Windows server 2008 настройка dcom

Обновлено: 07.07.2024

Предупреждение. Данные настройки открывают полный доступ для всех. По этому, если у вас сервер доступен извне, то вам надо будет более тщательно продумать политику безопасности.

Запустить каждый сервер приложений один раз и тут же его выгрузить.

Закладка «Свойства по умолчанию»

Поставить галочку на п. «Разрешить использование DCOM на этом компьютере».

«Уровень проверки подлинности по умолчанию» поставить [нет].

Закладка «Безопасность по умолчанию»

«Разрешения доступа по умолчанию» добавить пользователя «Все» (Everyone) с правом «Разрешить доступ».

«Разрешения запуска по умолчанию» добавить пользователя «Все» (Everyone) с правом «Разрешить запуск».

«Разрешения настройки по умолчанию» добавить пользователя «Все» (Everyone) с правом «Полный доступ».

Найти приложения с названием начинающиеся с «UCS».

Для каждого из них нажать кнопку «Свойства» и на закладке «Учетная запись» установить флажок на «Взаимодействующий пользователь».

Настройка DCOM в WindowsXP/2003

Запустить каждый сервер приложений один раз и тут же его выгрузить.

Далее выберите «Корень консоли» - «Службы компонентов» - «Компьютеры» - «Мой компьютер» (Рис. 29). На панели кнопок появится кнопка «Настройки моего компьютера» (самая последняя кнопка).

Закладка «Свойства по умолчанию» (Рис. 30)

Поставить галочку на п. «Разрешить использование DCOM на этом компьютере».

«Уровень проверки подлинности по умолчанию» поставить [нет].

Закладка «Безопасность COMпо умолчанию» (Рис. 31 – Рис. 35)

«Разрешения на доступ» добавить пользователя «Все» с правом «Разрешить доступ».

«Разрешения на запуск» добавить пользователя «Все» с правом «Разрешить запуск».

Далее выберите «Корень консоли» - «Службы компонентов» - «Компьютеры» - «Мой компьютер» - «Настройка DCOM» (Рис. 34).

Найти приложения с названием начинающиеся с «UCSCinemav. 3.», атакжеc «UCSAccessSystem», «UCSReportsCoreModule» и «UCSUserManagerCoreModule».

Для каждого из них нажать кнопку «Свойства» и на закладке «Учетная запись» установить флажок на «Текущий пользователь» (Рис. 35).

Примечание:

В некоторых случаях при соединении через DCOM могут появляться ошибки типа «Сервер RPC не найден» или «Сервер RPC не недоступен», или «Отказ в доступе». Как правило это случается, если сервер работает под Windows 2003 Server. Решить эту проблему можно настроив DCOM на клиентских машинах выставив «Уровень проверки подлинности по умолчанию: Нет» - см пункт 4.b. В некоторых случаях помогает активация встроенной учетной записи «Гость».

В зависимости от типа Windows 2003 Server при настройке «Безопасность COM по умолчанию» (пункт 5) могут быть дополнительные права. Особенно если существует доменная сеть.

Особенности настройки DCOM в WindowsXPServicePack 2

В Windows XP SP2 ужесточилась политика безопасности, это коснулось и возможности запуска DCOM серверов по сети. Для того, чтобы клиентские компьютеры могли нормально работать с DCOM серверами необходимо проделать еще одну процедуру:

Запустить панель управления и там дважды кликнуть по значку «Администрирование».

В появившемся окне «Администрирование» дважды кликнуть по значку «Локальная политика безопасности». После этого появится окно, как показано на Рис. 36.

В этом окне в дереве слева надо выбрать элемент «Параметры безопасности», а справа в списке параметров найти пункт «DCOM: Ограничения компьютера на доступ в синтаксисе на доступ SDDL (SecurityDescriptorDefinitionLanguage)».

Необходимо дважды кликнуть по этому элементу, чтобы появилось окно, как показано на Рис. 37.

В этом окне нужно нажать на кнопку «Изменить безопасность» и после этого появится окно, как на Рис. 37.

В этом окне нужно для группы «Анонимный вход» установить галку на праве «Удаленный доступ», как показано на Рис. 38

Очень важно помнить, что описанные выше действия делают компьютер достаточно уязвленным для различного рода атак. Если вы не хотите, чтобы компьютер был таким образом уязвленным, то необходимо продумать более грамотную стратегию безопасности.

Настройка DCOM в Windows Server 2008

В WindowsServer 2008 есть проблема – он не идентифицирует подключившихся пользователей при запуске DCOM. То есть клиент с Windows XP (например) подключается к WindowsServer2008. При этом пользователь в сервере заведен и сам сервер его успешно распознает, но при попытке запуска DCOM-сервера у клиента пишет «Отказано в доступе».

На текущий момент решение этой проблемы не нашлось, по этому пришлось в локальных политиках безопасности изменить политику «Сетевой доступ: разрешать применение разрешений «Для всех» к анонимным пользователям» в состояние «Включен».

В чем заключается настройка DCOM OPC? Для корректной работы OPC серверов по сети, необходимо настроить сетевые параметры и параметры безопасности DCOM.

Настройка DCOM для компьютера

Первым шагом к настройке DCOM OPC всегда является добавление пользователя для работы с OPC. Если у вас пользователь настроен, то приступим к настройке сети и параметров безопасности.

В данном разделе нужно настроить свойства DCOM по умолчанию на сервере, чтобы «все работало». Приступим.

1. Запустим окно настройки DCOM

Настройка параметров DCOM выполняется с помощью служебной команды «dcomcnfg». Для запуска «dcomcnfg» нажмите на клавиатуре Win+R, чтобы открыть окно запуска программ из командной строки.

Откроется окно Службы компонентов, в котором нужно будет раскрыть список Службы компонентов, а затем и список Компьютеры, где мы увидим еще один вложенный список Мой компьютер, на который нужно нажать правой кнопкой мыши и выбрать пункт меню Свойства.

2. Настройка свойств компьютера для DCOM

В появившемся окне свойств выбираем вкладку Свойства по умолчанию и устанавливаем следующие настройки:

Галка Разрешить использование DCOM на этом компьютере — без нее DCOM работать не будет.
В Уровень проверки подлинности по умолчанию выбираем Подключиться.
В Уровень олицетворения по умолчанию выбираем Определить.

После жмем кнопку OK. Система может предупредить о том, что будут изменены свойства DCOM — соглашайтесь. Окно Службы компонентов не закрывайте, оно нам еще понадобится.

Те же настройки необходимо провести и на клиенте за исключением пунктов 3.2 и 3.3 — они не повлияют на работу, но и не повредят. Самое главное, чтобы DCOM был разрешен.

Настройка безопасности DCOM

Переходим на вкладку Безопасность и устанавливаем умолчания на права доступа и на запуск и активацию.

Кликните по кнопке №1. В появившемся диалоговом окне:

Кликните на кнопке «Добавить»;
Добавьте группу пользователей "Пользователи DCOM
Установите для нее права доступа;
Сохраните изменения, кликнув по кнопке «OK».

Повторите действия в диалоговом окне «Разрешение на запуск и активацию» которое появляется при клике на кнопке №2 «Изменить умолчания».

На вкладке Набор протоколов должен быть только один протокол, как на скриншоте

Настройка DCOM для OPC Enum

Настройка OPC Enum по умолчанию

Если вы настроили умолчания для компьютера, то чаще всего эта настройка не нужна. Нужно только убедиться, что все настройки выставлены так, как надо.

Настройка OPC Enum вручную

Но иногда почему-то настройки по умолчанию не работают. Тогда настраиваем DCOM для OPC Enum вручную.

Служба OpcEnum отвечает за отображение OPC-серверов. Если ее настроить некорректно, то при браузинге серверов, вы не увидите ничего, кроме ошибок. Эту службу нужно настроить на сервере.

В окне Служба компонентов должно уже быть открыто дерево до Настройка DCOM. Нужно выбрать этот элемент в левой части окна, и после этого в правой найти OpcEnum, кликнуть на него правой кнопкой мышки и выбрать пункт меню Свойства.

Вкладка Общие

Откроется окно свойств, и во вкладке Общие в списке Уровень проверки подлинности выбрать Подключиться.

Вкладка Размещение

Во вкладке Размещение должен быть выбран пункт Запустить приложение на данном компьютере. Остальные галки должны быть сняты.

Вкладка Безопасность

Далее переходим к вкладке Безопасность, где будем раздавать права на удаленный запуск, доступ и изменение настроек OpcEnum.

Во всех трех случаях выбираем пункт Настроить, т.е. у нас должны быть активны три кнопки Изменить.

Начнем с Разрешение на запуск и активацию. Нам нужно добавить нашу группу с необходимыми разрешениями, поэтому кликаем на кнопку Добавить.
Вписываем (или ищем) Пользователи DCOM, жмем OK — группа должна добавиться.
Итак, группа в списке, теперь надо проставить галки под словом Разрешить. Ставим все галки, но, теоретически, для того, чтобы служба работала по сети нам нужно лишь Удаленный запуск и Удаленная активация. После проставления галок жмем OK.
Открываем следующее окно — Права доступа. Точно так же добавляем нашу группу и разрешаем ей все, либо только Удаленный доступ, жмем OK.

Открываем окошко Разрешение на изменение настроек.

В этом окне точно так же добавляем группу и разрешаем ей Полный доступ и Read — они ставятся одновременно и снимаются так же. Жмем OK .

Вкладка Удостоверение

Переходим ко вкладке Удостоверение окна свойств OpcEnum.

Для службы OpcEnum возможно два варианта запуска:

Системная учетная запись (только службы) — OPC-сервер будет запущен под системной учетной записью независимо от входа в систему. Данный вариант нам подходит, и его советуют как более предпочтительный.
Указанный пользователь — при данной настройке OPC-сервер будет запущен от имени указанного нами пользователя в одном экземпляре, независимо от того, под какой учетной записью совершен вход. В данном случае мы сами указываем пользователя.

Определившись нажимаем OK и переходим к перезапуску службы OpcEnum. Это можно сделать из того же окна: слева выбираем Службы (локальные), справа в списке ищем OpcEnum, выбираем и перезапускаем нажатием на появившуюся ссылку.

Смотрите еще: Необычный способ выделения файлов флажками в Windows 7

Дожидаемся перезапуска службы и переходим к клиенту.
На клиенте запускаем OPC-клиент и пытаемся искать OPC-сервера на компьютере OPC-сервера.

Но при попытке достучаться до тэгов прилетает отказ. Этого следовало ожидать, ведь мы еще не настраивали наш OPC сервер.

Настройка DCOM для OPC сервера

Мы вплотную подобрались к настройке ПО, которое будет выдавать нам теги на клиенте. Настройка не сильно отличается от процедуры, описанной в предыдущем разделе.

В Настройка DCOM ищем необходимый OPC-сервер, тыкаем правой кнопкой мыши и выбираем свойства.
На вкладке Общие выбираем Уровень проверки подлинностиПодключиться.
На вкладке Размещение должен быть выбран только пункт Запустить приложение на данном компьютере.
На вкладке Безопасность группе Пользователи DCOM даем права на удаленный запуск, доступ и изменение настроек как и в случае с OpcEnum
На вкладке Удостоверение у нас есть 4 варианта:
- Текущий пользователь — в этом случае OPC-сервер будет запускаться от имени вошедшего в систему пользователя. Можно использовать данный вариант, но необходимо на сервере авторизовываться под учетной записью opc, что может быть не всегда удобно. Но тем не менее можно выбрать этот вариант при условии, что сервер всегда будет запущен под учеткой opc.
- Запускающий пользователь — при авторизации пользователя будет запущен экземпляр OPC-сервера. Если к серверу будет подключено два клиента, то будет запущено два OPC-сервера. В одном случае это будет отжирать ресурсы, в другом — все кроме первого клиенты не будут видеть данных.
- Указанный пользователь — как и в случае с OpcEnum, этот вариант предпочтительный потому, что при такой настройке будет запущен один экземпляр под необходимой учетной записью. Можно выбрать этот вариант и ввести логин и пароль предварительно созданного пользователя.
- Системная учетная запись (только службы)
После выбора одного из вариантов и нажатия на кнопку OK, нужно перезапустить OPC-сервер, если он запущен.
Теперь переходим к компьютеру, на котором запущен OPC-клиент и пытаемся искать OPC-сервер на удаленном сервере. Вы должны увидеть список OPC-серверов без каких-либо проблем, как и в предыдущем разделе.
Но после манипуляций описанных в этом разделе мы должны иметь возможность создать группу в клиенте, увидеть теги и их значения.

3 Рис. 2 Добавление нового пользователя Рис.3 Параметры нового пользователя Вы можете создать пользователя с любым именем. Пароль должен быть задан и не должен быть пустым. 2.2 Выдача прав Для разрешения работы с DCOM необходимо включить пользователя в соответствующую группу "Пользователи DCOM".

4 Рис. 4 Группы пользователей Рис.5 Добавление пользователя в группу

5 Рис. 6 Выбор пользователя Рис.7 Список пользователей Рис. 8 Выбранный пользователь

6 Рис. 9 Пользователь в группе Замечание. Вы можете создать несколько пользователей и поместить их в одну группу "Пользователи DCOM". Также вы можете включить существующих пользователей в указанную группу. 3. Настройка брандмауэра Windows 2008 и Windows 7 для разрешения работы DCOM и OPC Технология DCOM, на базе которой работает технология OPC, использует в своей работе системный зарезервированный порт 135. Для того чтобы серверы и клиенты функционировали без проблем необходимо разрешить эти соединения в вашем брандмауэре. Если клиент и сервер расположены на разных компьютерах, то настройка брандмауэра обязательна. Ниже приведен пример настройки стандартного брандмауэра Windows Если клиент и сервер будут использоваться на одном компьютере, то настройку брандмауэра можно не производить.

7 Рис. 10 Доступ к консоли управления компьютером или сервером Пользователям Windows 7. Для того чтобы открыть консоль управления брандмауэром необходимо выполнить "Пуск" - "Панель управления" - "Система и безопасность" - "Брандмауэр Windows" - "Расширенные настройки" или запустить из командной строки используя команду "". 3.1 Разрешение функционирования DCOM По умолчанию, подключения с других компьютеров заблокированы в брандмауэре Windows. Для того чтобы OPC клиенты могли подсоединяться к OPC серверам на данном компьютере необходимо активировать соответствующее правило. Рис. 11 Свойства правила брандмауэра

8 Рис. 12 Разрешение функционирования DCOM Пользователям Windows 7. Если в списке правил отсутствует правило "Доступ к сети COM+", то необходимо создать два правила типа "Для порта". 1. Правило для порта 135, для протокола TCP; 2. Правило для порта 135, для протокола UDP. 3.2 Создание правил для каждого OPC сервера Необходимо разрешить работу для каждого OPC сервера, который будет работать на данном компьютере. Также необходимо разрешить работу в сети системной службе OpcEnum, которая позволяет удаленным клиентам получать список серверов с данного компьютера. Ниже приведен пример создания правила для OpcEnum. Создание правил для других приложений выполняется аналогичным образом.

9 Рис. 13 Добавление индивидуального привила 1. Выберите действие "Новое правило"; 2. Выберите тип правила "Для программы"; 3. Кликните по кнопке "Дальше". Рис. 14 Выбор файла 1. Выберите опцию "Путь программы"; 2. Укажите полный путь и имя фала программы; 3. Вы можете выбрать программу на диске, с помощью кнопки "Обзор"; 4. Кликните по кнопке "Дальше".

10 Рис. 15 Параметры правила Рис. 16 Активные профили

11 Рис. 17 Имя правила Рис. 18 Действующие правила Данные шаги создания правила необходимо повторить для каждого OPC сервера. 4. Настройка параметров DCOM Для корректной работы OPC серверов необходимо настроить сетевые параметры и параметры безопасности DCOM.

12 Настройка параметров DCOM выполняется с помощью служебной команды "dcomcnfg". Для запуска "dcomcnfg" нажмите на клавиатуре Win+ R, чтобы открыть окно запуска программ из командной строки. Рис. 19 Запуск службы компонентов 4.1 Настройка параметров по умолчанию Рис. 20 Свойства

13 Рис. 21 Безопасность COM Кликните по кнопке 1 (рис. 21). В появившемся диалоговом окне (рис.22): 1. Кликните на кнопке "Добавить"; 2. Добавьте группу пользователей "Пользователи DCOM", выполнив действия, аналогичные показанным на рисунках 6 8; 3. Установите для нее права доступа; 4. Сохраните изменения, кликнув по кнопке "OK". Рис. 22 Настройка прав доступа

14 Повторите действия в диалоговом окне "Разрешение на запуск и активацию" (рис.23), которое появляется при клике на кнопке 2 "Изменить умолчания" (рис.21). Рис. 23 Настройка разрешений на запуск На закладке "Набор протоколов" (рис.24) удалите все протоколы, кроме TCP/ IP и нажмите "OK" для того чтобы сохранить изменения в диалоговом окне "Свойства: Мой компьютер". Рис. 24 Настройка разрешений на запуск

15 4.2 Настройка параметров для ОРС сервера Рис. 25 Настройка DCOM для OPC сервера Поскольку все параметры были настроены для всего компьютера, то необходимо убедиться, что OPC сервер использует параметры по умолчанию. Рис. 26 Общие свойства OPC сервера

16 Рис. 27 Свойства безопасности Рис. 28 Конечные узлы

17 Рис. 29 Удостоверение На закладке "Удостоверение" необходимо указать имя пользователя, который был создан ранее, от имени которого будет запускаться OPC сервер. Замечание 1. Перед изменением настроек OPC сервера необходимо убедиться, что он не запушен и отсутствует в списке активных процессов. Или перезапустить OPC сервер после изменения настроек. Замечание 2. Для некоторых OPC серверов необходимо, чтобы они были запущены хотя бы один раз с правами администратора, для того чтобы зарегистрироваться в системе и инициализировать параметры OPC сервера. Только после такой инициализации они будут доступны для обнаружения через OpcEnum и подключения. 4.3 Настройка доступа к OPC серверам "Для всех" Внимание! Разрешение доступа для всех может снизить уровень безопасности компьютера. Иногда требуется разрешить доступ к OPC серверу для всех, включая анонимных пользователей. Например, когда компьютер с сервером не включен в домен, а к серверу будут подключаться множество клиентов. Преимущества: 1. Компьютер с сервером может быть не включен в домен; 2. Не требуется создавать пользователей на компьютере с OPC сервером; 3. Пользователи могут запускать OPC клиент от своего имени.

18 Недостатки: 1. Угроза безопасности компьютера за счет разрешения удаленного доступа к DCOM для всех. Если вы хотите дать доступ к OPC серверу для всех, то необходимо настроить индивидуальные права доступа для выбранного OPC сервера. Откройте настройки DCOM для OPC сервера, как показано в разделе 4.2 и модифицируйте их согласно рис.30 рис.33. Остальные опции должны соответствовать параметрам, указанным в разделе 4.2. Рис. 30 Общие свойства

19 Рис. 31 Свойства безопасности Рис. 32 Разрешения на запуск и активацию

20 Рис. 33 Права доступа Необходимо настроить локальную политику безопасности. Для этого необходимо открыть консоль управления "Локальная политика безопасности". Консоль можно запустить, выполнив "Пуск" - "Администрирование" - "Локальная политика безопасности". Необходимо перейти в раздел "Локальные политики: Параметры безопасности". И установить состояние правила "" в состояние "Включено" (рис. 34). Рис. 34 Свойства политики безопасности Если после изменения политики безопасности, как показано на рис. 34, OPC клиенты не могут получать список OPC серверов и подключаться к ним, то необходимо настроить и сохранить дополнительные свойства политики безопасности (рис ).

21 Рис. 35 DCOM: ограничения на доступ Рис. 36 DCOM: ограничения на запуск Процесс добавление группы пользователь подробно показан в разделе Типовые проблемы 5.1 Сервер RPC недоступен Данная ошибка указывает на невозможность сетевого подключения со службой RPC. 1. Если ошибка возникает при попытке получения списка OPC серверов с удаленного компьютера, то необходимо проверить настройки брандмауэра. Файл OpcEnum. exe, который по умолчанию располагается в папке Windows\ System32, должен быть добавлен в исключения.

22 2. Необходимо убедиться, что разрешены входящие DCOM подключения на порт Если ошибка возникает при попытке подключения к OPC серверу, то необходимо убедиться, что исполняемый файл OPC сервера добавлен в исключения брандмауэра Windows. 5.2 Отказано в доступе Данная ошибка указывает на недостаточность прав для подключения. Необходимо произвести настройку DCOM, как это описано в главе 4.

Может потребоваться включить безопасность для конкретного приложения, если приложение имеет требования к безопасности, отличные от тех, которые необходимы другим приложениям на компьютере. Например, вы можете использовать параметры на уровне системы для приложений, которым требуется низкий уровень безопасности, при установке более высокого уровня безопасности для конкретного приложения.

Однако параметры безопасности в реестре, применимые к конкретному приложению, иногда не используются. Например, параметры уровня процесса, заданные в реестре с помощью Dcomcnfg.exe, будут переопределены, если клиент вызывает CoSetProxyBlanket , чтобы настроить безопасность для определенного прокси интерфейса. Аналогично, если клиент или сервер (или оба) вызывают CoInitializeSecurity для настройки безопасности процесса, параметры в реестре будут игнорироваться, а вместо них будут использоваться параметры, заданные в CoInitializeSecurity .

При включении безопасности для приложения может потребоваться изменить несколько параметров. К ним относятся уровень проверки подлинности, расположение, разрешения на запуск, разрешения на доступ и удостоверение. Пошаговые инструкции см. в следующих статьях:

Установка уровня проверки подлинности для приложения

Чтобы включить безопасность для приложения, необходимо установить уровень проверки подлинности, отличный от None. Уровень проверки подлинности сообщает COM, какой объем защиты требуется для проверки подлинности, и может варьироваться от проверки подлинности клиента при первом вызове метода для полного шифрования состояний параметров.

Задание уровня проверки подлинности приложения

На странице свойств приложения в Dcomcnfg.exe выберите приложение и нажмите кнопку свойства (или дважды щелкните выбранное приложение).

На странице Общие выберите уровень проверки подлинности, отличный от (нет) , в списке уровень проверки подлинности .

Задание расположения для приложения

Расположение, заданное для приложения, определяет компьютер, на котором будет выполняться приложение. Можно выбрать Запуск приложения на компьютере, где находятся данные, на компьютере, на котором выполняется задание расположения, или на указанном компьютере.

Задание расположения приложения

В Dcomcnfg.exe работает выберите приложение на странице приложения и нажмите кнопку свойства (или дважды щелкните выбранное приложение).

На странице Расположение выберите один или несколько флажков, соответствующих расположениям, в которых должно выполняться приложение. Если выбрать более одного флажка, COM использует первый из них, который применяется. Если Dcomcnfg.exe выполняется на компьютере сервера, всегда выбирайте запустить приложение на этом компьютере.

Настройка разрешений на запуск приложения

С помощью Dcomcnfg.exe можно задать разрешения на запуск, чтобы управлять списком пользователей, которым предоставлены или запрещены разрешения на запуск определенного сервера. В список можно добавить пользователей или группы, указав, будет ли разрешение на доступ предоставлено или запрещено. Вы также можете удалить пользователей из списка.

Задание разрешений на запуск для приложения

На странице свойств Безопасность выберите параметр использовать пользовательские разрешения на запуск и нажмите кнопку изменить в той же области.

Чтобы удалить пользователей или группы, выберите пользователя или группу, которые нужно удалить, и нажмите кнопку Удалить . Выбранный пользователь или группа больше не будут отображаться в списке. Завершив удаление пользователей и групп, нажмите кнопку ОК.

Если вы хотите добавить пользователей или группы, нажмите кнопку Добавить .

Если известно полное имя пользователя, которое вы хотите добавить, введите его в текстовом поле Добавить имена . Если вы не знакомы с именем пользователя, можно просмотреть пользовательскую базу данных, чтобы найти ее (см. раздел Просмотр пользовательской базы данных ниже). После обнаружения имени пользователя выберите пользователя или группу в списке имена и нажмите кнопку Добавить .

В поле тип списка доступа выберите тип доступа ( Разрешить запуск или запретить запуск). Чтобы добавить других пользователей, которые будут иметь выбранный тип доступа, повторите шаг 5. Завершив добавление пользователей для выбранного типа доступа, нажмите кнопку ОК .

Чтобы добавить пользователей, которые будут иметь другой тип доступа, повторите шаги 5 и 6. В противном случае нажмите кнопку ОК , чтобы применить изменения.

Настройка разрешений доступа для приложения

С помощью Dcomcnfg.exe можно управлять списком пользователей, которым предоставлен или запрещен доступ к методам определенного сервера путем установки разрешений на доступ. В список можно добавить пользователей или группы, указав, будет ли разрешение на доступ предоставлено или запрещено. Вы также можете удалить пользователей из списка.

При настройке разрешений доступа необходимо убедиться, что система включена в список пользователей, которым предоставлен доступ. Если предоставлены разрешения на доступ всем, система включается неявно.

Процесс установки разрешений на доступ к приложению аналогичен настройке разрешений на запуск. Ниже приведены действия.

Настройка разрешений доступа для приложения

На странице свойств Безопасность выберите параметр использовать пользовательские разрешения доступа и нажмите кнопку изменить в той же области.

Если вы хотите добавить пользователя или группу, нажмите кнопку Добавить .

Если известно полное имя пользователя, которое вы хотите добавить, введите его в текстовом поле Добавить имена . Если вы не знакомы с именем пользователя, можно просмотреть пользовательскую базу данных, чтобы найти ее. После обнаружения имени пользователя выберите пользователя или группу в списке имена и нажмите кнопку Добавить .

В поле тип списка доступа выберите тип доступа ( Разрешить доступ или запретить доступ). Чтобы добавить других пользователей, которые будут иметь выбранный тип доступа, повторите шаг 5. Завершив добавление пользователей для выбранного типа доступа, нажмите кнопку ОК .

Настройка удостоверения для приложения

Удостоверение приложения — это учетная запись, используемая для запуска приложения. Идентификатором может быть текущий пользователь, выполнивший вход (интерактивный пользователь), учетная запись пользователя клиентского процесса, который запустил сервер, указанный пользователь или служба. Dcomcnfg.exe можно использовать для выбора одного из этих удостоверений для приложения. Дополнительные сведения о выборе удостоверения для приложения см. в разделе удостоверение приложения.

Настройка удостоверения для приложения

На странице свойство Identity (удостоверение ) выберите переключатель для нужного удостоверения. При выборе этого пользователя необходимо ввести имя пользователя, пароль и подтверждение пароля.

Просмотр пользовательской базы данных

Можно просмотреть пользовательскую базу данных в Dcomcnfg.exe, если необходимо найти полное имя пользователя для конкретного пользователя. Например, можно просмотреть пользовательскую базу данных, чтобы найти пользователя, которого нужно добавить для доступа или разрешений на запуск.

Просмотр пользовательской базы данных

В списке список имен из выберите домен, содержащий пользователя или группу, которых нужно добавить.

Чтобы просмотреть пользователей, принадлежащих к выбранному домену, нажмите кнопку Показать пользователей .

Чтобы просмотреть список членов определенной группы, выберите группу в списке имена и нажмите кнопку Показать членов .

Если вы не можете найти пользователя или группу, которую нужно добавить, нажмите кнопку поиска , которая открывает диалоговое окно Поиск учетной записи . Выберите домен, который требуется найти (или выберите Поиск все), введите имя пользователя, которое нужно найти, и нажмите кнопку Поиск .

Dcomcnfg.exe и 64-разрядные приложения

в операционных системах x64 с Windows XP до Windows Server 2008, 64-разрядная версия DCOMCNFG.EXE неправильно настраивает 32-разрядные приложения DCOM для удаленной активации. Это поведение приводит к тому, что компоненты, которые должны быть активированы удаленно, активируются локально. такое поведение не возникает в Windows 7 и Windows Server 2008 R2 и более поздних версиях.

Для решения этой проблемы необходимо использовать 32-разрядную версию DCOMCNFG. Запустите 32-разрядную версию mmc.exe и загрузите 32-разрядную версию оснастки "службы компонентов" с помощью следующей командной строки.

В. \ Windows \ SysWOW64>MMC комексп. msc/32

32-разрядная версия служб компонентов правильно регистрирует 32-разрядные приложения DCOM для удаленной активации.

Читайте также: