資訊: 使用 Windows NT 上的 DCOM 組態 (DCOMCNFG.EXE)

文章翻譯 文章翻譯
文章編號: 176799 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

DCOMCNFG.EXE (DCOM 設定) 是公用程式,您可以使用來保護您所建立的 DCOM 物件。本文將告訴您 DCOM 設定介面、 選項及設定。

由於安全性更有限在 Windows 95、 Windows 98 和 Windows Me,[介面] 和 [選項可能會在 Windows 95、 Windows 98 和 Windows Me 的系統上不同。對於那些在 Windows NT 或 Windows 2000 系統上執行 DCOM 設定撰寫本文。

其他相關資訊

主要介面的 DCOM 設定分成下列三個索引標籤:

  • 應用程式。
  • 預設屬性。
  • 預設的安全性。

應用程式] 索引標籤

應用程式] 索引標籤會顯示每個項目註冊下列的登錄機碼下:
HKEY_CLASSES_ROOT\AppId\
此機碼之下都可以啟動遠端機器的物件。DCOM 設定顯示只在 ProgIDs (好記的名稱) 的每個物件例如 Microsoft Word 文件 」 或 Microsoft Access 資料庫。 某些物件可能會註冊而不想註冊一個 ProgID ; 在這些情況下物件的 GUID 將會顯示,例如"{4E6B942A 01B0 11 D 1-A9CB-00AA00B7B36F}"。

為應用程式] 索引標籤中列出每個項目選取的項目,再選擇 [內容] 按鈕或應用程式名稱上連按兩下可以檢視每個應用程式的屬性。

預設內容] 索引標籤

每個顯示在 [預設內容] 索引標籤下的值可以在登錄下列機碼下找到:
HKEY_LOCAL_MACHINE\Software\Microsoft\OLE
在 [預設內容] 索引標籤中的第一個項目是核取方塊:
"在這台電腦上啟用 DCOM]"
這是針對整個機器的全域設定。當檢查此選項在機器可讓 DCOM 物件的建立。如果它不檢查無法透過 DCOM 建立物件。

注意: 您必須重新啟動系統為了讓此設定的變更才會生效。

[預設內容] 索引標籤的第二個部分則是 「 預設分散式 COM 通訊內容,其中有兩個層級的:

  1. 預設驗證等級。
  2. 預設模擬等級。
這兩個選項只能進行修改,如果在這個系統上啟用 DCOM。

預設驗證等級 (封包層級)

驗證層級如下:
   Name                         Description
   ------------------------------------------------------------------------
   None                         No authentication.

   Connect                      Authentication occurs when a connection
                                is made to the server. Connectionless
                                protocols do not use this.

   Call                         The authentication occurs when a RPC call
                                is accepted by the server. Connectionless
                                protocols do not use this.

   Packet                       Authenticates the data on a per-packet
                                basis. All data is authenticated.

   Packet Integrity             This authenticates that the data has come
                                from the client, and checks that the
                                data has not been modified.

   Packet Privacy               In addition to the checks made by the other
                                authentication techniques, this encrypts
                                the packet.

   Default                      May vary depending upon operating system.
				
注意: [連線] 及 「 呼叫 」 不會用於無連接通訊協定。Windows NT 和 Windows 2000 使用無連接通訊協定,UDP,根據預設值。不過,Windows 95 使用 TCP,即連線為基礎。Windows 95 電腦只能接受 [無] 上的呼叫或連接層級。

預設模擬等級

如果沒有安全性設定在物件層級,伺服器會使用指定的安全性設定此處做為預設值。可能的值:
   Name                         Description
   ----------------------------------------------------------------------
   Anonymous                    The client is anonymous. This setting is
                                not currently supported by DCOM.

   Identify                     The server can impersonate the client to
                                check permissions in the ACL (Access
                                Control List) but cannot access system
                                objects.

   Impersonate                  The server can impersonate the client and
                                access system objects on the client's
                                behalf.

   Delegate                     In addition to the Impersonate level, this
                                level can impersonate the client on calls
                                to other servers. This is not supported in
                                the current release of DCOM.
				
在預設內容] 索引標籤上的最後一個項目是"提供額外的安全性對於追蹤參考 」] 核取方塊,它會告訴要保留額外的參考計數追蹤連線的用戶端應用程式伺服器。 勾選這個方塊會使用更多的記憶體,可能會導致 COM 減慢,但它可以確保用戶端應用程式無法刪除伺服器處理序由手動強制參照計數為零。

預設安全性] 索引標籤

有三個 [預設安全性] 索引標籤下的選項。每個值儲存在此處您可以在 Windows 登錄,請在下列位置找到:
HKEY_LOCAL_MACHINE\Software\Microsoft\OLE
三個選項如下:

  1. 預設存取權限: 這個值會決定使用者與群組,當沒有其他的存取權限所提供時,可以存取物件。 如需提供資訊至特定的 DCOM 物件的個別存取權限請參閱 [應用程式內容] 一節本文件稍後。預設情況下,存取被提供來 「 系統 」 」 和 「 互動 」 群組。
  2. 預設啟動使用權限: 這個值會決定使用者與群組,提供其他沒有存取權限,可以啟動的物件。 更多有關如何授予個別啟動 DCOM 的特定物件的權限,請參閱 [應用程式內容] 稍後的 「 」 一節這份文件。
  3. 預設設定使用權限: 這個值會決定使用者與群組,可能會讀取或修改 DCOM 的組態資訊的應用程式。這也包括哪些使用者和群組將會有安裝新的 DCOM 伺服器的權限。

系統群組

有數個您會發現當您設定使用者及群組的群組帳戶。下列清單是摘要的哪個使用者屬於每個群組:
   Group                  Description
   ------------------------------------------------------------------------
   Interactive            Includes all users who log on to a Windows NT or
                          Windows 2000 system locally (at the console). It 
                          does not include users who connect to Windows NT
                          or Windows 2000 resources across a network or are
                          started as a server.

   Network                Includes all users who connect to Windows NT or 
                          Windows 2000 resources across a network. It does
                          not include those who connect through an
                          interactive logon.

   Creator/Owner          The Creator/Owner group is created for each
                          sharable resource in the Windows NT system. Its
                          membership is the set of users who either create
                          resource s(such as a file) and those who take
                          ownership of them.

   Everyone               All users accessing the system, whether locally,
                          remotely, or across the network.

   System                 The local operating system.
				
上述清單包含是 Windows NT 和 Windows 2000 系統內建 「 群組帳戶。特定網路可能包含更多的群組,您可以選擇。若要判斷每一個自訂群組帳戶成員資格,您必須與您的網路系統管理員連絡。

應用程式屬性

您可以藉由 「 應用程式"] 索引標籤上的 [屬性] 按鈕選擇 DCOM 設定中指定個別的 DCOM 應用程式的自訂設定。 下一節將說明每個索引標籤 (一般、 位置、 安全性、 識別) 和應用程式內容中找到的設定。

一般

[一般] 索引標籤提供關於應用程式顯示應用程式的名稱的一般資訊類型 (本機伺服器或遠端伺服器) 和位置 (本機路徑或遠端電腦)。這些設定並不是可修改透過 DCOM 設定介面。

[一般] 表格會擷取所有它的資訊從下列登錄機碼的子機碼:
...HKEY_CLASSES_ROOT\CLSID\{...CLSID}
位置 {......CLSID} 是唯一的 CLSID 的目前檢視的物件伺服器。

位置

此索引標籤用來判斷 DCOM 將會執行應用程式。 有三種可能的選擇:

  1. 資料所在的位置在電腦上執行應用程式: 如果選取,DCOM 將會執行應用程式資料的所在位置。這會很有用,只有當應用程式提供伺服器應用程式的資料檔案。
  2. 在這台電腦上執行應用程式: 指出 DCOM 應用程式應該在本機電腦上執行。
  3. 在下列電腦上執行應用程式: 可讓您指定要執行的電腦。(這項功能是目前無法使用 Windows NT 4.0 系統上,Windows NT 4.0 不支援完整的安全性委派)。
如果一個以上的上述已選取 DCOM 將使用第一個適用的選項。用戶端應用程式也可能會覆寫此設定。

安全性

在 [安全性] 索引標籤中,您可以自訂下列個別的應用程式權限的設定:

  1. 存取權限。
  2. 啟動權限。
  3. 設定權限。
如果您不要自訂這些設定,會使用預設安全性設定。如需有關 [安全性] 索引標籤的詳細資訊,請參閱一節本文稍早在預設安全性。

識別

此索引標籤用來決定您要用來執行應用程式的帳戶。有四種系統用來決定您的 DCOM 物件將下執行哪一個帳戶的選項:

  1. 互動式使用者: 應用程式將執行使用使用者目前登入電腦的安全性內容。如果選取這個選項,且使用者未登入,然後應用程式將不會啟動。
  2. 啟動使用者: 應用程式將執行使用啟動應用程式之使用者的安全性內容。啟動的使用者和互動的使用者可能會相同。
  3. 這個使用者: 您可能會指定其安全性內容會用來執行應用程式的使用者。
  4. 系統帳戶: 這是只適用於 Windows NT 和 Windows 2000 使用 DCOM 的服務。

屬性

文章編號: 176799 - 上次校閱: 2006年2月9日 - 版次: 3.0
這篇文章中的資訊適用於:
  • Microsoft Visual Basic Control Creation Edition
  • Microsoft Visual Basic 5.0 Learning Edition
  • Microsoft Visual Basic 6.0 Learning Edition
  • Microsoft Visual Basic 5.0 Professional Edition
  • Microsoft Visual Basic 6.0 Professional Edition
  • Microsoft Visual Basic 5.0 Enterprise Edition
  • Microsoft Visual Basic Enterprise Edition for Windows 6.0
關鍵字:?
kbmt kbdcom kbinfo KB176799 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:176799
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com