[INFO] Windows NT で DCOM Config (DCOMCNFG.EXE) を使用する

文書翻訳 文書翻訳
文書番号: 176799 - 対象製品
この記事は、以前は次の ID で公開されていました: JP176799
すべて展開する | すべて折りたたむ

目次

概要

DCOMCNFG.EXE (DCOM Config) は、作成した DCOM オブジェクトのセキュリティ設定を行うためのユーティリティです。この資料では、DCOM Config のインターフェイス、オプション、および設定について説明します。

Windows 95、Windows 98、および Windows Me のセキュリティ機能は限定されるので、Windows 95、Windows 98、および Windows Me システムではインターフェイスやオプションが異なる場合があります。この資料では、Windows NT または Windows 2000 システムで DCOM Config を使用する方法について説明します。

詳細

DCOM Config の主なインターフェイスは、次の 3 つのタブに分かれています。

  • アプリケーション
  • 既定のプロパティ
  • 既定のセキュリティ

[アプリケーション] タブ

[アプリケーション] タブには、次のレジストリ キーの下に登録された各項目が表示されます。
HKEY_CLASSES_ROOT\AppId\
このキーの下には、リモート マシンで起動可能なすべてのオブジェクトが登録されています。DCOM Config には、"Microsoft Word 文書" や "Microsoft Access データベース" など、各オブジェクトの ProgID (フレンドリ名) だけが表示されます。オブジェクトによっては、ProgID なしで登録される場合があります。この場合、オブジェクトの GUID ({4E6B942A-01B0-11D1-A9CB- 00AA00B7B36F} など) が表示されます。

[アプリケーション] タブに表示された各項目を選択して [プロパティ] ボタンをクリックするか、アプリケーション名をダブルクリックすると、各アプリケーションのプロパティが表示されます。

[既定のプロパティ] タブ

[既定のプロパティ] タブに表示される値は、次のレジストリ キーの下に登録されています。
HKEY_LOCAL_MACHINE\Software\Microsoft\OLE
[既定のプロパティ] タブの最初の項目は次のチェック ボックスです。
[このコンピュータ上で分散 COM を有効にする]
これは、マシン全体のグローバル設定です。このオプションをオンにすると、そのマシンで DCOM オブジェクトを作成できます。オフにすると、DCOM オブジェクトは作成できません。

: 設定の変更を有効にするには、システムを再起動する必要があります。

[既定のプロパティ] の 2 番目の部分は、[既定の分散 COM 通信プロパティ] です。このプロパティには 次の 2 つのレベルがあります。

  1. 既定の認証レベル
  2. 既定の偽装レベル
これら 2 つのオプションは、そのシステムで DCOM が有効になっている場合のみ変更可能です。

既定の認証レベル (パケット レベル)

認証レベルは以下のとおりです。
   名前                         説明
   ------------------------------------------------------------------------
   なし                          認証を行いません。

   接続                        サーバーへの接続時に認証を行います。
                                コネクションレス型プロトコルではこのオプションを使用しません。

   呼び出し                      サーバーが RPC 呼び出しを受信したときに認証を行います。
                                コネクションレス型プロトコルではこのオプションを使用しません。

   パケット                       パケット ベースでデータを認証します。
                                すべてのデータが認証されます。

   パケットの整合性               クライアントから送信されたデータを認証し、データが
                                変更されていないかどうかをチェックします。

   パケットのプライバシ             他の認証方法によるチェックに加えて、パケットを暗号化
                               します。

   既定                         オペレーティング システムによって異なります。
: コネクションレス型プロトコルでは、[接続] と [呼び出し] は使用しません。Windows NT と Windows 2000 では、デフォルトでコネクションレス型プロトコルの UDP を使用しますが、Windows 95 では接続ベースの TCP を使用します。Windows 95 マシンは、[なし] または [接続] レベルでのみ呼び出しを受け付けることができます。

既定の偽装レベル

オブジェクト レベルでセキュリティが設定されていない場合、サーバーはここで指定されたセキュリティ設定をデフォルトとして使用します。使用可能な値は以下のとおりです。
   名前                         説明
   ----------------------------------------------------------------------
   匿名                         匿名のクライアントです。このオプションは、現在 DCOM では
                                サポートされていません。

   識別する                      サーバーはクライアントを偽装して ACL (アクセス制御リス
                                ト) のアクセス許可を確認できますが、システム オブジェクト
                                にはアクセスできません。

   偽装する                      サーバーはクライアントを偽装して、クライアントの代わりに
                                 システム オブジェクトにアクセスできます。

   委任する                     偽装レベルに加えて、クライアントを偽装して他のサーバーを
                                呼び出すことができます。このオプションは、DCOM の現在の
                                リリースではサポートされていません。
[既定のプロパティ] タブの最後の項目は、[参照の追跡に追加のセキュリティを提供する] チェック ボックスです。ここでは、追加の参照カウントを維持することにより、サーバーが接続されたクライアント アプリケーションを追跡するかどうかを指定します。このチェック ボックスをオンにすると、より多くのメモリを使用するため、COM の処理速度が低下する場合がありますが、クライアント アプリケーションが参照カウントをゼロすることによってサーバー プロセスを強制終了できなくなります。

[既定のセキュリティ] タブ

[既定のセキュリティ] タブには 3 つのオプションがあります。ここで保存された値は、次の Windows レジストリに登録されます。
HKEY_LOCAL_MACHINE\Software\Microsoft\OLE
このタブには以下の 3 つのオプションがあります。

  1. 既定のアクセス許可 : 他のアクセス許可が設定されていない場合に、オブジェクトにアクセス可能なユーザーとグループを指定します。特定の DCOM オブジェクトに対するアクセス許可を個別に設定する方法については、この資料の「アプリケーションのプロパティ」を参照してください。デフォルトでは、System グループと Interactive グループにアクセス許可が与えられています。
  2. 既定の起動アクセス許可 : 他のアクセス許可が設定されていない場合に、オブジェクトを起動可能なユーザーとグループを指定します。特定の DCOM オブジェクトに対する起動アクセス許可を個別に設定する方法については、この資料の「アプリケーションのプロパティ」を参照してください。
  3. 既定の構成アクセス許可 : DCOM アプリケーションの構成情報を読み取りまたは修正可能なユーザーとグループを指定します。新しい DCOM サーバーをインストール可能なユーザーとグループも含まれます。

システム グループ

ユーザーやグループの設定に使用されるいくつかのグループ アカウントがあります。各グループに属するユーザーの概要は以下のとおりです。
   グループ                   説明
   ------------------------------------------------------------------------
   Interactive          Windows NT または Windows 2000 システムにローカルで 
                          (コンソールを使用して) ログオンするすべてのユーザーを含みます。
                          ネットワーク経由で、あるいはサーバーとして起動された Windows 
                          NT または Windows 2000 リソースに接続するユーザーは含まれ
                          ません。

   Network               ネットワーク経由で Windows NT または Windows 2000 リソ
                          ースに接続するすべてのユーザーを含みます。対話型ログオンを使用
                          して接続するユーザーは含まれません。

   Creator/Owner        Windows NT システムで共有可能なリソースごとに 
                          Creator/Owner グループが作成されます。ファイルなどのリソース
                          を作成/所有するユーザーが含まれます。

   Everyone              ローカル、リモート、ネットワーク経由にかかわらず、システムにアクセスす
                          るすべてのユーザーが含まれます。

   System                 ローカル オペレーティング システムです。
この一覧は、Windows NT および Windows 2000 システム固有のグループ アカウントを示すものです。使用するネットワークによっては、上記以外のグループを設定できます。カスタム グループ アカウントのメンバを確認するには、ネットワーク管理者に問い合わせてください。

アプリケーションのプロパティ

DCOM Config の [アプリケーション] タブにある [プロパティ] ボタンを使用して、各 DCOM アプリケーションのカスタム設定を行うことができます。ここでは、[アプリケーションのプロパティ] にある各タブ ([一般]、[場所]、[セキュリティ]、[識別]) と設定方法について説明します。

全般

[全般] タブには、アプリケーションの名前、種類 (ローカル サーバーまたはリモート サーバー)、および場所 (ローカル パスまたはリモート コンピュータ) など、アプリケーションに関する全般的な情報が表示されます。DCOM Config インターフェイスを使用してこれらの設定を変更することはできません。

[全般] タブでは、次のレジストリ キーのサブキーからすべての情報を取得します。
HKEY_CLASSES_ROOT\CLSID\{...CLSID...}
{...CLSID...} は、現在表示されているオブジェクト サーバーの一意の CLSID です。

場所

このタブを使用して、DCOM がアプリケーションを実行する場所を指定します。次の 3 つの中から選択できます。

  1. データが置かれているコンピュータ上でアプリケーションを実行する : このオプションを選択すると、データが置かれているコンピュータで DCOM がアプリケーションを実行します。アプリケーションがサーバー アプリケーションにデータ ファイルを供給する場合のみ有効なオプションです。
  2. このコンピュータ上でアプリケーションを実行する : DCOM アプリケーションをローカル マシン上で実行します。
  3. 次のコンピュータ上でアプリケーションを実行する : アプリケーションを実行するコンピュータを指定できます (Windows NT 4.0 ではセキュリティの委任機能が完全にサポートされていないので、Windows NT 4.0 システムではこのオプションは現在使用できません)。
これらのオプションを複数選択した場合、DCOM は適用可能な最初のオプションを使用します。クライアント アプリケーションによってこの設定を上書きすることもできます。

セキュリティ

[セキュリティ] タブでは、以下に示すアプリケーション アクセス許可の設定を個別にカスタマイズすることができます。

  1. アクセス許可
  2. 起動アクセス許可
  3. 構成アクセス許可
これらの設定をカスタマイズしない場合は、デフォルトのセキュリティ設定が使用されます。[セキュリティ] タブの詳細については、「既定のセキュリティ」を参照してください。

識別

このタブでは、アプリケーションの実行に使用するアカウントを指定します。次の 4 つのオプションを使用して、DCOM オブジェクトを実行するアカウントを指定できます。

  1. 対話ユーザー : コンピュータに現在ログオンしているユーザーのセキュリティ コンテキストを使用してアプリケーションを実行します。このオプションが選択されているのにユーザーがログオンしていない場合、アプリケーションは起動されません。
  2. 起動したユーザー : アプリケーションを起動したユーザーのセキュリティ コンテキストを使用してアプリケーションを実行します。起動したユーザーと対話ユーザーは同じになることがあります。
  3. 次のユーザー : セキュリティ コンテキストを使用してアプリケーションを実行するユーザーを指定できます。
  4. システム アカウント : このオプションは、DCOM を使用する Windows NT および Windows 2000 サービスでのみ使用できます。

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 176799 (最終更新日 2001-01-27) をもとに作成したものです。

プロパティ

文書番号: 176799 - 最終更新日: 2006年7月24日 - リビジョン: 4.0
この資料は以下の製品について記述したものです。
  • Microsoft Visual Basic Control Creation Edition
  • Microsoft Visual Basic 5.0 Learning Edition
  • Microsoft Visual Basic 6.0 Learning Edition
  • Microsoft Visual Basic 5.0 Professional Edition
  • Microsoft Visual Basic 6.0 Professional Edition
  • Microsoft Visual Basic 5.0 Enterprise Edition
  • Microsoft Visual Basic 6.0 Enterprise Edition
キーワード:?
kbdcom kbgrpdsvb kbinfo kbvbp500 kbvbp600 KB176799
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com