Forstå systemkonfigurasjon

Mappen for systemprogrammet ligger i COM+-programmappen på snapin-modulen for komponenttjenester. Systemprogrammet behandler konfigurasjon og distribusjon i komponenttjenester. Som vern mot tilgang til dette viktige programmet, bør du angi hvem som kan administrere miljøet. Dette trinnet er nødvendig for å kunne utføre endringer i komponenttjenester, inkludert det å installere et program eller legge til en datamaskin.

Systemprogrammet bruker rollebasert sikkerhet med roller som Administrator, Leser, Serverprogram, Alle programmer og QC-klarert bruker. Medlemmer av Administrator-rollen har lese- og skrivetilgang til systemprogrammet. De kan legge til, endre eller slette alle innstillingene i snapin-modulen for komponenttjenester. Bare medlemmer i Administrator-rollen kan installere COM+-programmer på systemet. Som standard er den lokale Administrator-gruppen det eneste medlemmet av denne rollen. Bare brukere som tilhører den lokale Administrator-gruppen kan legges til i Administrator-rollen.

	Obs!
	Du må tilordne minst én bruker eller gruppe til rollen som Administrator, ellers blir det ingen som kan administrere komponenttjenester.

Medlemmer av rollen Leser har bare lesetilgang til systemprogrammet. De kan vise innstillinger i snapin-modulen for komponenttjenester, men kan ikke endre, legge til eller slette noe. Som standard hører Alle til i denne rollen. Det betyr at alle som har tilgang til datamaskinen, kan vise innstillinger for komponenttjenester.

	Obs!
	Av sikkerhetsgrunner ønsker du kanskje ikke at medlemmer av gruppen Alle skal kunne vise innstillingene i Komponenttjenester. I så fall bør du slette Alle fra Leser-rollen og bare legge til de brukerne du vil gi lesetilgang til innstillinger for komponenttjenester. Du må starte datamaskinen på nytt for at endringene skal tre i kraft.

Medlemmer av rollen Serverprogram får kjøre COM+-serverprogrammer, mens medlemmer av rollen Alle programmer får kjøre både COM+-serverprogrammer og COM+-biblioteksprogrammer. Som standard tilhører Alle hver rolle.

Medlemmer av rollen QC-klarert bruker er klarert for å overføre meldinger for komponenter i kø på vegne av andre brukere. Som standard har denne rollen ingen medlemmer.

	Obs!
	Medlemmer av rollen QC-klarerte brukere har lov til å angi en vilkårlig identitet, noe som betyr at et ondsinnet medlem kan kjøre et komponentkall i kø med forhøyede privilegier. Det anbefales derfor at antall slike brukere holdes på et absolutt minimum.

Hvis du skal angi administrativ sikkerhet for systemprogrammet, se Angi administrativ sikkerhet.

COM+-programmer og deres transaksjoner kan behandles eksternt, men først må den eksterne datamaskinen gjøres synlig for komponenttjenester. Legg til alle datamaskiner du vil administrere, i konsolltreet i snapin-modulen for komponenttjenester. Hvis du vil legge inn datamaskiner i komponenttjenester, se Gjøre datamaskiner synlige for Komponenttjenester.

DCOM-protokoll for meldingsutveksling behandler all nettverkskommunikasjon mellom COM-komponenter (Component Object Model) som kjører på forskjellige datamaskiner. Du må aktivere DCOM for hver datamaskin med COM-komponenter som kommuniserer med andre komponenter over nettverket. Selv om deaktivering av DCOM ikke påvirker kommunikasjon mellom komponenter på samme datamaskin, blir all kommunikasjon mellom komponenter på atskilte datamaskiner deaktivert når DCOM deaktiveres. Hvis du vil aktivere komponentkommunikasjon på tvers av datamaskingrenser, se Aktivere eller deaktivere DCOM.