Noções Sobre Configuração do Sistema

A pasta Aplicação do Sistema encontra-se na pasta de Aplicações COM+ do snap-in Serviços de Componentes. A Aplicação do Sistema gere a configuração e a implementação em Serviços de Componentes. Para guardar o acesso a aplicações importantes, é necessário definir quem pode administrar o ambiente. Este passo é necessário para tornar quaisquer modificações na configuração dos Serviços de Componentes, incluindo instalar uma aplicação ou adicionar um computador.

A Aplicação do Sistema utiliza segurança baseada em funções, com funções como Administrador, Leitor, Aplicação de Servidor, Qualquer Aplicação e Utilizador Fidedigno QC. Os membros da função Administrador têm acesso de Leitura e Escrita à Aplicação do Sistema. Podem adicionar, modificar ou eliminar qualquer definição no snap-in Serviços de Componentes. Só os membros da função Administrador podem instalar aplicações COM+ no sistema. Por predefinição, o grupo local Administradores é o único membro desta função. Só os utilizador que pertencem ao grupo local Administradores podem ser adicionados à função Administrador.

	Nota
	É necessário atribuir pelo menos um utilizador ou grupo à função Administração; caso contrário, ninguém pode administrar os Serviços de Componentes.

Os membros da função Leitor só têm acesso de Leitura à Aplicação do Sistema. Podem visualizar as definições no snap-in Serviços de Componentes, mas não podem modificar, adicionar ou eliminar nada. Por predefinição, Todos pertencem a esta função, o que significa que toda a gente com acesso ao computador pode visualizar as definições de Serviços de Componentes.

	Nota
	Por motivos de segurança, pode não querer que os membros do grupo Todos possam visualizar as definições dos Serviços de Componentes. Nesse caso, deve eliminar Todos da função Leitor e adicionar apenas os utilizadores a quem pretende atribuir acesso de Leitura às definições de Serviços de Componentes. Tem de reiniciar o computador para que as alterações tenham efeito.

Os membros da função Aplicação de Servidor podem executar aplicações de servidor COM+, ao passo que os membros da função Qualquer Aplicação podem executar aplicações de servidor COM+ e aplicações de biblioteca COM+. Por predefinição, Todos pertence a cada função.

Os membros da função Utilizador Fidedigno QC podem transmitir mensagens para componentes em fila de espera em nome de outros utilizadores. Por predefinição, este grupo não contém membros.

	Nota
	Os membros da função Utilizador Fidedigno QC podem especificar uma identidade arbitrária, o que significa que um membro malicioso pode executar um componente em fila de espera com privilégios elevados. Assim, recomenda-se que o número destes utilizadores seja o mínimo absoluto.

Para definir a segurança administrativa na Aplicação do Sistema, consulte Definir Segurança Administrativa.

É possível gerir aplicações COM+ e as suas transacções remotamente, mas primeiro é necessário tornar o computador remoto visível para os Serviços de Componentes. Adicione qualquer computador que pretenda administrar à árvore da consola do snap-in Serviços de Componentes. Para adicionar computadores aos Serviços de Componentes, consulte Tornar Computadores Visíveis para Serviços de Componentes.

O protocolo de invocação remota DCOM trata de toda a comunicação de rede entre os componentes COM (Component Object Model) em computadores separados. É necessário activar DCOM para cada computador com componentes COM que comunicam com outros componentes na rede. Embora desactivar DCOM não tenha qualquer efeito na comunicação entre componentes no mesmo computador, todas as comunicações são desactivadas entre componentes em computadores separados quando o DCOM não foi desactivado. Para permitir a comunicação de componentes para lá dos limites dos computadores, consulte Activar ou desactivar DCOM.