OPCServer:DCOM Konfiguration: Unterschied zwischen den Versionen

Aus IBHsoftec Wiki
Wechseln zu: Navigation, Suche
(DCOM und Windows XP)
(DCOMCNFG)
 
(4 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 16: Zeile 16:
 
In der nachfolgenden Tabelle finden Sie Einstellungen, mit denen Sie OPC Server und OPC Clients immer betreiben können.
 
In der nachfolgenden Tabelle finden Sie Einstellungen, mit denen Sie OPC Server und OPC Clients immer betreiben können.
  
<table>
+
 
{| border="1"
+
{|class="wikitable"
<tr class="odd">
+
!Parameter!!Bedeutung
<td align="left">'''Parameter'''</td>
+
|-
<td align="left">'''Bedeutung'''</td>
+
| Standardeigenschaften Authentification Level ||Keine
</tr>
+
|-
<tr class="even">
+
| Standardeigenschaften Impersonation Level ||Darstellen
<td align="left">Standardeigenschaften Authentification Level</td>
+
|-
<td align="left">Keine</td>
+
| Standardsicherheit Startberechtigungen ||Jeder, System, Administrator und Interaktiver Benutzer
</tr>
+
|-
<tr class="odd">
+
| Standardsicherheit Zugriffsberechtigungen ||Jeder, System, Administrator und Interaktiver Benutzer
<td align="left">Standardeigenschaften Impersonation Level</td>
+
|-
<td align="left">Darstellen</td>
+
|}
</tr>
+
<tr class="even">
+
<td align="left">Standardsicherheit Startberechtigungen</td>
+
<td align="left">Jeder, System, Administrator und Interaktiver Benutzer</td>
+
</tr>
+
<tr class="odd">
+
<td align="left">Standardsicherheit Zugriffsberechtigungen</td>
+
<td align="left">Jeder, System, Administrator und Interaktiver Benutzer</td>
+
</tr>
+
</table>
+
  
  
Zeile 51: Zeile 41:
 
Die Standardinstallation von XP authentifiziert Benutzer von entfernten Rechnern als Gast. Das bedeutet, dass DCOM Clients sich solange nicht zu einem Server verbinden können, bis der Gast Zugang aktiviert ist und genügend Rechte hat um auf den Server zuzugreifen.
 
Die Standardinstallation von XP authentifiziert Benutzer von entfernten Rechnern als Gast. Das bedeutet, dass DCOM Clients sich solange nicht zu einem Server verbinden können, bis der Gast Zugang aktiviert ist und genügend Rechte hat um auf den Server zuzugreifen.
  
=== Sie können diese Standardverhalten über die Systemsteuerung ändern. ===
+
== Sie können diese Standardverhalten über die Systemsteuerung ändern. ==
  
 
Verwaltung | Lokale Sicherheitsrichtlinie | Lokale Richtlinien | Sicherheitsoptionen | Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten. Setzen Sie diese Einstellung auf: &quot;Klassisch - lokale Benutzer authentifizieren sich als sie selbst&quot;.
 
Verwaltung | Lokale Sicherheitsrichtlinie | Lokale Richtlinien | Sicherheitsoptionen | Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten. Setzen Sie diese Einstellung auf: &quot;Klassisch - lokale Benutzer authentifizieren sich als sie selbst&quot;.
  
=== DCOM und Windows XP SP2 ===
+
== DCOM und Windows XP SP2 ==
  
 
Windows XP SP2 unterscheidet in der DCOM Konfiguration zwischen Lokalen und Remote-Verbindungen. Bitte stellen Sie sicher, dass die Berechtigungen auch für den Remote Zugriff vergeben werden.
 
Windows XP SP2 unterscheidet in der DCOM Konfiguration zwischen Lokalen und Remote-Verbindungen. Bitte stellen Sie sicher, dass die Berechtigungen auch für den Remote Zugriff vergeben werden.
Zeile 61: Zeile 51:
 
Bei Windows XP SP2 sind zu den Start- und Zugriffsberechtigungen auch noch Start- und Zugriffseinschränkungen konfigurierbar. In der Standardeinstellung existiert eine Remote-Zugriffsbeschränkung für den Benutzer &quot;Jeder&quot;. Diese Beschränkung müssen Sie aufheben, wenn Sie jedem einen Zugriff erlauben wollen.
 
Bei Windows XP SP2 sind zu den Start- und Zugriffsberechtigungen auch noch Start- und Zugriffseinschränkungen konfigurierbar. In der Standardeinstellung existiert eine Remote-Zugriffsbeschränkung für den Benutzer &quot;Jeder&quot;. Diese Beschränkung müssen Sie aufheben, wenn Sie jedem einen Zugriff erlauben wollen.
  
=== DCOM und Firewalls ===
+
== DCOM und Firewalls ==
  
 
DCOM kann nicht über einer Firewall betrieben werden. Bitte deaktivieren Sie die Firewall um eine Remote-Kommunikation zu ermöglichen.
 
DCOM kann nicht über einer Firewall betrieben werden. Bitte deaktivieren Sie die Firewall um eine Remote-Kommunikation zu ermöglichen.

Aktuelle Version vom 31. Juli 2012, 12:39 Uhr

DCOM Konfiguration

Die nachfolgend aufgeführten Konfigurationsschritte öffnen ein Windows System soweit, dass eine Kommunikation über DCOM ermöglicht wird.

Sollten diese Einstellungen Ihren Sicherheitsanforderungen nicht genügen, so müssen Sie die entsprechenden Werte abändern.

DCOMCNFG

DCOM verwendet Sicherheitseinstellungen, um Clients und Server vor unbefugten Zugriffen zu schützen. Die Sicherheitseinstellungen können Sie mittels der Anwendung DCOMCNFG verändern. Für die Benutzung des Programmes benötigen Sie Administratorrechte.

Bei Windows 9x Systemen ist DCOMCNFG nicht Bestandteil der Standardinstallation. Sie müssen DCOMCNFG explizit nachinstallieren.

Um DCOMCNFG zu starten, wählen Sie im Startmenu den Punkt Ausführen und geben "DCOMCNFG" ein. Dann erscheint eine Dialoganwendung in der Sie die nachfolgenden Einstellungen vornehmen können.


In der nachfolgenden Tabelle finden Sie Einstellungen, mit denen Sie OPC Server und OPC Clients immer betreiben können.


Parameter Bedeutung
Standardeigenschaften Authentification Level Keine
Standardeigenschaften Impersonation Level Darstellen
Standardsicherheit Startberechtigungen Jeder, System, Administrator und Interaktiver Benutzer
Standardsicherheit Zugriffsberechtigungen Jeder, System, Administrator und Interaktiver Benutzer


Die geänderten Einstellungen werden von den DCOM Anwendungen erst beim Neustart der Anwendung übernommen.

Wenn Sie nicht beide Rechner einer Domain betreiben, sollten Sie auf beiden Rechnern einen lokalen Benutzer anlegen. Das Passwort des Benutzers muss auf beiden Rechnern gleich sein.

DCOM und Windows XP

Windows XP startet beim Ausführen von DCOMCNFG eine Oberfläche zum Konfigurieren der Komponentendienste. Zum Konfigurationsdialog von DCOM kommen Sie indem Sie sich vom Element "Komponentendienste | Computer | Arbeitsplatz" die Eigenschaften anzeigen lassen.

Die Standardinstallation von XP authentifiziert Benutzer von entfernten Rechnern als Gast. Das bedeutet, dass DCOM Clients sich solange nicht zu einem Server verbinden können, bis der Gast Zugang aktiviert ist und genügend Rechte hat um auf den Server zuzugreifen.

Sie können diese Standardverhalten über die Systemsteuerung ändern.

Verwaltung | Lokale Sicherheitsrichtlinie | Lokale Richtlinien | Sicherheitsoptionen | Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten. Setzen Sie diese Einstellung auf: "Klassisch - lokale Benutzer authentifizieren sich als sie selbst".

DCOM und Windows XP SP2

Windows XP SP2 unterscheidet in der DCOM Konfiguration zwischen Lokalen und Remote-Verbindungen. Bitte stellen Sie sicher, dass die Berechtigungen auch für den Remote Zugriff vergeben werden.

Bei Windows XP SP2 sind zu den Start- und Zugriffsberechtigungen auch noch Start- und Zugriffseinschränkungen konfigurierbar. In der Standardeinstellung existiert eine Remote-Zugriffsbeschränkung für den Benutzer "Jeder". Diese Beschränkung müssen Sie aufheben, wenn Sie jedem einen Zugriff erlauben wollen.

DCOM und Firewalls

DCOM kann nicht über einer Firewall betrieben werden. Bitte deaktivieren Sie die Firewall um eine Remote-Kommunikation zu ermöglichen.