Informazioni sulla configurazione del sistema

L'applicazione di sistema si trova nella cartella Applicazioni COM+ dello snap-in Servizi componenti. L'applicazione di sistema gestisce la configurazione e la distribuzione in Servizi componenti. Per controllare l'accesso a questa importante applicazione, è necessario definire chi è autorizzato ad amministrare l'ambiente. Questa operazione è necessaria per apportare qualsiasi modifica alla configurazione di Servizi componenti, incluse l'installazione di un'applicazione o l'aggiunta di un computer.

L'applicazione di sistema utilizza la sicurezza basata su ruoli con ruoli quali Administrator, Lettore, Applicazione server, Qualsiasi applicazione e Utente trusted QC. I membri del ruolo Administrator dispongono di accesso in lettura e scrittura all'applicazione di sistema. Gli amministratori possono modificare o eliminare qualsiasi impostazione nello snap-in Servizi componenti. Solo ai membri del ruolo Administrator è consentito installare le applicazioni COM+ nel sistema. Per impostazione predefinita, il gruppo Administrators locale è l'unico membro di questo ruolo. Solo gli utenti appartenenti al gruppo Administrators locale possono essere aggiunti al ruolo Administrator.

	Nota
	È necessario assegnare almeno un utente o un gruppo al ruolo Administrator. In caso contrario, nessun utente potrà amministrare Servizi componenti.

I membri del ruolo Lettore dispongono dell'accesso di sola lettura all'applicazione di sistema. Tali membri possono visualizzare le impostazioni nello snap-in Servizi componenti, ma non possono modificarle, aggiungerle o eliminarle. Per impostazione predefinita, il gruppo Everyone appartiene a tale ruolo, il che significa che chiunque abbia accesso al computer può visualizzare le impostazioni di Servizi componenti.

Nota

Per motivi di sicurezza, potrebbe essere opportuno impedire ai membri del gruppo Everyone di visualizzare le impostazioni di Servizi componenti. In questo caso, è consigliabile eliminare il gruppo Everyone dal ruolo Lettore e aggiungere solo gli utenti a cui si desidera concedere l'accesso in lettura alle impostazioni di Servizi componenti. Affinché le modifiche diventino effettive, è necessario riavviare il computer.

Ai membri del ruolo Applicazione server è consentito eseguire le applicazioni server COM+, mentre i membri del ruolo Qualsiasi applicazione sono autorizzati ad eseguire le applicazioni server e libreria COM+. Per impostazione predefinita, il gruppo Everyone appartiene a ogni ruolo.

I membri del ruolo Utente trusted QC sono autorizzati a trasmettere i messaggi per i componenti accodati per conto di altri utenti. Per impostazione predefinita, a questo ruolo non appartiene alcun membro.

	Nota
	I membri del ruolo Utente trusted QC sono autorizzati a specificare un'identità arbitraria, il che significa che un membro malintenzionato potrebbe eseguire una chiamata a un componente accodato con privilegi elevati. È pertanto consigliabile ridurre al minimo il numero di tali utenti.

Per impostare la sicurezza per l'amministrazione dell'applicazione di sistema, vedere Impostare la sicurezza per l'amministrazione.

È possibile gestire le applicazioni COM+ e le relative transazioni in remoto. A tale scopo, è innanzitutto necessario rendere il computer visibile in Servizi componenti. Aggiungere qualsiasi computer che si desidera amministrare all'albero della console dello snap-in Servizi componenti. Per aggiungere computer a Servizi componenti, vedere Rendere i computer visibili a Servizi componenti.

Il protocollo wire DCOM gestisce tutte le comunicazioni di rete tra i componenti COM (Component Object Model) in esecuzione su computer separati. È necessario abilitare DCOM per ogni computer con componenti COM che comunicano con altri componenti nella rete. Sebbene la disabilitazione di DCOM non influisca sulle comunicazioni tra i componenti nello stesso computer, tutte le comunicazioni tra i componenti di computer separati vengono disabilitate. Per abilitare le comunicazioni di componenti tra computer, vedere Attivare o disattivare DCOM.