INFO: Verwenden von DCOM-Konfiguration (DCOMCNFG. (EXE) unter Windows NT

Zusammenfassung

DCOMCNFG. EXE (DCOM Config) ist ein Dienstprogramm, mit DCOM-Objekte schützen Sie erstellt haben. Dieser Artikel beschreibt die DCOM-Konfiguration Schnittstellen, Optionen und Einstellungen.

Da Sicherheit auf Windows 95, Windows 98 und Windows Me noch begrenzt ist, können Schnittstelle und Optionen auf Windows 95, Windows 98 und Windows Me unterscheiden. Dieser Artikel steht für die DCOM-Konfiguration unter Windows NT oder Windows 2000 ausführen.

Weitere Informationen

Die Hauptschnittstelle des DCOM-Konfiguration ist in die folgenden drei Registerkarten unterteilt:

  • Applikationen.
  • Standardeigenschaften.
  • Sicherheit.

Registerkarte

Die Registerkarte Applications zeigt jedes Element unter dem folgenden Registrierungsschlüssel registriert:
HKEY_CLASSES_ROOT\AppId\
Unter diesem Schlüssel sind alle Objekte, die auf einem Remotecomputer gestartet werden kann. DCOM-Konfiguration zeigt nur ProgIDs (Anzeigenamen) jedes Objekts "Microsoft Word-Dokument" oder "Microsoft Access-Datenbank". Einige Objekte können registrieren ohne ProgID; in diesen Fällen wird die GUID des Objekts, z. B. "{4E6B942A-01B0 - 11 D 1-A9CB-00AA00B7B36F}." angezeigt

Für jeden Eintrag auf der Registerkarte Programme können Eigenschaften für jede Anwendung ein Element markieren und dann die Schaltfläche "Eigenschaften" oder durch Doppelklicken auf ein Anwendungsname angezeigt werden.

Registerkarte Standardeigenschaften

Jede Registerkarte Standardeigenschaften angezeigten Werte kann unter dem folgenden Schlüssel in der Registrierung befinden:
HKEY_LOCAL_MACHINE\Software\Microsoft\OLE
Das erste Element in der Registerkarte Standardeigenschaften ist ein Kontrollkästchen:
"Distributed COM auf diesem Computer aktivieren"
Dies ist eine globale Einstellung für den gesamten Computer. Wenn diese Option aktiviert ist, kann der Computer DCOM-Objekte. Wenn es nicht aktiviert ist, können über DCOM Objekte erstellt werden.

HINWEIS: Starten Sie das System damit eine Änderung in dieser Einstellung wirksam.

Der zweite Teil der Registerkarte Standardeigenschaften ist die Distributed COM Kommunikation Standardeigenschaften mit zwei Ebenen:

  1. Standardauthentifizierungsebene.
  2. Standardidentitätswechselebene.
Diese beiden Optionen können nur geändert werden, wenn Sie DCOM auf dem System aktiviert ist.

Standardauthentifizierungsebene (Packet-Level)

Authentifizierungsebenen lauten wie folgt:
   Name                         Description
------------------------------------------------------------------------
None No authentication.

Connect Authentication occurs when a connection
is made to the server. Connectionless
protocols do not use this.

Call The authentication occurs when a RPC call
is accepted by the server. Connectionless
protocols do not use this.

Packet Authenticates the data on a per-packet
basis. All data is authenticated.

Packet Integrity This authenticates that the data has come
from the client, and checks that the
data has not been modified.

Packet Privacy In addition to the checks made by the other
authentication techniques, this encrypts
the packet.

Default May vary depending upon operating system.

HINWEIS: "Connect" und "Anrufen" nicht für verbindungslose Protokolle verwendet werden. Verwenden ein verbindungsloses Protokoll UDP standardmäßig, Windows NT und Windows 2000. Allerdings verwendet Windows 95 TCP-basierten Verbindung. Windows 95-Computer akzeptiert nur Anrufe auf "None" oder "Connect" Ebenen.

Standardidentitätswechselebene

Keine Sicherheit auf Objektebene festgelegt ist, verwendet der Server die angegebene Sicherheitsstufe als Standard. Mögliche Werte sind:

   Name                         Description
----------------------------------------------------------------------
Anonymous The client is anonymous. This setting is
not currently supported by DCOM.

Identify The server can impersonate the client to
check permissions in the ACL (Access
Control List) but cannot access system
objects.

Impersonate The server can impersonate the client and
access system objects on the client's
behalf.

Delegate In addition to the Impersonate level, this
level can impersonate the client on calls
to other servers. This is not supported in
the current release of DCOM.

Das letzte Element auf der Registerkarte Standardeigenschaften ist das Kontrollkästchen "Bieten zusätzliche Sicherheit für Referenz-Protokollierung", wodurch den Server verbundenen Clientanwendungen halten eine zusätzliche Verweiszähler verfolgen. Dadurch mehr Arbeitsspeicher und kann COM verlangsamt jedoch wird sichergestellt, dass eine Clientanwendung Abbrechen eines Serverprozesses kann nicht durch einen Verweiszähler NULL künstlich erzwingt.

Standardregisterkarte "Sicherheit"

Es gibt drei Optionen auf der Registerkarte Standard Sicherheit. Die hier gespeicherten Werte in der Registrierung am folgenden Speicherort befinden:
HKEY_LOCAL_MACHINE\Software\Microsoft\OLE
Drei Optionen sind:

  1. Standard-Zugriffsberechtigung: Dieser Wert bestimmt die Benutzer und Gruppen, die ein Objekt zugreifen können, sofern keine anderen Berechtigungen. Informationen zu einzelnen Zugriffsberechtigungen für bestimmte DCOM-Objekte finden Sie im Abschnitt "Anwendungseigenschaften" weiter unten in diesem Dokument. Standardmäßig ist die Gruppen "System" und "Interaktiv" Zugriff gewährt.
  2. Standard-Startberechtigung: Dieser Wert bestimmt die Benutzer und Gruppen, die ein Objekt aufrufen kann, sofern keine weiteren Zugriffsberechtigungen. Weitere Informationen zu einzelnen starten Sie Berechtigungen für bestimmte DCOM-Objekte, finden Sie im Abschnitt "Anwendungseigenschaften" weiter unten in diesem Dokument.
  3. Standardberechtigung für Konfiguration: Dieser Wert bestimmt die Benutzer und Gruppen, die gelesen oder Konfigurationsinformationen für DCOM-Anwendung ändern. Dies beinhaltet auch, welche Benutzer und Gruppen berechtigt neue DCOM-Server installieren müssen.

Systemgruppen

Es gibt mehrere Gruppenkonten finden Sie beim Konfigurieren von Benutzern und Gruppen. Die folgende Liste fasst die Benutzer jeder Gruppe gehört:
   Group                  Description
------------------------------------------------------------------------
Interactive Includes all users who log on to a Windows NT or
Windows 2000 system locally (at the console). It
does not include users who connect to Windows NT
or Windows 2000 resources across a network or are
started as a server.

Network Includes all users who connect to Windows NT or
Windows 2000 resources across a network. It does
not include those who connect through an
interactive logon.

Creator/Owner The Creator/Owner group is created for each
sharable resource in the Windows NT system. Its
membership is the set of users who either create
resource s(such as a file) and those who take
ownership of them.

Everyone All users accessing the system, whether locally,
remotely, or across the network.

System The local operating system.

Die obigen Liste umfasst die Gruppenkonten in Windows NT und Windows 2000. Bestimmte Netzwerk enthalten Gruppen, aus denen Sie auswählen können. Um die Mitgliedschaft für jede benutzerdefinierte Gruppenkonto zu bestimmen, müssen Sie den Netzwerkadministrator wenden.

Anwendungseigenschaften

Wählen Sie die Schaltfläche auf der Registerkarte "Applications" DCOM config können Sie Standardeinstellungen für einzelne DCOM-Anwendung angeben. Der folgende Abschnitt beschreibt jede Registerkarte (Allgemein, Speicherort, Sicherheit, Identität) und die Einstellung in Anwendungseigenschaften.

Allgemein

Die Registerkarte Allgemein enthält allgemeine Informationen über die Anwendung mit dem Namen Application Type (lokale Server oder Remoteserver) und Position (lokaler Pfad oder Remotecomputer). Diese Einstellung können nicht über DCOM Config-Schnittstelle geändert werden.

Allgemeine Tabelle ruft alle Informationen vom Teilschlüssel des folgenden Registrierungsschlüssels:
HKEY_CLASSES_ROOT\CLSID\{...CLSID...}
Wo {...} CLSID...} Die eindeutige CLSID für Object Server derzeit ist angezeigt wird.

Ort

Diese Registerkarte wird verwendet, zu ermitteln, in denen DCOM die Anwendung ausgeführt wird. Es gibt drei Auswahlmöglichkeiten:

  1. Anwendung auf dem Computer ausführen, befindet sich die Daten: Wenn aktiviert, führt DCOM die Anwendung Daten befindet. Dies ist nur sinnvoll, wenn die Anwendung eine Datei für die Server-Anwendung bietet.
  2. Anwendung auf diesem Computer ausgeführt: Gibt an, dass die DCOM-Anwendung auf dem lokalen Computer ausgeführt wird.
  3. Anwendung auf dem folgenden Computer ausführen: können Sie einen Computer, ausgeführt. (Diese Funktion steht derzeit auf Windows NT 4.0, Windows NT 4.0 unterstützt keine vollständige Sicherheit Delegation)
Wenn mehrere dieser aktiviert ist, verwendet DCOM die erste anwendbare Option. Clientanwendungen können auch diese Einstellung überschreiben.

Sicherheit

Auf der Registerkarte Sicherheit können Sie Standardeinstellungen für die folgenden einzelnen Berechtigungen anpassen:

  1. Zugriffsberechtigungen.
  2. Startberechtigungen.
  3. Von Konfigurationsberechtigungen.
Wenn Sie diese Einstellung nicht anpassen, werden die Standardeinstellungen verwendet. Weitere Informationen über die Registerkarte Sicherheit finden Sie im Abschnitt weiter oben in diesem Artikel auf "Standardsicherheit".

Identität

Diese Registerkarte wird verwendet, auf welches Konto die Anwendung ausgeführt werden soll. Es gibt vier Wahlmöglichkeiten, welches Konto ermittelt das DCOM-Objekt unter ausgeführt wird:

  1. Interaktiver Benutzer: die Anwendung wird im Sicherheitskontext des derzeit am Computer angemeldeten Benutzers ausgeführt. Wenn diese Option ausgewählt ist und der Benutzer nicht angemeldet ist, wird die Anwendung nicht gestartet.
  2. Benutzer starten: die Anwendung läuft im Sicherheitskontext des Benutzers, der die Anwendung gestartet. Der startende Benutzer und der interaktive Benutzer möglicherweise übereinstimmen.
  3. Dieser Benutzer: Sie können Benutzer angeben, deren Sicherheitskontext verwendet wird, um die Anwendung auszuführen.
  4. Das Systemkonto: Dies ist nur für Windows NT und Windows 2000-Dienste, die DCOM verwenden.

Referenzen

Eigenschaften

Artikelnummer: 176799 – Letzte Überarbeitung: 08.01.2017 – Revision: 1

Feedback