コンピューター全体の起動とアクティブ化のアクセス許可によって、Component Object Model (COM) アプリケーションの起動とアクティブ化を明示的に許可されているユーザーまたは明示的に拒否されているユーザーが決まります。コンポーネント サービス スナップインを使用して、コンピューター全体の起動とアクティブ化の既定のアクセス許可を変更することも、コンピューター全体の制限ポリシーを変更することもできます。

重要

起動とアクティブ化のアクセス許可を変更すると、アプリケーションの安全な起動、接続、動作、または実行に影響を与える場合があります。したがって、起動とアクティブ化の既定のアクセス許可は変更しないで、アプリケーション固有のアクセス許可を変更することをお勧めします。

Administrators、またはそれと同等のメンバーシップが、この手順を実行するために最低限必要なメンバーシップです。

コンピューター全体の起動とアクティブ化のアクセス許可を設定するには
  1. コンポーネント サービスを開きます。

  2. コンポーネント サービス スナップインで、コンピューター全体の起動のアクセス許可を変更する対象コンピューターを右クリックして、[プロパティ] をクリックします。

  3. [COM セキュリティ] タブを選択します。

  4. [起動とアクティブ化のアクセス許可] で、コンピューター全体の制限ポリシーを変更する場合は [制限の編集] をクリックし、コンピューター全体の既定の設定を変更する場合は [既定値の編集] をクリックします。[起動とアクティブ化のアクセス許可] ダイアログ ボックスが表示されます。

  5. ユーザー アカウントまたはグループを削除するには、[グループ名またはユーザー名] ボックスの一覧からグループまたはユーザーを選択して、[削除] をクリックします。選択したユーザー アカウントまたはグループは一覧に表示されなくなります。

  6. ユーザー アカウントまたはグループを追加するには、[追加] をクリックします。[ユーザー、コンピューターまたはグループの選択] ダイアログ ボックスに、追加するユーザーまたはグループの完全修飾名を入力します。追加するユーザー名またはグループ名がわからない場合は、[詳細設定] をクリックし、[検索開始] をクリックして、選択したドメインのユーザーとグループの一覧を表示します。一覧からユーザーまたはグループを選択し、[OK] をクリックします。追加したユーザー アカウントまたはグループが [グループ名またはユーザー名] ボックスの一覧に表示されます。

  7. [グループ名またはユーザー名] ボックスの一覧から、コンピューター全体の起動とアクティブ化のアクセス許可を変更する対象グループまたは対象ユーザーを選択します。

  8. [アクセス許可] ボックスの一覧の [許可] チェック ボックスまたは [拒否] チェック ボックスをオンにして、選択したグループまたはユーザー名に対する、ローカル起動のアクセス許可、ローカル アクティブ化のアクセス許可、リモート起動のアクセス許可、およびリモート アクティブ化のアクセス許可を許可または拒否します。

  9. [OK] をクリックして、[COM セキュリティ] タブに戻ります。

  10. [OK] をクリックします。コンピューター上のアプリケーションを次回起動したときに、新しいコンピューター全体の起動とアクティブ化のアクセス許可が適用されます。再起動しない限り、現在実行中のアプリケーションは影響を受けません。

その他の考慮事項

  • コンポーネント サービスは、管理ツールには含まれなくなりました。コンポーネント サービスを開くには、[スタート] ボタンをクリックします。検索ボックスに「dcomcnfg」と入力し、Enter キーを押します。

  • アクセス許可を設定する場合、[起動とアクティブ化のアクセス許可] ダイアログ ボックスの [グループ名またはユーザー名] ボックスの一覧に SYSTEM が含まれていることと、SYSTEM に起動のアクセス許可が与えられていることを確認する必要があります。SYSTEM は、Everyone グループに暗黙的に含まれています。ただし、セキュリティ上の理由から、Everyone グループに対して起動のアクセス許可は有効にしないでください。

その他の参照情報


目次