現在オフラインです。再接続するためにインターネットの接続を待っています

[INFO] Windows NT で DCOM Config (DCOMCNFG.EXE) を使用する

この記事は、以前は次の ID で公開されていました: JP176799
概要
DCOMCNFG.EXE (DCOM Config) は、作成した DCOM オブジェクトのセキュリティ設定を行うためのユーティリティです。この資料では、DCOM Config のインターフェイス、オプション、および設定について説明します。

Windows 95、Windows 98、および Windows Me のセキュリティ機能は限定されるので、Windows 95、Windows 98、および Windows Me システムではインターフェイスやオプションが異なる場合があります。この資料では、Windows NT または Windows 2000 システムで DCOM Config を使用する方法について説明します。
詳細
DCOM Config の主なインターフェイスは、次の 3 つのタブに分かれています。

  • アプリケーション
  • 既定のプロパティ
  • 既定のセキュリティ

[アプリケーション] タブ

[アプリケーション] タブには、次のレジストリ キーの下に登録された各項目が表示されます。
HKEY_CLASSES_ROOT\AppId\
このキーの下には、リモート マシンで起動可能なすべてのオブジェクトが登録されています。DCOM Config には、"Microsoft Word 文書" や "Microsoft Access データベース" など、各オブジェクトの ProgID (フレンドリ名) だけが表示されます。オブジェクトによっては、ProgID なしで登録される場合があります。この場合、オブジェクトの GUID ({4E6B942A-01B0-11D1-A9CB- 00AA00B7B36F} など) が表示されます。

[アプリケーション] タブに表示された各項目を選択して [プロパティ] ボタンをクリックするか、アプリケーション名をダブルクリックすると、各アプリケーションのプロパティが表示されます。

[既定のプロパティ] タブ

[既定のプロパティ] タブに表示される値は、次のレジストリ キーの下に登録されています。
HKEY_LOCAL_MACHINE\Software\Microsoft\OLE
[既定のプロパティ] タブの最初の項目は次のチェック ボックスです。
[このコンピュータ上で分散 COM を有効にする]
これは、マシン全体のグローバル設定です。このオプションをオンにすると、そのマシンで DCOM オブジェクトを作成できます。オフにすると、DCOM オブジェクトは作成できません。

: 設定の変更を有効にするには、システムを再起動する必要があります。

[既定のプロパティ] の 2 番目の部分は、[既定の分散 COM 通信プロパティ] です。このプロパティには 次の 2 つのレベルがあります。

  1. 既定の認証レベル
  2. 既定の偽装レベル
これら 2 つのオプションは、そのシステムで DCOM が有効になっている場合のみ変更可能です。

既定の認証レベル (パケット レベル)

認証レベルは以下のとおりです。
   名前                         説明   ------------------------------------------------------------------------   なし                          認証を行いません。   接続                        サーバーへの接続時に認証を行います。                                コネクションレス型プロトコルではこのオプションを使用しません。   呼び出し                      サーバーが RPC 呼び出しを受信したときに認証を行います。                                コネクションレス型プロトコルではこのオプションを使用しません。   パケット                       パケット ベースでデータを認証します。                                すべてのデータが認証されます。   パケットの整合性               クライアントから送信されたデータを認証し、データが                                変更されていないかどうかをチェックします。   パケットのプライバシ             他の認証方法によるチェックに加えて、パケットを暗号化                               します。   既定                         オペレーティング システムによって異なります。
: コネクションレス型プロトコルでは、[接続] と [呼び出し] は使用しません。Windows NT と Windows 2000 では、デフォルトでコネクションレス型プロトコルの UDP を使用しますが、Windows 95 では接続ベースの TCP を使用します。Windows 95 マシンは、[なし] または [接続] レベルでのみ呼び出しを受け付けることができます。

既定の偽装レベル

オブジェクト レベルでセキュリティが設定されていない場合、サーバーはここで指定されたセキュリティ設定をデフォルトとして使用します。使用可能な値は以下のとおりです。
   名前                         説明   ----------------------------------------------------------------------   匿名                         匿名のクライアントです。このオプションは、現在 DCOM では                                サポートされていません。   識別する                      サーバーはクライアントを偽装して ACL (アクセス制御リス                                ト) のアクセス許可を確認できますが、システム オブジェクト                                にはアクセスできません。   偽装する                      サーバーはクライアントを偽装して、クライアントの代わりに                                 システム オブジェクトにアクセスできます。   委任する                     偽装レベルに加えて、クライアントを偽装して他のサーバーを                                呼び出すことができます。このオプションは、DCOM の現在の                                リリースではサポートされていません。
[既定のプロパティ] タブの最後の項目は、[参照の追跡に追加のセキュリティを提供する] チェック ボックスです。ここでは、追加の参照カウントを維持することにより、サーバーが接続されたクライアント アプリケーションを追跡するかどうかを指定します。このチェック ボックスをオンにすると、より多くのメモリを使用するため、COM の処理速度が低下する場合がありますが、クライアント アプリケーションが参照カウントをゼロすることによってサーバー プロセスを強制終了できなくなります。

[既定のセキュリティ] タブ

[既定のセキュリティ] タブには 3 つのオプションがあります。ここで保存された値は、次の Windows レジストリに登録されます。
HKEY_LOCAL_MACHINE\Software\Microsoft\OLE
このタブには以下の 3 つのオプションがあります。

  1. 既定のアクセス許可 : 他のアクセス許可が設定されていない場合に、オブジェクトにアクセス可能なユーザーとグループを指定します。特定の DCOM オブジェクトに対するアクセス許可を個別に設定する方法については、この資料の「アプリケーションのプロパティ」を参照してください。デフォルトでは、System グループと Interactive グループにアクセス許可が与えられています。
  2. 既定の起動アクセス許可 : 他のアクセス許可が設定されていない場合に、オブジェクトを起動可能なユーザーとグループを指定します。特定の DCOM オブジェクトに対する起動アクセス許可を個別に設定する方法については、この資料の「アプリケーションのプロパティ」を参照してください。
  3. 既定の構成アクセス許可 : DCOM アプリケーションの構成情報を読み取りまたは修正可能なユーザーとグループを指定します。新しい DCOM サーバーをインストール可能なユーザーとグループも含まれます。

システム グループ

ユーザーやグループの設定に使用されるいくつかのグループ アカウントがあります。各グループに属するユーザーの概要は以下のとおりです。
   グループ                   説明   ------------------------------------------------------------------------   Interactive          Windows NT または Windows 2000 システムにローカルで                           (コンソールを使用して) ログオンするすべてのユーザーを含みます。                          ネットワーク経由で、あるいはサーバーとして起動された Windows                           NT または Windows 2000 リソースに接続するユーザーは含まれ                          ません。   Network               ネットワーク経由で Windows NT または Windows 2000 リソ                          ースに接続するすべてのユーザーを含みます。対話型ログオンを使用                          して接続するユーザーは含まれません。   Creator/Owner        Windows NT システムで共有可能なリソースごとに                           Creator/Owner グループが作成されます。ファイルなどのリソース                          を作成/所有するユーザーが含まれます。   Everyone              ローカル、リモート、ネットワーク経由にかかわらず、システムにアクセスす                          るすべてのユーザーが含まれます。   System                 ローカル オペレーティング システムです。
この一覧は、Windows NT および Windows 2000 システム固有のグループ アカウントを示すものです。使用するネットワークによっては、上記以外のグループを設定できます。カスタム グループ アカウントのメンバを確認するには、ネットワーク管理者に問い合わせてください。

アプリケーションのプロパティ

DCOM Config の [アプリケーション] タブにある [プロパティ] ボタンを使用して、各 DCOM アプリケーションのカスタム設定を行うことができます。ここでは、[アプリケーションのプロパティ] にある各タブ ([一般]、[場所]、[セキュリティ]、[識別]) と設定方法について説明します。

全般

[全般] タブには、アプリケーションの名前、種類 (ローカル サーバーまたはリモート サーバー)、および場所 (ローカル パスまたはリモート コンピュータ) など、アプリケーションに関する全般的な情報が表示されます。DCOM Config インターフェイスを使用してこれらの設定を変更することはできません。

[全般] タブでは、次のレジストリ キーのサブキーからすべての情報を取得します。
HKEY_CLASSES_ROOT\CLSID\{...CLSID...}
{...CLSID...} は、現在表示されているオブジェクト サーバーの一意の CLSID です。

場所

このタブを使用して、DCOM がアプリケーションを実行する場所を指定します。次の 3 つの中から選択できます。

  1. データが置かれているコンピュータ上でアプリケーションを実行する : このオプションを選択すると、データが置かれているコンピュータで DCOM がアプリケーションを実行します。アプリケーションがサーバー アプリケーションにデータ ファイルを供給する場合のみ有効なオプションです。
  2. このコンピュータ上でアプリケーションを実行する : DCOM アプリケーションをローカル マシン上で実行します。
  3. 次のコンピュータ上でアプリケーションを実行する : アプリケーションを実行するコンピュータを指定できます (Windows NT 4.0 ではセキュリティの委任機能が完全にサポートされていないので、Windows NT 4.0 システムではこのオプションは現在使用できません)。
これらのオプションを複数選択した場合、DCOM は適用可能な最初のオプションを使用します。クライアント アプリケーションによってこの設定を上書きすることもできます。

セキュリティ

[セキュリティ] タブでは、以下に示すアプリケーション アクセス許可の設定を個別にカスタマイズすることができます。

  1. アクセス許可
  2. 起動アクセス許可
  3. 構成アクセス許可
これらの設定をカスタマイズしない場合は、デフォルトのセキュリティ設定が使用されます。[セキュリティ] タブの詳細については、「既定のセキュリティ」を参照してください。

識別

このタブでは、アプリケーションの実行に使用するアカウントを指定します。次の 4 つのオプションを使用して、DCOM オブジェクトを実行するアカウントを指定できます。

  1. 対話ユーザー : コンピュータに現在ログオンしているユーザーのセキュリティ コンテキストを使用してアプリケーションを実行します。このオプションが選択されているのにユーザーがログオンしていない場合、アプリケーションは起動されません。
  2. 起動したユーザー : アプリケーションを起動したユーザーのセキュリティ コンテキストを使用してアプリケーションを実行します。起動したユーザーと対話ユーザーは同じになることがあります。
  3. 次のユーザー : セキュリティ コンテキストを使用してアプリケーションを実行するユーザーを指定できます。
  4. システム アカウント : このオプションは、DCOM を使用する Windows NT および Windows 2000 サービスでのみ使用できます。
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 176799 (最終更新日 2001-01-27) をもとに作成したものです。

プロパティ

文書番号:176799 - 最終更新日: 07/24/2006 05:25:12 - リビジョン: 4.0

  • Microsoft Visual Basic Control Creation Edition
  • Microsoft Visual Basic 5.0 Learning Edition
  • Microsoft Visual Basic 6.0 Learning Edition
  • Microsoft Visual Basic 5.0 Professional Edition
  • Microsoft Visual Basic 6.0 Professional Edition
  • Microsoft Visual Basic 5.0 Enterprise Edition
  • Microsoft Visual Basic 6.0 Enterprise Edition
  • kbdcom kbgrpdsvb kbinfo kbvbp500 kbvbp600 KB176799
フィードバック