Informatie over systeemconfiguratie

De map Systeemtoepassing bevindt zich in de map COM+-toepassingen van de module Component Services. De systeemtoepassing beheert de configuratie en implementatie in Component Services. U moet de toegang tot deze belangrijke toepassing beveiligen door te definiëren wie de omgeving kan beheren. Deze stap is noodzakelijk om wijzigingen aan te brengen in de configuratie van Component Services, zoals het installeren van een toepassing of het toevoegen van een computer.

De systeemtoepassing maakt gebruik van op functies gebaseerde beveiliging zoals Administrator, Lezer, Servertoepassing, Elke toepassing en Vertrouwde QC-gebruiker. Leden van de functie Administrator hebben lees- en schrijftoegang tot de systeemtoepassing. Ze kunnen instellingen toevoegen, wijzigen of verwijderen in de module Component Services. Alleen leden van de functie Administrator kunnen COM+-toepassingen installeren op het systeem. Standaard is de lokale groep Administrators het enige lid van deze functie. Alleen gebruikers die behoren tot de lokale groep Administrators kunnen worden toegevoegd aan de functie Administrator.

	Opmerking
	U moet ten minste één gebruiker of groep toewijzen aan de functie Administrator. Anders kan Component Services door niemand worden beheerd.

Leden van de functie Lezer hebben alleen leestoegang tot de systeemtoepassing. Ze kunnen instellingen weergeven in de module Component Services, maar ze kunnen niets wijzigen, toevoegen of verwijderen. Standaard behoort Iedereen tot deze functie. Dit betekent dat iedereen die toegang tot de computer heeft, de Component Services-instellingen kan weergeven.

	Opmerking
	Om veiligheidsredenen is het beter dat leden van de groep Iedereen de Component Services-instellingen niet kunnen weergeven. Daarom moet u Iedereen verwijderen uit de functie Lezer en alleen de gebruikers toevoegen die u leestoegang tot de Component Services-instellingen wilt geven. De wijzigingen worden pas van kracht als u de computer opnieuw opstart.

Het is leden van de functie Servertoepassing toegestaan om COM+-servertoepassingen uit te voeren, terwijl het leden van de functie Elke toepassing is toegestaan om zowel COM+-server als COM+-bibliotheektoepassingen uit te voeren. Standaard behoort Iedereen tot elke functie.

Leden van de functie Vertrouwde QC-gebruiker worden vertrouwd om namens andere gebruikers berichten te verzenden voor in de wachtrij geplaatste onderdelen. Standaard heeft deze functie geen leden.

	Opmerking
	Het is leden van de functie Vertrouwde QC-gebruiker toegestaan om een arbitraire identiteit op te geven. Dit betekent dat een kwaadwillend lid een in de wachtrij geplaatste onderdeelaanroep met meer bevoegdheden kan uitvoeren. Daarom is het raadzaam om het aantal van deze gebruikers tot een absoluut minimum te beperken.

Zie Beheerbeveiliging instellen om beheerbeveiliging in de systeemtoepassing in te stellen.

U kunt COM+-toepassingen en de bijbehorende transacties op afstand beheren, maar eerst moet u de externe computer zichtbaar maken voor Component Services. Voeg elke computer die u wilt beheren, toe aan de consolestructuur van de module Component Services. Zie Computers zichtbaar maken voor Component Services om computers toe te voegen aan Component Services.

Het DCOM-kabelprotocol verwerkt alle netwerkcommunicatie tussen COM-onderdelen (Component Object Model) die worden uitgevoerd op afzonderlijke computers. U moet DCOM inschakelen voor elke computer met COM-onderdelen die communiceren met andere onderdelen in het netwerk. Hoewel het uitschakelen van DCOM geen invloed heeft op communicatie tussen onderdelen op dezelfde computer, wordt alle communicatie uitgeschakeld tussen onderdelen op afzonderlijke computers wanneer DCOM is uitgeschakeld. Zie DCOM in- of uitschakelen om communicatie met onderdelen op andere computers in te schakelen.