系统应用程序位于组件服务管理单元的 COM+ 应用程序文件夹中。系统应用程序管理组件服务中的配置和部署。系统应用程序用于调用的默认身份验证级别为数据包保密性,该级别提供最高级别的安全性。

注意

出于安全原因,强烈建议使系统应用程序的身份验证级别处于数据包保密性(其默认值)。

因此必须设置安全性以定义可管理环境的人员,才可以对系统执行更改(如安装 COM+ 应用程序或添加计算机)。可以使用以下过程通过定义属于 Administrator 角色的人员,启用系统应用程序上的安全性。只有计算机上的管理员组的成员才能成为系统应用程序的 Administrator 角色。

Administrators 中的成员身份或等效身份是完成此过程所需的最低要求。请查看本主题中“其他注意事项”中的详细信息。

通过将用户或组分配给系统应用程序的 Administrator 角色来设置管理安全性的步骤

  1. 打开“组件服务”。

  2. 在控制台树中,依次双击“计算机”“我的电脑”

  3. 依次双击“COM+ 应用程序”“系统应用程序”“角色”“Administrator”

  4. “管理员”下,右键单击“用户”文件夹,指向“新建”,然后单击“用户”

  5. “选择用户或组”对话框的“输入对象名称来选择”中,键入要添加的用户或组的完全限定名称。如果您不知道要添加的用户或组的名称,请执行以下操作:

    1. 单击“位置”选择适当的域,然后单击“确定”

    2. “选择用户或组”对话框中,单击“高级”

    3. 若要查看选定域中的用户和组的列表,请在“选择用户或组”对话框中单击“立即查找”

    4. 选择一个用户或组,然后单击“确定”

  6. 若要添加更多用户帐户或组,请重复步骤 a 到 d。

  7. 重新启动计算机。

其他注意事项

  • “组件服务”不再位于“管理工具”中。若要打开“组件服务”,请单击“启动”。在搜索框中,键入 dcomcnfg,然后按 Enter。

  • 若要对系统应用程序启用管理安全性,必须至少将一个用户或组分配给 Administrator 角色。如果不执行此操作,则无人可以管理组件服务。

  • 系统应用程序的 Administrator 角色中的用户必须是本地管理员组的成员。

其他参考

目录