信息: 在 Windows NT 上使用 DCOM 配置 (DCOMCNFG.EXE)

文章翻译 文章翻译
文章编号: 176799 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

DCOMCNFG.EXE (DCOM 配置) 是一个实用程序,您可以使用来保护您创建的 DCOM 对象。本文介绍了 DCOM 配置接口、 选项和设置。

由于安全得多的限制在 Windows 95、 Windows 98 和 Windows Me,接口和选项可能不同 Windows 95、 Windows 98 和 Windows Me 系统上。本文是为那些运行 Windows NT 或 Windows 2000 系统上的 DCOM 配置而编写的。

更多信息

主界面的 DCOM 配置分为以下三个选项卡:

  • 应用程序。
  • 默认属性。
  • 默认安全。

应用程序选项卡

应用程序选项卡显示了每个项下面的注册表项下注册:
HKEY_CLASSES_ROOT\AppId\
此项的下面都可以启动远程计算机上的对象。DCOM 配置显示只需在 ProgIDs (好记名称) 的"Microsoft Word 文档"或"microsoft Access 数据库的每个对象。 某些对象可能进行注册,而不注册一个 ProgID ; 在这种情况下该对象的 GUID 将显示,如"{4E6B942A-01B0-11 D 1-A9CB-00AA00B7B36F}"。

对于应用程序选项卡中列出的每个项目选择一个项目,然后选择"属性"按钮或通过双击某个应用程序的名称,可以在查看每个应用程序的属性。

默认属性选项卡

每个显示在默认属性选项卡下的值可能会找到在注册表中以下项:
HKEY_LOCAL_MACHINE\Software\Microsoft\OLE
在默认属性选项卡中的第一项是一个复选框:
"在此计算机上启用分布式 COM"
这是在整个计算机的全局设置。如果选中此选项,那么计算机允许 DCOM 对象的创建。如果未选中的对象不能创建通过 DCOM。

注意: 您必须重新启动系统以使此设置的更改生效。

默认属性选项卡的第二部分是在默认分布式 COM 通信属性,它有两个级别:

  1. 默认身份验证级别。
  2. 默认模拟级别。
如果在此系统上启用了 DCOM,则只能修改这两个选项。

默认身份验证级别 (数据包级别)

身份验证级别如下所示:
   Name                         Description
   ------------------------------------------------------------------------
   None                         No authentication.

   Connect                      Authentication occurs when a connection
                                is made to the server. Connectionless
                                protocols do not use this.

   Call                         The authentication occurs when a RPC call
                                is accepted by the server. Connectionless
                                protocols do not use this.

   Packet                       Authenticates the data on a per-packet
                                basis. All data is authenticated.

   Packet Integrity             This authenticates that the data has come
                                from the client, and checks that the
                                data has not been modified.

   Packet Privacy               In addition to the checks made by the other
                                authentication techniques, this encrypts
                                the packet.

   Default                      May vary depending upon operating system.
				
:"连接"和"呼叫"不使用的无连接协议。Windows NT 和 Windows 2000 使用一种无连接协议,UDP,默认情况下。但是,Windows 95 使用 TCP,它是基于连接的。windows 95 的计算机只能接受对"无"的调用或连接级别。

默认模拟级别

如果没有安全设置对象级,服务器将使用指定的安全设置此处作为默认值。可能的值为:
   Name                         Description
   ----------------------------------------------------------------------
   Anonymous                    The client is anonymous. This setting is
                                not currently supported by DCOM.

   Identify                     The server can impersonate the client to
                                check permissions in the ACL (Access
                                Control List) but cannot access system
                                objects.

   Impersonate                  The server can impersonate the client and
                                access system objects on the client's
                                behalf.

   Delegate                     In addition to the Impersonate level, this
                                level can impersonate the client on calls
                                to other servers. This is not supported in
                                the current release of DCOM.
				
默认属性选项卡上的最后一个项目是通知服务器通过保持一个附加的引用计数,跟踪已连接的客户端应用程序的"提供额外的安全性以获得引用跟踪"复选框。 选中此框将使用更多的内存并可能导致减慢,COM,但它可以确保客户端应用程序不能通过较强制为零的引用计数中终止服务器进程。

默认安全选项卡

有三个选项可在默认安全机制选项卡下。每个值存储在这里可找到在 Windows 注册表中以下位置:
HKEY_LOCAL_MACHINE\Software\Microsoft\OLE
三个选项:

  1. 默认访问权限: 此值确定用户和组提供了其他的访问权限时,可以访问的对象。 有关如何为提供的信息与特定的 DCOM 对象的单独的访问权限,请参阅本文档后面的"应用程序属性"部分。默认状态下,访问可用于"系统"和"交互"组。
  2. 默认启动权限: 此值确定用户和组提供了其他的访问权限时,可以启动一个对象。 有关如何授予单个的详细信息启动特定的 DCOM 对象的权限,请参阅本文档后面的"应用程序属性"部分。
  3. 默认配置权限: 此值确定用户和组可能读取或修改的 DCOM 配置信息的应用程序。这还包括哪些用户和组将有权安装新的 DCOM 服务器。

系统组

有几个配置的用户和组时,您将找到的组帐户。下面的列表是摘要的用户所属的每个组:
   Group                  Description
   ------------------------------------------------------------------------
   Interactive            Includes all users who log on to a Windows NT or
                          Windows 2000 system locally (at the console). It 
                          does not include users who connect to Windows NT
                          or Windows 2000 resources across a network or are
                          started as a server.

   Network                Includes all users who connect to Windows NT or 
                          Windows 2000 resources across a network. It does
                          not include those who connect through an
                          interactive logon.

   Creator/Owner          The Creator/Owner group is created for each
                          sharable resource in the Windows NT system. Its
                          membership is the set of users who either create
                          resource s(such as a file) and those who take
                          ownership of them.

   Everyone               All users accessing the system, whether locally,
                          remotely, or across the network.

   System                 The local operating system.
				
上面的列表包括 Windows NT、 Windows 2000 系统内部的组帐户。您的特定网络可能包括更多的组,从中可以选择 <a0></a0>。若要确定自定义组中的每个帐户的成员资格,您必须请与网络管理员联系。

应用程序属性

通过在 DCOM 配置中选择"应用程序"选项卡上的属性按钮,您可以指定单个的 DCOM 应用程序的自定义设置。 下一节描述了每个选项卡 (常规、 位置、 安全、 标识) 和应用程序属性中找到的设置。

常规

常规选项卡提供有关应用程序显示应用程序的名称的一般信息 (本地服务器或远程服务器) 的类型和位置 (本地路径或远程计算机)。这些设置不能通过 DCOM 配置界面中修改。

常规表检索其信息的所有从下面的注册表项的子项:
...HKEY_CLASSES_ROOT\CLSID\{...CLSID}
其中 {...CLSID...} 对象服务器当前正在查看的是唯一的 CLSID。

位置

若要确定 DCOM 将在其中执行应用程序使用此选项卡。 有三种可能的选项:

  1. 在数据所在的位置在计算机上运行应用程序: 如果选择了,DCOM 会执行应用程序数据的位置。这是应用程序提供的服务器应用程序的数据文件时才有用。
  2. 在此计算机上运行应用程序: 指示 DCOM 应用程序应在本地计算机上运行。
  3. 在下列计算机上运行应用程序: 允许您指定要执行在其上的计算机。(此功能当前不可用 Windows NT 4.0 系统上,Windows NT 4.0 不支持完整的安全委派)。
如果选中多个上述 DCOM 将使用第一个可用的选项。客户端应用程序也可能会替代此设置。

安全

在安全选项卡上,您可以自定义以下各个应用程序权限的设置:

  1. 访问权限。
  2. 启动权限。
  3. 配置权限。
如果不能自定义这些设置,则使用默认的安全设置。有关安全选项卡的详细信息,请参阅部分中本文前面的"默认安全。

标识

此选项卡用于确定要运行该应用程序使用的帐户。有四个选项的系统确定您的 DCOM 对象将在下运行的帐户:

  1. 交互式用户: 应用程序将运行使用用户当前登录到计算机的安全上下文。如果选择此选项,并且用户没有登录应用程序将无法启动。
  2. 启动用户: 应用程序将运行使用的启动应用程序用户的安全上下文。启动用户和交互式用户可能是相同的。
  3. 此用户: 您可以指定的用户的安全上下文将用于运行该应用程序。
  4. 在系统帐户中: 这是仅适用于 Windows NT 和 Windows 2000 服务,使用 DCOM。

属性

文章编号: 176799 - 最后修改: 2006年2月9日 - 修订: 3.0
这篇文章中的信息适用于:
  • Microsoft Visual Basic Control Creation Edition
  • Microsoft Visual Basic 5.0 学习版
  • Microsoft Visual Basic 6.0 学习版
  • Microsoft Visual Basic 5.0 专业版
  • Microsoft Visual Basic 6.0 专业版
  • Microsoft Visual Basic 5.0 企业版
  • Microsoft Visual Basic Enterprise Edition for Windows 6.0
关键字:?
kbmt kbdcom kbinfo KB176799 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 176799
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com