INFO: Pomocí konfigurace modelu DCOM (DCOMCNFG. (EXE) v systému Windows NT

Souhrn

PŘÍKAZ DCOMCNFG. EXE (Konfigurace modelu DCOM) je nástroj, který umožňuje zabezpečené objekty modelu DCOM, které jste vytvořili. Tento článek popisuje rozhraní DCOM Config, možnosti a nastavení.

Protože zabezpečení je mnohem více omezen na Windows 95, Windows 98 a Windows Me, rozhraní a možnosti se může lišit v systému Windows 95, Windows 98 a Windows Me systémy. Tento článek je napsán pro ty spuštěna konfigurace modelu DCOM v systému Windows NT nebo Windows 2000.

Další informace

Hlavní rozhraní DCOM Config je rozdělen na následující tři karty:

  • Aplikace.
  • Výchozí vlastnosti.
  • Výchozí nastavení zabezpečení.

Karta aplikace

Karta aplikace zobrazuje všechny položky registrované v následujícím klíči registru:
HKEY_CLASSES_ROOT\AppId\
Pod tento klíč jsou všechny objekty, které lze spustit ve vzdáleném počítači. Konfigurace modelu DCOM zobrazí pouze identifikátory ProgID (popisné názvy) každého objektu, například "Dokument Microsoft Word" nebo "Aplikace Microsoft Access databáze." Některé objekty mohou registrovat bez registrace ProgID; v těchto případech GUID objektu se zobrazí, například "{4E6B942A-01B0 - 11 D 1-A9CB-00AA00B7B36F}."

Pro každou položku uvedenou na kartě aplikace lze zobrazit vlastnosti pro každou aplikaci vyberte položku a klepněte na tlačítko "Vlastnosti" nebo poklepáním na název aplikace.

Karta výchozí vlastnosti

Všechny hodnoty, které jsou zobrazeny na kartě Výchozí vlastnosti lze nalézt v následujícím klíči registru:
HKEY_LOCAL_MACHINE\Software\Microsoft\OLE
První položka v kartě Výchozí vlastnosti je zaškrtávací políčko:
"Povolit používání objektů DCOM v tomto počítači"
Toto je globální nastavení pro celý počítač. Pokud je toto políčko zaškrtnuto, počítač umožňuje vytváření objektů modelu DCOM. Pokud není políčko zaškrtnuto, nelze vytvořit objekty prostřednictvím DCOM.

POZNÁMKA: je nutné restartovat systém v pořadí změna v tomto nastavení se projeví.

Druhá část kartě Výchozí vlastnosti je výchozí Distributed COM komunikace vlastnosti, která má dvě úrovně:

  1. Výchozí úroveň ověřování.
  2. Výchozí úroveň zosobnění.
Tyto dvě možnosti lze upravit pouze pokud je povoleno DCOM v tomto systému.

Výchozí úroveň ověřování (úroveň paketu)

Ověření úrovně jsou následující:
   Name                         Description
------------------------------------------------------------------------
None No authentication.

Connect Authentication occurs when a connection
is made to the server. Connectionless
protocols do not use this.

Call The authentication occurs when a RPC call
is accepted by the server. Connectionless
protocols do not use this.

Packet Authenticates the data on a per-packet
basis. All data is authenticated.

Packet Integrity This authenticates that the data has come
from the client, and checks that the
data has not been modified.

Packet Privacy In addition to the checks made by the other
authentication techniques, this encrypts
the packet.

Default May vary depending upon operating system.

POZNÁMKA: "Připojit" a "Call" nejsou použity pro protokoly bez připojení. Windows NT a Windows 2000 použít nespojovaný protokol, UDP, ve výchozím nastavení. Windows 95 však používá protokol TCP, který je založen na připojení. Windows 95 strojů může přijmout pouze volání na "None" nebo "Připojit" úrovně.

Výchozí úroveň zosobnění

Pokud je nastaveno žádné zabezpečení na úrovni objektu, server používá nastavení zabezpečení, který je zadán jako výchozí. Možné hodnoty jsou:

   Name                         Description
----------------------------------------------------------------------
Anonymous The client is anonymous. This setting is
not currently supported by DCOM.

Identify The server can impersonate the client to
check permissions in the ACL (Access
Control List) but cannot access system
objects.

Impersonate The server can impersonate the client and
access system objects on the client's
behalf.

Delegate In addition to the Impersonate level, this
level can impersonate the client on calls
to other servers. This is not supported in
the current release of DCOM.

Poslední položky na kartě Výchozí vlastnosti je zaškrtávací políčko "Poskytují další zabezpečení sledování odkazů", který informuje server sledování připojených klientských aplikací udržováním počet další odkaz. Zaškrtnutím tohoto políčka používá více paměti a může způsobit COM zpomalit, ale zajišťuje, že klientské aplikace nemůže dezaktivační procesu serveru uměle vynucením počet odkazů na nulu.

Karta Výchozí zabezpečení

Existují tři možnosti na kartě Výchozí zabezpečení. Všechny hodnoty, které jsou zde uloženy lze nalézt v registru systému Windows v následujícím umístění:
HKEY_LOCAL_MACHINE\Software\Microsoft\OLE
Jsou tři možnosti:

  1. Výchozí oprávnění přístupu: Tato hodnota určuje uživatelů a skupin, které můžete přístup k objektu, když jsou k dispozici žádná přístupová oprávnění. Informace o tom, jak udělit oprávnění individuální přístup k určité objekty DCOM naleznete v části "Application vlastnosti" dále v tomto dokumentu. Ve výchozím nastavení je zajištěn přístup skupiny "System" a "Interactive".
  2. Výchozí spouštěcí oprávnění: Tato hodnota určuje uživatelů a skupin, které můžete spustit objekt, pokud jsou k dispozici žádná přístupová oprávnění. Další informace o jak poskytnout individuální oprávnění pro určité objekty DCOM spuštění, naleznete v části "Application vlastnosti" dále v tomto dokumentu.
  3. Výchozí konfigurační oprávnění: Tato hodnota určuje uživatelů a skupin, které může číst nebo upravovat informace o konfiguraci aplikací modelu DCOM. To také zahrnuje, kteří uživatelé a skupiny budou mít oprávnění k instalaci nových serverů DCOM.

Systémové skupiny

Existuje několik skupinové účty, které naleznete při konfiguraci uživatelů a skupin. Následující seznam je souhrn uživatele, které patří do každé skupiny:
   Group                  Description
------------------------------------------------------------------------
Interactive Includes all users who log on to a Windows NT or
Windows 2000 system locally (at the console). It
does not include users who connect to Windows NT
or Windows 2000 resources across a network or are
started as a server.

Network Includes all users who connect to Windows NT or
Windows 2000 resources across a network. It does
not include those who connect through an
interactive logon.

Creator/Owner The Creator/Owner group is created for each
sharable resource in the Windows NT system. Its
membership is the set of users who either create
resource s(such as a file) and those who take
ownership of them.

Everyone All users accessing the system, whether locally,
remotely, or across the network.

System The local operating system.

Výše uvedený seznam obsahuje skupinové účty, které jsou přirozené pro systémy Windows NT a Windows 2000. V určité síti mohou obsahovat více skupin, ze kterých můžete zvolit. Za účelem určení členství každý účet vlastní skupinu, musí kontaktovat správce sítě.

Vlastnosti aplikace

Je-li zadat vlastní nastavení pro jednotlivé aplikace DCOM, klepněte na tlačítko Vlastnosti na kartě "Aplikace" v konfigurace modelu DCOM. Následující část popisuje každou kartu (Obecné, umístění, zabezpečení, Identity) a nastavení vlastností aplikací v rámci.

Obecné

Kartě Obecné obsahuje obecné informace o aplikaci zobrazení název aplikace typu (místní server nebo vzdálený server) a umístění (cestu místního nebo vzdáleného počítače). Tato nastavení jsou upravitelné prostřednictvím rozhraní DCOM Config.

Obecné tabulky načte všechny své informace z podklíče v následujícím klíči registru:
HKEY_CLASSES_ROOT\CLSID\{...CLSID...}
kde {... IDENTIFIKÁTOR CLSID...} Jedinečný identifikátor CLSID objektu serveru aktuálně zobrazena.

Umístění

Tato karta slouží k určení, kde DCOM provede aplikace. Existují tři možné volby:

  1. Spuštění aplikace v počítači, kde jsou umístěna data: Pokud je vybrána, DCOM provede aplikace, kde jsou data uložena. To je užitečné pouze v případě, že aplikace poskytuje datový soubor serverové aplikaci.
  2. Spuštění aplikace v tomto počítači: označuje, že by v místním počítači spustit aplikaci DCOM.
  3. Spustit aplikaci v následujícím počítači: umožňuje zadat počítač, na kterém chcete spustit. (Tato funkce je nyní k dispozici v systémech Windows NT 4.0, Windows NT 4.0 úplné zabezpečení delegování nepodporuje.)
Pokud je vybrán více než jeden z výše uvedených, DCOM bude volba první použitelné. Klientské aplikace také může toto nastavení přepsat.

Zabezpečení

Na kartě zabezpečení lze upravit nastavení pro následující oprávnění pro jednotlivé aplikace:

  1. Oprávnění k přístupu.
  2. Spouštěcí oprávnění.
  3. Konfigurace oprávnění.
Pokud není toto nastavení upravit, budou použity výchozí nastavení zabezpečení. Další informace o kartě zabezpečení naleznete v části výše v tomto článku na "Výchozí zabezpečení."

Identita

Tato karta slouží k určení účtu, který chcete použít ke spuštění aplikace. Existují čtyři možnosti kterými systém určí objekt DCOM bude spuštěn pod účtem:

  1. Interaktivní uživatel: aplikace bude spuštěna s použitím kontextu zabezpečení uživatele aktuálně přihlášeni k počítači. Pokud je vybrána tato možnost a uživatel není přihlášen, aplikace nebude spuštěna.
  2. Spouštěcí uživatel: aplikace bude spuštěna v kontextu zabezpečení uživatele, který spustil aplikaci. Spouštějící uživatel může být stejný jako interaktivní uživatel.
  3. Tohoto uživatele: můžete určit uživatele, jehož kontextu zabezpečení, který bude použit ke spuštění aplikace.
  4. Systémový účet: Tato možnost je dostupná pouze pro služby systému Windows NT a Windows 2000, které používají model DCOM.

Odkazy

Vlastnosti

ID článku: 176799 - Poslední kontrola: 8. 1. 2017 - Revize: 1

Váš názor