet sécurité, vous pouvez personnaliser les paramètres pour les autorisations application individuelle suivantes :

  1. Autorisations d'accès.
  2. Lancer les autorisations.
  3. Autorisations de configuration.
Si vous choisissez de ne pas personnaliser ces paramètres, les paramètres de sécurité par défaut sont utilisés. Pour plus d'informations sur l'onglet sécurité, consultez la section plus haut dans cet article sur «Par défaut de la sécurité».

Identité

Cet onglet permet de déterminer quel compte que vous souhaitez utiliser pour exécuter l'application. Il existe quatre choix, par lequel le système détermine quel compte d'exécution sous votre objet DCOM :

  1. L'utilisateur interactif : l'application s'exécutera en utilisant le contexte de sécurité de l'utilisateur actuellement connecté à l'ordinateur. Si cette option est sélectionnée et l'utilisateur n'est pas connecté, l'application ne démarre pas.
  2. L'utilisateur exécutant : l'application s'exécutera en utilisant le contexte de sécurité de l'utilisateur qui a démarré l'application. L'utilisateur exécutant et l'utilisateur interactif peuvent être identiques.
  3. Cet utilisateur : vous ne pouvez spécifier l'utilisateur dont le contexte sécurité va être utilisé pour exécuter l'application.
  4. Le compte système : cette option est disponible uniquement pour les services Windows NT et Windows 2000 qui utilisent DCOM.

Propriétés

Numéro d'article: 176799 - Dernière mise à jour: jeudi 9 février 2006 - Version: 3.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Visual Basic Control Creation Edition
  • Microsoft Visual Basic 5.0 Édition initiation
  • Microsoft Visual Basic 6.0 Édition initiation
  • Microsoft Visual Basic 5.0 Édition professionnelle
  • Microsoft Visual Basic 6.0 Édition professionnelle
  • Microsoft Visual Basic 5.0 Édition Entreprise
  • Microsoft Visual Basic Enterprise Edition for Windows 6.0
Mots-clés : 
kbmt kbdcom kbinfo KB176799 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 176799
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com