Windows DCOM配置

评分 5.0, 满分 5 星 1
Loading...
Loading...
发表评论 阅读评论

DCOM(分布式组件对象模型,分布式组件对象模式)是一系列微软的概念和程序接口,利用这个接口,客户端程序对象能够请求来自网络中另一台计算机上的服务器程序对象。DCOM基于组件对象模型(COM),COM提供了一套允许同一台计算机上的客户端和服务器之间进行通信的接口(运行在Windows95或者其后的版本上)。下面我们介绍如何在windows操作系统中开启和配置DCOM服务。

为了启动DCOM,确保windows操作系统的以下项进行了如下设置:

1.以下服务是启动状态,设置为自动启动。控制面板–>管理工具–>服务,选择Server和Remote Registry,右键启动。

  • -Server
  • -Remote Registry (远程等级)

2. 网络获取:对本地账户共享安全模型,设置成Classic.

 dcom0

3. 以下端口打开:

  • DCOM port 135 or 139
  • Windows Shares port 445

使windows用户可以在远程主机上运行脚本

为了使脚本能做远程机器上运行,windows用户或者组必须有完全控制权:

有两项,第一项,根据操作系统的位数不同,不一样:

32-bit architecture: HKEY_LOCAl_

MACHINE\SOFTWARE\Classes\CLSID\{76A64158-CB41-11D1-8B02-00600806D9B6}

64-bit architecture: HKEY_LOCAl_

MACHINE\SOFTWARE\Classes\CLSID\{76A64158-CB41-11D1-8B02-006008

06D9B6}

第二项:■HKEY_LOCAL_

MACHINE\SOFTWARE\Classes\CLSID\{72C24DD5-D70A-438B-8A42-98424B88

AFB8}

如何修改:在HKEY_LOCAL_

MACHINE\SOFTWARE\Classes\CLSID中找到该项后,右键,选择权限,弹出窗口后选择高级,再次弹出窗口后,选择所有者页面,在里面将所有者更改为使用的windows用户。

dcom2

 dcom1

在上图中为所用用户选择完全控制,然后点击应用。

 

为Windows用户建立密码授权

当GF子命令使用DCOM登录远程主机的时候,GF服务器需要windows用户的密码授权。为了提供密码的安全性,创建密码别名来代替密码和存到密码文件中,这种管理机制中是可以通过的。

开始之前

确保以下条件是满足的

  • windows用户是一个有效的用户,你可以通过DCOM进行测试;
  • windows操作系统的项开启了server和Remote Registry 服务,135.139,445端口是开的;
  • 用户可以运行脚本
  1. 确保DAS启动
  2. 创建用户密码别名
  3. 防火墙已关闭
  1. 4.       首次创建DCOM节点时,应勾选验证DCOM
分类: 操作系统, 编程开发 标签: 3,000次阅读
  1. | #1

    再次来访,一如既往的支持。

  1. 本文目前尚无任何 trackbacks 和 pingbacks.