Die computerweiten Start- und Aktivierungsberechtigungen legen fest, welchen Benutzern explizit Berechtigungen zum Starten und Aktivieren von COM-Anwendungen (Component Object Model, COM) zugewiesen oder verweigert werden. Mit dem Snap-In Komponentendienste können Sie entweder die computerweiten Standardberechtigungen zum Starten und Aktivieren oder die computerweite Einschränkungsrichtlinie ändern.
Wichtig | |
Das Ändern von Start- und Aktivierungsberechtigungen kann Auswirkungen auf den Start, das Herstellen einer Verbindung, die Funktionen oder die sichere Ausführung von Anwendungen haben. Daher empfehlen wir, statt der Standardberechtigungen zum Starten und Aktivieren die anwendungsspezifischen Berechtigungen zu ändern. |
Sie müssen mindestens Mitglied der Gruppe Administratoren oder einer entsprechenden Gruppe sein, damit Sie dieses Verfahren durchführen können.
So legen Sie computerweite Start- und Aktivierungsberechtigungen fest |
Öffnen Sie die Komponentendienste.
Klicken Sie im Snap-In Komponentendienste mit der rechten Maustaste auf den Computer, dessen computerweiten Startberechtigungen Sie ändern möchten, und klicken Sie dann auf Eigenschaften.
Klicken Sie auf die Registerkarte COM-Sicherheit.
Klicken Sie unter Start- und Aktivierungsberechtigungen entweder auf Limits bearbeiten oder Standard bearbeiten, je nachdem, ob Sie die computerweite Einschränkungsrichtlinie oder die computerweiten Standardeinstellungen ändern möchten. Das Dialogfeld Start- und Aktivierungsberechtigungen wird angezeigt.
Wenn Sie ein Benutzerkonto oder eine Gruppe entfernen möchten, wählen Sie den Benutzer oder die Gruppe in der Liste Gruppen- oder Benutzernamen aus, und klicken Sie dann auf Entfernen. Das ausgewählte Benutzerkonto oder die Gruppe wird nicht mehr in der Liste angezeigt.
Um ein Benutzerkonto oder eine Gruppe hinzuzufügen, klicken Sie auf Hinzufügen. Geben Sie im Dialogfeld zum Auswählen eines Benutzers, Computers oder einer Gruppe den vollqualifizierten Namen des Benutzers oder der Gruppe ein, den beziehungsweise die Sie hinzufügen möchten. Wenn Sie den Namen des Benutzers oder der Gruppe nicht kennen, klicken Sie auf Erweitert und dann auf Jetzt suchen, um eine Liste der in der ausgewählten Domäne enthaltenen Benutzer und Gruppen anzuzeigen. Wählen Sie in der Liste einen Benutzer oder eine Gruppe aus, und klicken Sie dann auf OK. Das hinzugefügte Benutzerkonto bzw. die Gruppe wird in der Liste Gruppen- oder Benutzernamen angezeigt.
Markieren Sie in der Liste Gruppen- oder Benutzernamen die Gruppe oder den Benutzer, für die beziehungsweise den Sie die computerweiten Start- und Aktivierungsberechtigungen ändern möchten.
Aktivieren Sie in der Liste Berechtigungen das Kontrollkästchen Zulassen oder Verweigern, um die lokale Startberechtigung, die lokale Aktivierungsberechtigung, die Remotestartberechtigung und die Remoteaktivierungsberechtigung für den markierten Gruppen- oder Benutzernamen entweder zuzulassen oder zu verweigern.
Klicken Sie auf OK, um zur Registerkarte COM-Sicherheit zurückzukehren.
Klicken Sie auf OK. Die neuen computerweiten Start- und Aktivierungseinstellungen werden beim nächsten Start einer auf dem Computer installierten Anwendung angewendet. Die Berechtigungen werden für momentan ausgeführte Anwendungen erst dann übernommen, wenn sie neu gestartet werden.
Weitere Überlegungen
-
Die Komponentendienste befinden sich nicht mehr unter Verwaltung. Zum Öffnen der Komponentendienste klicken Sie auf Start. Geben Sie im Suchfeld dcomcnfg ein, und drücken Sie die EINGABETASTE.
-
Beim Festlegen von Berechtigungen müssen Sie sicherstellen, dass in der Liste der Gruppen- und Benutzernamen im Dialogfeld Start- und Aktivierungsberechtigungen der Name SYSTEM enthalten und für diesen Namen die Startberechtigung zugelassen ist. SYSTEM ist implizit in der Gruppe Jeder enthalten. Aus Sicherheitsgründen empfehlen wir jedoch, dass Sie die Startberechtigung für die Gruppe Jeder nicht aktivieren.