DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 176799 - Geändert am: Donnerstag, 9. Februar 2006 - Version: 3.0

 

Auf dieser Seite

Zusammenfassung

Dcomcnfg.exe (DCOM-Konfiguration) ist ein Dienstprogramm, die Sie verwenden können, um DCOM-Objekte zu sichern, Sie erstellt haben. Dieser Artikel beschreibt die DCOM-Konfiguration-Schnittstellen, Optionen und Einstellungen.

Da Sicherheit unter Windows 95, Windows 98 und Windows Me viel begrenzt ist, können die Schnittstelle und die Optionen auf Systemen mit Windows 95, Windows 98 und Windows Me unterscheiden. Dieser Artikel ist für die DCOM-Konfiguration auf Windows NT oder Windows 2000-Systemen ausführen geschrieben.

Weitere Informationen

Die primäre Schnittstelle des DCOM-Konfiguration ist in den folgenden drei Registerkarten unterteilt:

  • Anwendungen.
  • Standardeigenschaften.
  • Standardsicherheit.

Registerkarte „ Anwendungen „

Die Registerkarte Anwendungen zeigt jedes der Elemente unter dem folgenden Registrierungsschlüssel registriert:
HKEY_CLASSES_ROOT\AppId\
Unterhalb dieses Schlüssels sind Sie alle Objekte, die auf einem Remotecomputer gestartet werden können. DCOM-Konfiguration zeigt nur die ProgIDs (Anzeigenamen) jedes Objekts, z. B. "Microsoft Word-Dokumente" oder "Microsoft Access-Datenbank." Einige Objekte möglicherweise registrieren, ohne eine ProgID zu registrieren, in diesen Fällen der GUID des Objekts wird angezeigt, wie z. B. "{4E6B942A-01B0-11 D 1-A9CB-00AA00B7B36F}."

Für jedes Element in der Registerkarte Anwendungen aufgeführt sind können Eigenschaften für jede Anwendung durch Auswahl eines Elements und die Schaltfläche "Eigenschaften" auswählen oder durch Doppelklicken auf ein Anwendungsname angezeigt werden.

Registerkarte "Standard-Eigenschaften"

Alle Werte unter der Registerkarte Standardeigenschaften angezeigt kann unter dem folgenden Schlüssel in der Registrierung gefunden werden:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
Das erste Element in der Registerkarte Standardeigenschaften befindet sich ein Kontrollkästchen:
"Distributed COM auf diesem Computer aktivieren"
Dies ist eine globale Einstellung für den gesamten Computer. Wenn diese Option aktiviert ist, ermöglicht der Computer das Erstellen von DCOM-Objekte. Wenn es nicht aktiviert ist, können Objekte nicht über DCOM erstellt.

Hinweis : Sie müssen das System damit eine Änderung dieser Einstellung wirksam neu starten.

Der zweite Teil der Registerkarte Standardeigenschaften ist der Standard Eigenschaften von DCOM-Kommunikation, aus zwei Ebenen über:

  1. Standard-Authentifizierungsebene.
  2. Standard-Identitätswechselebene.
Diese beiden Optionen können nur geändert werden, wenn Sie DCOM auf diesem System aktiviert ist.

Standard-Authentifizierungsebene (Packet Level)

Authentifizierung Ebenen lauten wie folgt:
   Name                         Description
   ------------------------------------------------------------------------
   None                         No authentication.

   Connect                      Authentication occurs when a connection
                                is made to the server. Connectionless
                                protocols do not use this.

   Call                         The authentication occurs when a RPC call
                                is accepted by the server. Connectionless
                                protocols do not use this.

   Packet                       Authenticates the data on a per-packet
                                basis. All data is authenticated.

   Packet Integrity             This authenticates that the data has come
                                from the client, and checks that the
                                data has not been modified.

   Packet Privacy               In addition to the checks made by the other
                                authentication techniques, this encrypts
                                the packet.

   Default                      May vary depending upon operating system.
				
Hinweis : "Verbinden" und "Call" werden nicht für verbindungslose Protokolle verwendet. Windows NT und Windows 2000 verwenden ein verbindungsloses Protokoll UDP, standardmäßig. Allerdings verwendet Windows 95 TCP, verbindungsbasiertes. Windows 95-Computer akzeptiert nur Aufrufe auf "None" oder "Verbinden" Ebenen.

Standard-Identitätswechselebene

Wenn keine Sicherheit auf der Objektebene festgelegt ist, verwendet der Server angegebene Sicherheitseinstellung hier als Standard. Die möglichen Werte sind:
   Name                         Description
   ----------------------------------------------------------------------
   Anonymous                    The client is anonymous. This setting is
                                not currently supported by DCOM.

   Identify                     The server can impersonate the client to
                                check permissions in the ACL (Access
                                Control List) but cannot access system
                                objects.

   Impersonate                  The server can impersonate the client and
                                access system objects on the client's
                                behalf.

   Delegate                     In addition to the Impersonate level, this
                                level can impersonate the client on calls
                                to other servers. This is not supported in
                                the current release of DCOM.
				
der letzten Elements auf die Registerkarte Standardeigenschaften ist das Kontrollkästchen "Bieten zusätzlichen Sicherheit für Verweisprotokollierung", die den Server verbundenen Clientanwendungen nachverfolgen, indem eine zusätzliche Verweiszähler halten mitteilt. Mehr Speicher verwendet und COM, verlangsamen möglicherweise durch Aktivieren dieses Kontrollkästchens, gewährleistet jedoch, dass eine Clientanwendung Abbrechen eines Serverprozesses kann nicht durch erzwingen künstlich einen Verweiszähler auf 0 (null).

Registerkarte Sicherheit Standard

Es sind drei Optionen auf der Registerkarte Standardsicherheit. Alle Werte, die hier gespeicherten befindet sich in der Windows-Registrierung am folgenden Speicherort:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
Die drei Optionen sind:

  1. Standard-Zugriffsberechtigungen: Dieser Wert bestimmt, die Benutzer und Gruppen, die ein Objekt zugreifen können, wenn keine anderen Zugriffsberechtigungen bereitgestellt werden. Informationen, wie einzelne Zugriffsberechtigungen auf bestimmten DCOM-Objekte zu gewähren finden Sie im Abschnitt "Application-Eigenschaften" weiter unten in diesem Dokument. Standardmäßig wird Zugriff auf die Gruppen "System" und "Interaktiv" bereitgestellt.
  2. Standardmäßig starten Berechtigung: Dieser Wert bestimmt, die Benutzer und Gruppen, die ein Objekt starten können, wenn keine anderen Zugriffsberechtigungen bereitgestellt werden. Weitere Informationen zum einzelnen erteilen starten Sie Berechtigungen auf bestimmte DCOM-Objekte, finden Sie im Abschnitt "Eigenschaften der Anwendung" weiter unten in diesem Dokument.
  3. Standardmäßige Konfiguration Berechtigung: Dieser Wert bestimmt, die Benutzer und Gruppen, die möglicherweise lesen oder Ändern von Konfigurationsinformationen für DCOM-Anwendungen. Dies umfasst auch die Benutzer und Gruppen Berechtigung zur Installation neuer DCOM-Server haben werden.

Systemgruppen

Es gibt mehrere Gruppenkonten, die Sie feststellen, wenn Sie Benutzer und Gruppen konfigurieren. Die folgende Liste ist eine Zusammenfassung zu jeder Gruppe von dem der Benutzer gehört:
   Group                  Description
   ------------------------------------------------------------------------
   Interactive            Includes all users who log on to a Windows NT or
                          Windows 2000 system locally (at the console). It 
                          does not include users who connect to Windows NT
                          or Windows 2000 resources across a network or are
                          started as a server.

   Network                Includes all users who connect to Windows NT or 
                          Windows 2000 resources across a network. It does
                          not include those who connect through an
                          interactive logon.

   Creator/Owner          The Creator/Owner group is created for each
                          sharable resource in the Windows NT system. Its
                          membership is the set of users who either create
                          resource s(such as a file) and those who take
                          ownership of them.

   Everyone               All users accessing the system, whether locally,
                          remotely, or across the network.

   System                 The local operating system.
				
die obige Liste enthält die Gruppenkonten, die systeminterne für Windows NT und Windows 2000-Systeme sind. Bestimmte Netzwerk kann mehrere Gruppen enthalten, aus denen Sie auswählen können. Die Mitgliedschaft in jedes benutzerdefinierte Gruppe-Konto zu bestimmen, müssen Sie den Netzwerkadministrator wenden.

Application-Eigenschaften

Sie können benutzerdefinierte Einstellungen für individuelle DCOM-Anwendungen angeben, die auf der Registerkarte "Anwendungen" Schaltfläche Eigenschaften in der DCOM-Konfiguration auswählen. Der folgende Abschnitt beschreibt jede Registerkarte (Allgemein, Ort, Sicherheit, Identität) und die Einstellung innerhalb Anwendungseigenschaften gefunden.

Allgemeine

Die Registerkarte Allgemein enthält allgemeine Informationen über die Anwendung Anzeige der Anwendungsname Typ (lokalen Server oder Remoteserver) und die Position (lokalen Pfad oder remote-Computer). Diese Einstellungen können nicht über die Schnittstelle DCOM-Konfiguration geändert werden.

Der Standard-Tabelle ermittelt alle zugehörigen Informationen aus Unterschlüssel des folgenden Registrierungsschlüssel:
HKEY_CLASSES_ROOT\CLSID\{...CLSID...}
wobei {...... CLSID} ist die eindeutige CLSID für das Objektserver derzeit angezeigt wird.

Ordner

Diese Registerkarte wird verwendet, um zu bestimmen, in denen DCOM die Anwendung ausgeführt wird. Es gibt drei Auswahlmöglichkeiten:

  1. Führen Sie Anwendungen auf dem Computer, auf dem die Daten gespeichert ist: Wenn ausgewählt, wird DCOM die Anwendung die Daten ausgeführt. Dies ist nützlich, nur wenn die Anwendung eine Datendatei für die Serveranwendung bereitstellt.
  2. Anwendung auf diesem Computer ausgeführt: Gibt an, dass die DCOM-Anwendung auf dem lokalen Computer ausgeführt werden soll.
  3. Anwendung auf die folgenden Computer ausführen: können Sie einen Computer ausführen, angeben. (Dieses Feature ist derzeit nicht verfügbar, auf Windows NT 4.0-Systeme, Windows NT 4.0 volle Sicherheitsdelegierung nicht unterstützt.)
Wenn mehr als eine der oben genannten ausgewählt, wird DCOM die erste anwendbare Option verwenden. Client-Anwendungen können diese Einstellung auch überschreiben.

Sicherheit

Auf der Registerkarte Sicherheit können Sie Einstellungen für die folgenden einzelnen Anwendung Berechtigungen anpassen:

  1. Zugriffsberechtigungen.
  2. Starten Sie die Berechtigungen.
  3. Konfiguration von Berechtigungen.
Wenn Sie diese Einstellungen nicht anpassen, werden die Standardsicherheitseinstellungen verwendet. Weitere Informationen der Registerkarte Sicherheit finden Sie im Abschnitt weiter oben in diesem Artikel „ Standard Sicherheit. „

Identität

Diese Registerkarte wird verwendet, auf welches Konto Sie zum Ausführen der Anwendung verwenden möchten. Es gibt vier Möglichkeiten, das System das Konto bestimmt DCOM-Objekt unter ausgeführt wird:

  1. Interaktiver Benutzer: die Anwendung wird ausgeführt mithilfe des Sicherheitskontexts des aktuell am Computer angemeldeten Benutzers. Wenn diese Option aktiviert ist und der Benutzer nicht angemeldet, wird die Anwendung nicht gestartet.
  2. Der Benutzer starten: die Anwendung wird ausgeführt im Sicherheitskontext des Benutzers, der die Anwendung gestartet. Der startende Benutzer und der interaktive Benutzer können identisch sein.
  3. Dieser Benutzer: Sie können den Benutzer angeben, deren Sicherheitskontext zum Ausführen der Anwendung verwendet wird.
  4. Das Systemkonto: Dies ist nur für Windows NT und Windows 2000-Dienste, die DCOM verwenden verfügbar.

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Visual Basic Control Creation Edition
  • Microsoft Visual Basic 5.0 Learning Edition
  • Microsoft Visual Basic 6.0 Learning Edition
  • Microsoft Visual Basic 5.0 Professional Edition
  • Microsoft Visual Basic 6.0 Professional Edition
  • Microsoft Visual Basic 5.0 Enterprise Edition
  • Microsoft Visual Basic Enterprise Edition for Windows 6.0
Keywords: 
kbmt kbdcom kbinfo KB176799 KbMtde
Maschinell übersetzter ArtikelMaschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 176799  (http://support.microsoft.com/kb/176799/en-us/ )
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store
Folgen Sie uns: