DetailPage-MSS-KB

Base de connaissances

Numéro d'article: 176799 - Dernière mise à jour: dimanche 3 mai 2015 - Version: 4.0

 

Sommaire

Résumé

DCOMCNFG. EXE (configuration DCOM) est un utilitaire que vous pouvez utiliser pour sécuriser DCOM Objectsyou avez créé. Cet article décrit les interfaces DCOM Config, les options et les paramètres.

Étant donné que la sécurité est beaucoup plus limitée sur Windows 95, Windows 98 et Windows Millennium Edition, interface et les options peuvent différer sur les systèmes Windows 95, Windows 98 et Windows Millennium Edition. Thisarticle est destiné aux personnes configuration DCOM en cours d'exécution sur les systèmes Windows NT ou Windows 2000.

Plus d'informations

L'interface principale de configuration DCOM est répartie dans les trois onglets suivants :

  • Applications.
  • Propriétés par défaut.
  • Sécurité par défaut.

Onglet applications

L'onglet Applications affiche chacun des éléments enregistrés sous la clé followingregistry :
HKEY_CLASSES_ROOT\AppId\
Sous cette clé sont tous des objets qui peuvent être lancées sur un remotemachine. DCOM Config affiche simplement les ProgID (noms conviviaux) d'eachobject, par exemple « Microsoft Word Document » ou « Base de données Microsoft Access ». Certains objets peuvent enregistrer sans enregistrer un ProgID ; Dans ce cas, theGUID de l'objet s'affiche, par exemple « {4E6B942A-01B0-11D1-A9CB-00AA00B7B36F} ».

Pour chaque élément répertorié dans l'onglet Applications, propriétés des eachapplication peuvent être affichées en sélectionnant un élément et en cliquant sur le bouton « Propriétés » ou en double-cliquant sur un nom d'application.

Onglet Propriétés par défaut

Chacune des valeurs affichées sous l'onglet Propriétés par défaut peut-être être foundunder la clé suivante dans le Registre :
HKEY_LOCAL_MACHINE\Software\Microsoft\OLE
Le premier élément de l'onglet Propriétés par défaut est une case à cocher :
« Activer Distributed COM sur cet ordinateur »
Il s'agit d'un paramètre global pour tout l'ordinateur. Lorsque cette option ischecked, la machine permet la création d'objets DCOM. S'il s'agit de notchecked, objets ne peut pas être créés via DCOM.

Remarque: vous devez redémarrer le système pour une modification de ce paramètre effet totake.

La deuxième partie de l'onglet Propriétés par défaut est le par défaut DistributedCOM propriétés de la Communication, qui dispose de deux niveaux :

  1. Niveau d'authentification par défaut.
  2. Niveau d'emprunt d'identité par défaut.
Ces deux options peuvent uniquement être modifiées si DCOM est activé sur ce système.

Niveau d'authentification par défaut (niveau de paquet)

Les niveaux d'authentification sont les suivantes :
   Name                         Description
   ------------------------------------------------------------------------
   None                         No authentication.

   Connect                      Authentication occurs when a connection
                                is made to the server. Connectionless
                                protocols do not use this.

   Call                         The authentication occurs when a RPC call
                                is accepted by the server. Connectionless
                                protocols do not use this.

   Packet                       Authenticates the data on a per-packet
                                basis. All data is authenticated.

   Packet Integrity             This authenticates that the data has come
                                from the client, and checks that the
                                data has not been modified.

   Packet Privacy               In addition to the checks made by the other
                                authentication techniques, this encrypts
                                the packet.

   Default                      May vary depending upon operating system.
				
Remarque: "Connect" et "Appeler" n'est pas utilisées pour les protocoles sans connexion. Windows NT et Windows 2000 utilisent un protocole sans connexion, UDP, par défaut. Toutefois, Windows 95 utilise TCP, qui est basé sur une connexion. Les ordinateurs Windows 95 peuvent uniquement accepter des appels sur « None » ou « Se connecter » niveaux.

Niveau d'emprunt d'identité par défaut

Si aucune sécurité n'est définie au niveau de l'objet, le serveur utilise le securitysetting spécifié ici comme la valeur par défaut. Les valeurs possibles sont :
   Name                         Description
   ----------------------------------------------------------------------
   Anonymous                    The client is anonymous. This setting is
                                not currently supported by DCOM.

   Identify                     The server can impersonate the client to
                                check permissions in the ACL (Access
                                Control List) but cannot access system
                                objects.

   Impersonate                  The server can impersonate the client and
                                access system objects on the client's
                                behalf.

   Delegate                     In addition to the Impersonate level, this
                                level can impersonate the client on calls
                                to other servers. This is not supported in
                                the current release of DCOM.
				
Le dernier élément de l'onglet Propriétés par défaut est la case à cocher « Fournir additionalsecurity pour le suivi de référence », qui indique au serveur aux applications clientes de trackconnected en conservant un décompte de références supplémentaires. L'activation de cette case utilise davantage de mémoire et provoque COM à ralentir, mais itensures une application cliente ne peut pas supprimer un byartificially de processus serveur forcer un décompte de références à zéro.

Onglet sécurité par défaut

Trois options sont disponibles sous l'onglet sécurité par défaut. Chacun de le valuesstored ici se trouve dans le Registre Windows à l'emplacement suivant :
HKEY_LOCAL_MACHINE\Software\Microsoft\OLE
Trois options sont les suivantes :

  1. L'autorisation d'accès par défaut : Cette valeur détermine les utilisateurs et les groupes qui peuvent accéder à un objet lorsque aucune autre autorisation d'accès n'est fournies. Pour plus d'informations sur comment donner des droits d'accès individuels à des objets DCOM spécifiques, consultez la section « Propriétés de l'Application » plus loin dans ce document. Par défaut, l'accès est fourni pour les groupes « Système » et « Interactif ».
  2. Autorisation de lancement par défaut : Cette valeur détermine les utilisateurs et les groupes qui peuvent lancer un objet lorsque aucune autre autorisation d'accès n'est fournies. Pour plus d'informations sur comment donner des autorisations à des objets DCOM spécifiques d'exécution, reportez-vous à la section « Propriétés de l'Application » plus loin dans ce document.
  3. Autorisations de Configuration par défaut : Cette valeur détermine les utilisateurs et les groupes qui peuvent lire ou modifier les informations de configuration pour les applications DCOM. Cela inclut également les utilisateurs et les groupes auront l'autorisation d'installer de nouveaux serveurs DCOM.

Groupes système

Il existe plusieurs comptes de groupe, vous trouverez lorsque vous configurez les utilisateurs andgroups. La liste suivante est un résumé de l'utilisateur qui appartient à eachgroup :
   Group                  Description
   ------------------------------------------------------------------------
   Interactive            Includes all users who log on to a Windows NT or
                          Windows 2000 system locally (at the console). It 
                          does not include users who connect to Windows NT
                          or Windows 2000 resources across a network or are
                          started as a server.

   Network                Includes all users who connect to Windows NT or 
                          Windows 2000 resources across a network. It does
                          not include those who connect through an
                          interactive logon.

   Creator/Owner          The Creator/Owner group is created for each
                          sharable resource in the Windows NT system. Its
                          membership is the set of users who either create
                          resource s(such as a file) and those who take
                          ownership of them.

   Everyone               All users accessing the system, whether locally,
                          remotely, or across the network.

   System                 The local operating system.
				
La liste ci-dessus inclut les comptes de groupe qui sont intrinsèques à des systèmes Windows NT et Windows 2000. Votre réseau peut inclure plus de groupes à partir desquels vous pouvez choisir. Pour déterminer l'appartenance de chaque compte de groupe personnalisé, vous devez contacter votre administrateur réseau.

Propriétés de l'application

Vous pouvez spécifier des paramètres personnalisés pour bychoosing d'applications individuel DCOM le bouton Propriétés dans l'onglet « Applications » de DCOM Config.The section suivante décrit chaque onglet (général, emplacement, sécurité, identité) et le paramètre dans les propriétés de l'Application.

Général

L'onglet Général fournit des informations générales sur l'application, afficher le nom de l'Application, type (serveur local ou distant), andlocation (chemin d'accès local ou ordinateur distant). Ces paramètres ne sont pas modifiablethrough l'interface de configuration DCOM.

Le tableau général récupère toutes ses informations à partir des sous-clés de la clé de Registre réticules du centre :
HKEY_CLASSES_ROOT\CLSID\ {... CLSID...}
où {... CLSID...} est le CLSID unique pour la currentlybeing de serveur d'objets affiché.

Emplacement

Cet onglet est utilisé pour déterminer où DCOM s'exécute l'application. Il existe trois choix possibles :

  1. Exécutez l'application sur l'ordinateur où se trouvent les données : Si sélectionné, DCOM exécute l'application où se trouvent les données. Cela est utile uniquement si l'application fournit un fichier de données pour l'application serveur.
  2. Exécuter l'application sur cet ordinateur : indique que l'application DCOM doit s'exécuter sur l'ordinateur local.
  3. Exécuter l'application sur l'ordinateur suivant : vous permet de spécifier un ordinateur sur lequel exécuter. (Cette fonctionnalité n'est pas actuellement disponible sur les systèmes Windows NT 4.0, Windows NT 4.0 ne gère pas la délégation de sécurité complet).
Si plus d'un des éléments ci-dessus est sélectionné, DCOM utilise l'option firstapplicable. Les applications clientes peuvent remplacer ce paramètre.

Sécurité

Sous l'onglet sécurité, vous pouvez personnaliser les paramètres pour les autorisations d'application followingindividual :

  1. Autorisations d'accès.
  2. Les autorisations d'exécution.
  3. Configuration des autorisations.
Si vous ne personnalisez pas ces paramètres, l'areused paramètres de sécurité par défaut. Pour plus d'informations sur l'onglet sécurité, voir la section earlierin cet article sur la « Sécurité par défaut ».

Identité

Cet onglet est utilisé pour déterminer le compte que vous souhaitez utiliser pour exécuter l'application. Il existe quatre choix par lequel le système détermine whichaccount que votre objet DCOM s'exécuteront sous :

  1. L'utilisateur interactif : l'application s'exécutera en utilisant le contexte de sécurité de l'utilisateur actuellement connecté à l'ordinateur. Si cette option est sélectionnée et que l'utilisateur n'est pas connecté, l'application ne démarre pas.
  2. L'utilisateur exécutant : l'application s'exécutera en utilisant le contexte de sécurité de l'utilisateur qui a démarré l'application. L'utilisateur exécutant et l'utilisateur interactif peuvent être le même.
  3. Cet utilisateur : vous pouvez spécifier l'utilisateur dont le contexte sécurité est utilisé pour exécuter l'application.
  4. Le compte système : cela est disponible uniquement pour les services Windows NT et Windows 2000 qui utilisent DCOM.

Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Visual Basic Control Creation Edition
  • Microsoft Visual Basic 5.0 Édition initiation
  • Microsoft Visual Basic 5.0 Édition professionnelle
  • Microsoft Visual Basic 6.0 Édition professionnelle
  • Microsoft Visual Basic 5.0 Édition Entreprise
Mots-clés : 
kbdcom kbinfo kbmt KB176799 KbMtfr
Traduction automatiqueTraduction automatique
IMPORTANT : Cet article est issu d'une traduction automatique réalisée par un logiciel Microsoft et non par un traducteur professionnel. Cette traduction automatique a pu aussi être révisée par la communauté Microsoft grâce à la technologie Community Translation Framework (CTF). Pour en savoir plus sur cette technologie, veuillez consulter la page http://support.microsoft.com/gp/machine-translation-corrections/fr. Microsoft vous propose en effet des articles traduits par des professionnels, des articles issus de traductions automatiques et des articles issus de traductions automatiques révisées par la communauté Microsoft, de manière à ce que vous ayez accès à tous les articles de notre Base de connaissances dans votre langue. Il est important de noter que les articles issus de la traduction automatique, y compris ceux révisés par la communauté Microsoft, peuvent contenir des erreurs de vocabulaire, de syntaxe ou de grammaire. Microsoft ne pourra être tenu responsable des imprécisions, erreurs, ainsi que de tout dommage résultant d’une traduction incorrecte du contenu ou de son utilisation par les clients.
La version anglaise de cet article est la suivante: 176799  (http://support.microsoft.com/kb/176799/en-us/ )
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Partager
Options de support supplémentaire
Forums du support Microsoft Community
Nous contacter directement
Trouver un partenaire Microsoft Certified Partner
Microsoft Store