OPCServer:DCOM Konfiguration: Unterschied zwischen den Versionen
(→DCOM und Firewalls) |
Joscha (Diskussion | Beiträge) K (verschob „DCOM Konfiguration“ nach „OPCServer:DCOM Konfiguration“) |
(kein Unterschied)
|
Version vom 25. Juni 2012, 06:33 Uhr
Inhaltsverzeichnis
DCOM Konfiguration
Die nachfolgend aufgeführten Konfigurationsschritte öffnen ein Windows System soweit, dass eine Kommunikation über DCOM ermöglicht wird.
Sollten diese Einstellungen Ihren Sicherheitsanforderungen nicht genügen, so müssen Sie die entsprechenden Werte abändern.
DCOMCNFG
DCOM verwendet Sicherheitseinstellungen, um Clients und Server vor unbefugten Zugriffen zu schützen. Die Sicherheitseinstellungen können Sie mittels der Anwendung DCOMCNFG verändern. Für die Benutzung des Programmes benötigen Sie Administratorrechte.
Bei Windows 9x Systemen ist DCOMCNFG nicht Bestandteil der Standardinstallation. Sie müssen DCOMCNFG explizit nachinstallieren.
Um DCOMCNFG zu starten, wählen Sie im Startmenu den Punkt Ausführen und geben "DCOMCNFG" ein. Dann erscheint eine Dialoganwendung in der Sie die nachfolgenden Einstellungen vornehmen können.
In der nachfolgenden Tabelle finden Sie Einstellungen, mit denen Sie OPC Server und OPC Clients immer betreiben können.
Parameter | Bedeutung |
Standardeigenschaften Authentification Level | Keine |
Standardeigenschaften Impersonation Level | Darstellen |
Standardsicherheit Startberechtigungen | Jeder, System, Administrator und Interaktiver Benutzer |
Standardsicherheit Zugriffsberechtigungen | Jeder, System, Administrator und Interaktiver Benutzer |
Die geänderten Einstellungen werden von den DCOM Anwendungen erst beim Neustart der Anwendung übernommen.
Wenn Sie nicht beide Rechner einer Domain betreiben, sollten Sie auf beiden Rechnern einen lokalen Benutzer anlegen. Das Passwort des Benutzers muss auf beiden Rechnern gleich sein.
DCOM und Windows XP
Windows XP startet beim Ausführen von DCOMCNFG eine Oberfläche zum Konfigurieren der Komponentendienste. Zum Konfigurationsdialog von DCOM kommen Sie indem Sie sich vom Element "Komponentendienste | Computer | Arbeitsplatz" die Eigenschaften anzeigen lassen.
Die Standardinstallation von XP authentifiziert Benutzer von entfernten Rechnern als Gast. Das bedeutet, dass DCOM Clients sich solange nicht zu einem Server verbinden können, bis der Gast Zugang aktiviert ist und genügend Rechte hat um auf den Server zuzugreifen.
Sie können diese Standardverhalten über die Systemsteuerung ändern.
Verwaltung | Lokale Sicherheitsrichtlinie | Lokale Richtlinien | Sicherheitsoptionen | Netzwerkzugriff: Modell für gemeinsame Nutzung und Sicherheitsmodell für lokale Konten. Setzen Sie diese Einstellung auf: "Klassisch - lokale Benutzer authentifizieren sich als sie selbst".
DCOM und Windows XP SP2
Windows XP SP2 unterscheidet in der DCOM Konfiguration zwischen Lokalen und Remote-Verbindungen. Bitte stellen Sie sicher, dass die Berechtigungen auch für den Remote Zugriff vergeben werden.
Bei Windows XP SP2 sind zu den Start- und Zugriffsberechtigungen auch noch Start- und Zugriffseinschränkungen konfigurierbar. In der Standardeinstellung existiert eine Remote-Zugriffsbeschränkung für den Benutzer "Jeder". Diese Beschränkung müssen Sie aufheben, wenn Sie jedem einen Zugriff erlauben wollen.
DCOM und Firewalls
DCOM kann nicht über einer Firewall betrieben werden. Bitte deaktivieren Sie die Firewall um eine Remote-Kommunikation zu ermöglichen.