【轉】DCOM遠程調用權限設置

原文：https://blog.csdn.net/ervinsas/article/details/36424127

最近幾天被搞得焦頭爛額，因爲DCOM客戶端程序是在32位系統下開發的，調試時DCOM服務端也是安裝在同一臺機器上，全部過程一直還算順利。可此次項目實施的時候，採購的一臺服務器只能安裝2008 64位，DCOM服務端必須安裝在此服務器上（DCOM服務端程序有32位和64位的，沒問題），這就致使一個問題了，DCOM客戶端是32位的，沒法在64位系統上運行，若是要重寫64位的DCOM客戶端程序，因爲其依賴的模塊太多，修改很是繁瑣，因此就想將DCOM客戶端程序運行在32位操做系統上進行遠程調用64位上的DCOM服務。可在調試過程當中，老是報告「拒絕訪問」權限不夠問題。查閱了網上各類資料，各類試，仍是未能成功，最終本身查看DCOM服務端的系統事件查看器日誌錯誤信息，摸索着終於解決了，在此特做說明，網上高手的資料並不是徹底錯誤，只是都不徹底而已，仍是給了我很大的幫助，很是感謝你們的無私啊。。。

        下面將個人方法完整的記錄下來，以備參考，該方法已在2008 32 64位系統下測試經過：

 

1、全局條件

 

一、 服務端與客戶端要在同一局域網內，且處於同一網段。

二、 服務端與客戶端均要啓用Guest帳號。

三、 服務端與客戶端均要用Administrator帳號登錄，且登錄密碼要設置爲相同。

四、 關閉服務端和客戶端的防火牆。

五、 經過ping命令測試服務端和客戶端網絡鏈接正常。

六、服務端和客戶端都可以成功訪問對方的共享文件夾。

 

2、服務端配置

A、DCOM配置

 

一、 「開始 -> 運行」，鍵入「dcomcnfg」命令，開啓「組件服務」配置。

二、 左側導航欄展開「組件服務 -> 計算機 -> 個人電腦」，右鍵單擊「個人電腦」，選擇「屬性」菜單，彈出「個人電腦屬性」配置框。若是單擊「個人電腦」沒有「屬性」菜單，則須要在系統服務管理器中將「DistributedTransaction Coordinator」服務開啓。

三、「默認屬性」頁面，勾選「在此計算機上啓用分佈式COM(E)」，「默認身份驗證級別」選擇「鏈接」，「默認模擬級別」選擇「標識」。

四、「COM 安全」頁面，點擊「訪問權限」區域裏的「編輯限制」按鈕，彈出「訪問權限」設置框，添加「Administrators、Everyone、Guests、INTERACTIVE、ANONYMOUS LOGON」帳號，容許全部帳號的全部權限，點擊「肯定」按鈕。一樣點擊「啓動和激活權限」區域裏的「編輯限制」按鈕，彈出「訪問權限」設置框，添加「Administrators、Everyone、Guests、INTERACTIVE、ANONYMOUS LOGON」帳號，容許全部帳號的全部權限，點擊「肯定」按鈕。

 

五、 點擊「個人電腦屬性 -> 肯定」，完成配置。

六、左側導航欄「組件服務 -> 計算機 -> 個人電腦 -> DCOM 配置」，選擇目標服務（此處以「EADS TETRA Connectivity Server API, Release 5.5」一項爲例），郵件選擇「屬性」菜單，在彈出配置框的「常規」頁面的「身份驗證級別」選擇「鏈接」。

 

七、 「位置」頁面，若是「在此計算機上運行應用程序」複選框可選，則選上。

八、「安全」頁面，「啓動和激活權限」區域，選擇「自定義」，點擊「編輯」按鈕，添加「Administrators、Everyone、INTERACTIVE、ANONYMOUS LOGON」帳號，容許全部帳號的全部權限，點擊「肯定」按鈕。一樣「訪問權限」區域，選擇「自定義」，點擊「編輯」按鈕，添加「Administrators、Everyone、ANONYMOUS LOGON」帳號，容許全部帳號的全部權限，點擊「肯定」按鈕。

 

九、 「標識」頁面，選擇「交互式用戶」。點擊「肯定」完成配置。

 

B、策略配置

 

一、「開始 -> 管理工具-> 本地安全策略」，開啓「本地安全策略」配置。

二、點擊左側導航欄「本地策略 -> 審覈策略」，右側策略列表中，右鍵點擊「審覈登錄事件」選擇「屬性菜單」，「本地安全設置」頁面，勾選「成功」、「失敗」複選框，點擊「肯定」按鈕退出。相同的方法設置「審覈對象訪問」和「審覈特權使用」。

 

3、客戶端配置

客戶端配置就簡單了，基本不用配置，只要將依賴的COM註冊一下就能夠了。

 

另：若是仍是不行，那就悲哀了，只能藉助服務端系統事件查看器日誌，摸索解決了。。。