Vous pouvez configurer les exigences de sécurité inhérentes aux transactions distribuées auxquelles participe votre ordinateur. Les paramètres de sécurité par défaut ne permettent pas à votre ordinateur de participer à des transactions distribuées à distance.

Important
  • Par défaut, le service DTC (Distributed Transaction Coordinator) s’exécute sous le compte Service réseau. Ce compte est spécifiquement conçu pour permettre aux services tels que le service DTC (Distributed Transaction Coordinator) de s’exécuter avec le jeu de privilèges appropriés. Pour minimiser les problèmes de sécurité potentiels et assurer le fonctionnement du service DTC, nous vous recommandons d’utiliser le compte Service réseau par défaut. Un compte d’utilisateur de domaine peut également être utilisé.

  • Si vous activez les transactions réseau DTC sur un ordinateur sur lequel le Pare-feu Windows est activé, vous devez également configurer l’ordinateur pour qu’il autorise le trafic DTC à traverser le pare-feu. Pour plus d’informations sur le pare-feu Windows, voir la page, éventuellement en anglais, traitant de la gestion des exceptions de programme, de port et de service système (https://go.microsoft.com/fwlink/?LinkId=67467).

Pour mener à bien cette procédure, il est nécessaire d’appartenir au groupe Administrateurs ou à un groupe équivalent.

Pour configurer la sécurité DTC afin de n’autoriser que les transactions locales

  1. Ouvrez Services de composants.

  2. Dans le composant logiciel enfichable Services de composants, double-cliquez sur Ordinateurs, Nom de l’ordinateur et Coordinateur de transactions distribuées.

  3. Cliquez avec le bouton droit de votre souris sur DTC local, cliquez sur Propriétés et sélectionnez l’onglet Sécurité.

  4. Sous Paramètres de sécurité, désactivez la case Accès DTC réseau.

  5. Continuez de configurer les paramètres de sécurité ou cliquez sur OK.

Considérations supplémentaires

  • Le composant logiciel enfichable Services de composants ne figure plus dans Outils d’administration. Pour ouvrir Services de composants, cliquez sur Démarrer. Dans la zone de recherche, tapez dcomcnfg, puis appuyez sur Entrée.

Pour configurer la sécurité DTC afin d’utiliser un coordinateur de transactions à distance

  1. Ouvrez Services de composants.

  2. Dans le composant logiciel enfichable Services de composants, double-cliquez sur Ordinateurs, Nom de l’ordinateur et Coordinateur de transactions distribuées.

  3. Cliquez avec le bouton droit sur DTC local, cliquez sur Propriétés, puis sélectionnez l’onglet Sécurité.

  4. Sous Paramètres de sécurité, cochez la case Accès DTC réseau.

  5. Sous Communication du gestionnaire de transactions, cochez les cases Autoriser les transactions entrantes et Autoriser les transactions sortantes.

  6. Sélectionnez un niveau d’authentification pour les communications DTC. Le niveau Authentification mutuelle requise est le plus sûr.

  7. Continuez de configurer les paramètres de sécurité ou cliquez sur OK.

Considérations supplémentaires

  • Le composant logiciel enfichable Services de composants ne figure plus dans Outils d’administration. Pour ouvrir Services de composants, cliquez sur Démarrer. Dans la zone de recherche, tapez dcomcnfg, puis appuyez sur Entrée.

Pour coordonner les transactions à distance

  1. Ouvrez Services de composants.

  2. Dans le composant logiciel enfichable Services de composants, double-cliquez sur Ordinateurs, Nom de l’ordinateur et Coordinateur de transactions distribuées.

  3. Cliquez avec le bouton droit sur DTC local, cliquez sur Propriétés, puis sélectionnez l’onglet Sécurité.

  4. Sous Paramètres de sécurité, activez la case à cocher Accès DTC réseau.

  5. Sous Client et administration, cochez la case Autoriser les clients distants.

  6. Sous Communication du gestionnaire de transactions, activez les cases à cocher Autoriser les transactions entrantes et Autoriser les transactions sortantes.

  7. Sélectionnez un niveau d’authentification pour les communications DTC. Le niveau Authentification mutuelle requise est le plus sûr.

  8. Continuez de configurer les paramètres de sécurité ou cliquez sur OK.

Considérations supplémentaires

  • Le composant logiciel enfichable Services de composants ne figure plus dans Outils d’administration. Pour ouvrir Services de composants, cliquez sur Démarrer. Dans la zone de recherche, tapez dcomcnfg, puis appuyez sur Entrée.

Pour changer le compte d’ouverture de session DTC

  1. Ouvrez Services de composants.

  2. Dans le composant logiciel enfichable Services de composants, double-cliquez sur Ordinateurs, Nom de l’ordinateur et Coordinateur de transactions distribuées.

  3. Cliquez avec le bouton droit sur DTC local, cliquez sur Propriétés, puis sélectionnez l’onglet Sécurité.

  4. Sous Compte d’ouverture de session DTC, entrez le compte sous lequel le service DTC s’exécutera ou cliquez sur Parcourir pour localiser le nom du compte. Tapez et confirmez le mot de passe pour ce compte.

  5. Cliquez sur OK.

Considérations supplémentaires

  • Le composant logiciel enfichable Services de composants ne figure plus dans Outils d’administration. Pour ouvrir Services de composants, cliquez sur Démarrer. Dans la zone de recherche, tapez dcomcnfg, puis appuyez sur Entrée.

Références supplémentaires

Table des matières