计算机范围启动和激活权限确定被明确分配或拒绝组件对象模型 (COM) 应用程序的启动和激活权限的用户。通过使用“组件服务”管理单元,可以更改计算机范围默认启动和激活权限或计算机范围限制策略。

重要

修改启动和激活权限可能会影响应用程序安全启动、连接、操作或运行的功能。因此,建议您修改应用程序特定权限,而不要更改默认启动和激活权限。

Administrators 中的成员身份或等效身份是完成此过程所需的最低要求。

设置计算机范围启动和激活权限的步骤

  1. 打开“组件服务”。

  2. 在“组件服务”管理单元中,右键单击要修改其计算机范围启动权限的计算机,然后单击“属性”

  3. 选择“COM 安全”选项卡。

  4. “启动和激活权限”下,单击“编辑限制”还是“编辑默认值”,取决于要修改计算机范围限制策略还是修改计算机范围默认设置。出现“启动和激活权限”对话框。

  5. 若要删除用户帐户或组,请在“组名或用户名”列表中选择相应的组或用户,然后单击“删除”。选定的用户帐户或组即不再出现在列表中。

  6. 若要添加用户帐户或组,请单击“添加”。在“选择用户、计算机或组”对话框中,键入要添加的用户或组的完全限定的名称。如果您不知道要添加的用户或组的名称,请单击“高级”,然后单击“立即查找”以查看选定域中的用户或组的列表。在该列表中选择用户或组,然后单击“确定”。添加的用户帐户或组即会出现在“组名或用户名”列表中。

  7. “组或用户名”列表中,选择要更改其计算机范围启动和激活权限的组或用户。

  8. “权限”列表中,选中“允许”“拒绝”复选框,以允许或拒绝对选定组或用户名的本地启动权限、本地激活权限、远程启动权限和远程激活权限。

  9. 单击“确定”以返回“COM 安全”选项卡。

  10. 单击“确定”。下次启动计算机上的应用程序时,系统将应用新的计算机范围启动和激活设置。当前正在运行的应用程序在重新启动之前不会受到影响。

其他注意事项

  • “组件服务”不再位于“管理工具”中。若要打开“组件服务”,请单击“启动”。在搜索框中,键入 dcomcnfg,然后按 Enter。

  • 设置权限时,必须确保“启动和激活权限”对话框的“组或用户名”列表中包括 SYSTEM,且允许 SYSTEM 具有启动权限。SYSTEM 隐含包括在 Everyone 组中。但是,出于安全原因,建议您不要对 Everyone 组启用启动权限。

其他参考

目录