ИНФОРМАЦИЯ: С помощью настройки DCOM (DCOMCNFG.(EXE) в Windows NT

Переводы статьи Переводы статьи
Код статьи: 176799 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

DCOMCNFG.EXE (Настройка DCOM) является программой, можно использовать для защиты объектов DCOM Вы создали. В данной статье описываются интерфейсы Настройка DCOM параметры и настройки.

Поскольку безопасность гораздо более ограничена в Windows 95, Windows 98 и Windows Me интерфейс и параметры могут различаться в системах Windows 95, Windows 98 и Windows Me. Это статья предназначена для тех, кто выполняется настройка DCOM в системах Windows NT или Windows 2000.

Дополнительная информация

Основной интерфейс настройки DCOM делится на следующие три вкладки:

  • Приложения.
  • Свойства по умолчанию.
  • Безопасность по умолчанию.

На вкладке приложения

На вкладке приложения отображается каждого из товаров, зарегистрированных в списке ниже раздел реестра:
HKEY_CLASSES_ROOT\AppId\
Этот раздел являются все объекты, которые могут запускаться на удаленном машины. Настройка DCOM отображает идентификаторы просто ProgID (понятные имена) каждого Объект, такой как «Документ Microsoft Word» или «Базы данных Microsoft Access». Некоторые объекты могут регистрировать без регистрации ProgID; в этих случаях Идентификатор GUID объекта отображаются, такие как "{4E6B942A-01B0-11 D 1 - A9CB- 00AA00B7B36F}."

Для каждого элемента в списке приложений на вкладке Свойства для каждого приложения можно просмотреть, выбрав элемент и Выбор Кнопка «Свойства» или дважды щелкните имя приложения.

Вкладка свойств по умолчанию

Каждое из значений, отображаемых на вкладке свойства по умолчанию может быть найдено в следующем разделе реестра:
HKEY_LOCAL_MACHINE\Software\Microsoft\OLE
Первый элемент на вкладке свойства по умолчанию — флажок:
«Разрешить использование DCOM на этом компьютере»
Это глобальный параметр для всего компьютера. Если этот параметр не Этот флажок установлен, компьютер позволяет создавать объекты DCOM. В противном случае Этот флажок установлен, нельзя создавать объекты через DCOM.

ПРИМЕЧАНИЕ: Необходимо выполнить перезагрузку системы, изменение в этот параметр, чтобы вступили в силу.

Во второй части на вкладке свойства по умолчанию является распределенных по умолчанию Свойства связи COM, который имеет два уровня:

  1. По умолчанию уровень проверки подлинности.
  2. Уровень олицетворения по умолчанию.
Эти две возможности можно изменить, только если поддержкой DCOM на этом компьютере.

По умолчанию уровень проверки подлинности (уровень пакетов)

Ниже приведены уровни проверки подлинности.
   Name                         Description
   ------------------------------------------------------------------------
   None                         No authentication.

   Connect                      Authentication occurs when a connection
                                is made to the server. Connectionless
                                protocols do not use this.

   Call                         The authentication occurs when a RPC call
                                is accepted by the server. Connectionless
                                protocols do not use this.

   Packet                       Authenticates the data on a per-packet
                                basis. All data is authenticated.

   Packet Integrity             This authenticates that the data has come
                                from the client, and checks that the
                                data has not been modified.

   Packet Privacy               In addition to the checks made by the other
                                authentication techniques, this encrypts
                                the packet.

   Default                      May vary depending upon operating system.
				
ПРИМЕЧАНИЕ: «Подключения» и «Вызов» не используется для протоколов без установления соединения. Windows NT и Windows 2000 используется протокол без установления соединения, UDP, по умолчанию. Тем не менее Windows 95 используется TCP, который на основе подключения. Компьютеры Windows 95 может принять только вызовы на «Нет» или «Подключиться» уровней.

Уровень олицетворения по умолчанию

Если не установлен на уровне объекта, сервер использует безопасность указанной здесь как значение по умолчанию. Возможными значениями являются:
   Name                         Description
   ----------------------------------------------------------------------
   Anonymous                    The client is anonymous. This setting is
                                not currently supported by DCOM.

   Identify                     The server can impersonate the client to
                                check permissions in the ACL (Access
                                Control List) but cannot access system
                                objects.

   Impersonate                  The server can impersonate the client and
                                access system objects on the client's
                                behalf.

   Delegate                     In addition to the Impersonate level, this
                                level can impersonate the client on calls
                                to other servers. This is not supported in
                                the current release of DCOM.
				
Последний элемент на вкладке свойства по умолчанию — "обеспечивают дополнительные флажок безопасность для отслеживания ссылок", который сообщает серверу для отслеживания подключенных приложений-клиентов, оставляя счетчик дополнительных ссылок. Установка этого флажка использует больше памяти и может привести к COM замедляется, но гарантирует, что клиентское приложение не удается удалить серверный процесс искусственно форсирование счетчик ссылок на ноль.

Вкладка безопасности по умолчанию

Существуют три параметра на вкладке Безопасность по умолчанию. Каждое из значений сохраненные здесь может быть найден в реестре Windows по следующему адресу:
HKEY_LOCAL_MACHINE\Software\Microsoft\OLE
Существует три режима:

  1. Разрешение на доступ по умолчанию: Это значение определяет пользователей и групп что можно доступ к объекту, когда указаны никакие другие права доступа. Для получения сведений о том, как предоставить индивидуальные разрешения на доступ к конкретным Объектов DCOM содержатся в разделе «Свойства приложения» далее в этом документ. По умолчанию доступ предоставляется к «Система» и Группы «Интерактивные».
  2. Разрешение на запуск по умолчанию: Это значение определяет пользователей и групп можно запустить объект, если никакие другие права доступа. Для получения дополнительных сведений о том, как предоставить отдельные разрешения для на запуск конкретных объектов DCOM, см. раздел «Свойства приложения» позже в Этот документ.
  3. Настройка разрешений по умолчанию: Это значение определяет пользователей и группы, которые могут читать или изменять данные конфигурации DCOM приложения. Это также включает в себя какие пользователи и группы будут иметь разрешение на установку новых серверов DCOM.

Система групп

Существует несколько учетных записей групп, вы обнаружите, что при настройке пользователей и группы. Ниже приводится сводка пользователя, который принадлежит к каждому Группа:
   Group                  Description
   ------------------------------------------------------------------------
   Interactive            Includes all users who log on to a Windows NT or
                          Windows 2000 system locally (at the console). It 
                          does not include users who connect to Windows NT
                          or Windows 2000 resources across a network or are
                          started as a server.

   Network                Includes all users who connect to Windows NT or 
                          Windows 2000 resources across a network. It does
                          not include those who connect through an
                          interactive logon.

   Creator/Owner          The Creator/Owner group is created for each
                          sharable resource in the Windows NT system. Its
                          membership is the set of users who either create
                          resource s(such as a file) and those who take
                          ownership of them.

   Everyone               All users accessing the system, whether locally,
                          remotely, or across the network.

   System                 The local operating system.
				
Выше перечислены учетные записи групп, которые являются внутренними для систем Windows NT и Windows 2000. В конкретной сети может включать несколько групп, из которых можно выбрать. Чтобы определить принадлежность учетной записи каждой пользовательской группы должен обратитесь к администратору сети.

Свойства приложения

Можно задать пользовательские параметры для отдельных приложений DCOM в файле конфигурации DCOM, выбрав кнопку Свойства на вкладке «Приложения». В этом разделе описаны на каждой вкладке (Общие, расположение, безопасность, Идентификация) и установка, найденного в пределах свойства приложения.

Общие

На вкладке Общие содержатся общие сведения о приложении Отображает имя приложения, введите (локальный или удаленный сервер), и расположение (путь на локальном или удаленном компьютере). Эти параметры не могут быть изменены через интерфейс, Настройка DCOM.

Общие таблицы извлекается вся информация из подразделов Следующий раздел реестра:
HKEY_CLASSES_ROOT\CLSID\ {...CLSID...}
где {...CLSID...} в настоящее время — это уникальный идентификатор CLSID для сервера приложений просматривается.

Расположение

Эта вкладка используется для определения, где DCOM будет выполняться приложение. Существует три возможных варианта:

  1. Запустите приложение на компьютере, где расположены данные: Если выбран этот параметр, DCOM будет выполнять приложения, где находятся данные. Это только в том случае, если приложение предоставляет файл данных для сервера приложения.
  2. Запустите приложение на этом компьютере: Указывает, что приложения DCOM следует запустить на локальном компьютере.
  3. Запустить приложение на указанном компьютере: задание компьютер, на котором следует выполнить. (Данная возможность недоступна в настоящее время на Системам Windows NT 4.0, Windows NT 4.0 не поддерживает полную безопасность делегирование).
Если выбран только один из указанных выше, DCOM будет использовать первый соответствующий параметр. Клиентские приложения могут также переопределять этот параметр.

Безопасность

На вкладке «Безопасность» можно настроить следующие параметры разрешения для отдельных приложений:

  1. Разрешения на доступ.
  2. Разрешения на запуск.
  3. Настройка разрешений.
Если не настраивать эти параметры, используются параметры безопасности по умолчанию используется. Дополнительные сведения о вкладке «Безопасность» содержатся в разделе ранее в этой статье на «Безопасность по умолчанию».

Удостоверение

Эта вкладка используется для определения счета, с помощью запуска приложения. Существуют четыре варианта, по которым система определяет которых учетная запись будет запускаться объекту DCOM:

  1. Интерактивный пользователь: приложение будет выполняться с помощью системы безопасности контекст пользователя, вошедшего в систему. Если этот параметр выбран и пользователь не вошел в систему, то приложение не будет для запуска.
  2. Запускающий пользователь: приложение будет запускаться с использованием контекста безопасности пользователя, запустившего приложение. Запускающий пользователь и Интерактивный пользователь может быть одинаковым.
  3. Пользователь: можно указать пользователя, контекст безопасности которой будет использоваться для запуска приложения.
  4. Системная учетная запись: этот параметр доступен только для служб Windows NT и Windows 2000, которые используют DCOM.

Свойства

Код статьи: 176799 - Последний отзыв: 4 июня 2011 г. - Revision: 4.0
Информация в данной статье относится к следующим продуктам.
  • Microsoft Visual Basic Control Creation Edition
  • Microsoft Visual Basic 5.0 Learning Edition
  • Microsoft Visual Basic 5.0 Professional Edition
  • Microsoft Visual Basic 6.0 Professional Edition
  • Microsoft Visual Basic 5.0 Enterprise Edition
Ключевые слова: 
kbdcom kbinfo kbmt KB176799 KbMtru
Переведено с помощью машинного перевода
ВНИМАНИЕ! Перевод данной статьи был выполнен не человеком, а с помощью программы машинного перевода, разработанной корпорацией Майкрософт. Корпорация Майкрософт предлагает вам статьи, переведенные как людьми, так и средствами машинного перевода, чтобы у вас была возможность ознакомиться со статьями базы знаний KB на родном языке. Однако машинный перевод не всегда идеален. Он может содержать смысловые, синтаксические и грамматические ошибки, подобно тому как иностранец делает ошибки, пытаясь говорить на вашем языке. Корпорация Майкрософт не несет ответственности за неточности, ошибки и возможный ущерб, причиненный в результате неправильного перевода или его использования. Корпорация Майкрософт также часто обновляет средства машинного перевода.
Эта статья на английском языке:176799

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com