文章編號: 283201 - 上次校閱: 2006年2月9日 - 版次: 2.0

如何在 Windows 2000 使用 COM + 中使用委派

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
Retired KB Article依現狀不再更新的知識庫內容免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
全部展開 | 全部摺疊

結論

預設情況下,Microsoft Windows 2000 會使用 Kerberos 通訊協定來進行驗證。Kerberos 通訊協定支援委派,以及解決從 Microsoft Windows NT 4.0 的 NTLM 驗證限制。本文說明如何在 Windows 2000 中使用 COM + 使用委派。

重要委派是非常強大的功能,並應小心使用。設定為支援委派的電腦應該由控制的存取,以防止誤用這項功能。
回此頁最上方

其他相關資訊

只要符合下列兩個條件,Kerberos 驗證會產生委派層次語彙基元:
  1. 您嘗試要委派的帳戶未標記為"機密且無法被委派 「 Active Directory 中。
  2. 主體帳戶對它會驗證 (伺服器處理序執行使用者帳戶) 在 Active Directory 中標示"信任可以委派 」。

標示"委派受信任 」 的使用者帳戶的步驟

  1. 在網域控制站上請按一下 [開始]、 指向 [程式集]、 指向 [系統管理工具,按一下 [Active Directory 使用者和電腦]。
  2. 在您的網域之下按一下 [使用者] 資料夾。
  3. 按一下您使用者帳戶的 [內容]。
  4. 在 [帳號] 索引標籤上選取 [信任可以委派] 核取方塊。
  5. 在 [您嘗試要委派之帳戶] 下清除 帳戶是機密無法委派] 核取方塊。

標示"委派受信任 」 的電腦帳戶的步驟

如果系統帳戶下執行伺服器處理序,「 主體 」 帳戶是電腦帳戶在 Active Directory 中。因此,您必須確定您在 [動態目錄] 中選取 受信任可以委派] 核取方塊,為電腦帳戶。要這麼做,請您執行下列步驟:
  1. 在網域控制站上請按一下 [開始]、 指向 [程式集]、 指向 [系統管理工具,按一下 [Active Directory 使用者和電腦]。
  2. 在您的網域之下按一下 [電腦] 資料夾。
  3. 您的電腦帳戶] 下按一下 [內容]。
  4. 在 [一般] 索引標籤上選取 [信任可以委派] 核取方塊。

委派的使用者認證的時機

案例 1

典型的案例中,您可能想要委派使用者認證是如果電腦 (電腦) 上具有 Microsoft Internet Explorer 安裝要求動態伺服器網頁 (ASP) 頁面的第二部電腦 (電腦 B) 上的 Microsoft 網際網路資訊伺服器 (IIS) Web 伺服器,而 ASP 網頁叫用元件物件模型 (COM) / COM + 元件上第三個電腦 (電腦 C)。您想要 [COM / 若要查看第一部電腦登入之使用者識別的 COM + 應用程式。

摺疊此表格展開此表格
電腦 A電腦 B電腦 C
Internet Explorer網際網路資訊伺服器COM / COM + 元件
使用者 A使用者 B使用者 C

以便進行委派在此案例中運作清除使用者 A,是機密帳戶,無法委派] 核取方塊],然後選取電腦 B.委派的信任 核取方塊 設定使用者和電腦 B COM 這些設定後 / 電腦 C 上的 COM + 應用程式可以看到使用者已登入電腦 A.的識別

案例 2

您也可能會想要委派使用者認證時電腦 (電腦) 上的 COM 用戶端應用程式呼叫 COM + 應用程式或其呼叫 CoImpersonateClient 函式使用叫用另一個 COM + 應用程式或 COM 伺服器元件上第三個用戶端認證的另一台電腦 (電腦 B) 上的 COM 伺服器電腦 (電腦 C)。

摺疊此表格展開此表格
電腦 A電腦 B電腦 C
COM 用戶端COM / COM + 應用程式COM / COM + 應用程式
使用者 A使用者 B使用者 C

對於這個分析藍本運作設定可以委派、 清除 [動態目錄] 中的使用者 A 是機密帳戶,無法委派] 核取方塊並 信任可以委派] 核取方塊為選取 Active Directory 中的使用者 B 電腦 A 上的 [模擬層級]。當您在設定這些設定時電腦 C 上的遠端處理程序可以模擬用戶端的身分。以此方式您能夠鏈結委派呼叫鏈結中的其他電腦。

附註這些步驟假設您使用 Windows 2000] 與 [Active Directory 也為,所有的使用者和電腦帳戶都相同的網域或信任的網域中。
回此頁最上方

?考

如需有關委派和模擬的詳細資訊,請參閱下列 Microsoft 網站]:
http://msdn.microsoft.com/library/psdk/com/security_0dri.htm (http://msdn.microsoft.com/library/psdk/com/security_0dri.htm)
回此頁最上方
這篇文章中的資訊適用於:
  • Microsoft COM+ 1.0
回此頁最上方
關鍵字:?
kbmt kbclient kbclientserver kbdcom kbhowto KB283201 KbMtzh
回此頁最上方
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:283201? (http://support.microsoft.com/kb/283201/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。
Retired KB Article依現狀不再更新的知識庫內容免責聲明
本文旨在說明 Microsoft 不再提供支援的產品。因此,本文係依「現狀」提供,不會再更新。
回此頁最上方