系统应用程序位于组件服务管理单元的 COM+ 应用程序文件夹中。系统应用程序管理组件服务中的配置和部署。系统应用程序用于调用的默认身份验证级别为数据包保密性,该级别提供最高级别的安全性。
注意 | |
出于安全原因,强烈建议使系统应用程序的身份验证级别处于数据包保密性(其默认值)。 |
因此必须设置安全性以定义可管理环境的人员,才可以对系统执行更改(如安装 COM+ 应用程序或添加计算机)。可以使用以下过程通过定义属于 Administrator 角色的人员,启用系统应用程序上的安全性。只有计算机上的管理员组的成员才能成为系统应用程序的 Administrator 角色。
Administrators 中的成员身份或等效身份是完成此过程所需的最低要求。请查看本主题中“其他注意事项”中的详细信息。
通过将用户或组分配给系统应用程序的 Administrator 角色来设置管理安全性的步骤 |
打开“组件服务”。
在控制台树中,依次双击“计算机”和“我的电脑”。
依次双击“COM+ 应用程序”、“系统应用程序”、“角色”和“Administrator”。
在“管理员”下,右键单击“用户”文件夹,指向“新建”,然后单击“用户”。
在“选择用户或组”对话框的“输入对象名称来选择”中,键入要添加的用户或组的完全限定名称。如果您不知道要添加的用户或组的名称,请执行以下操作:
-
单击“位置”,选择适当的域,然后单击“确定”。
-
在“选择用户或组”对话框中,单击“高级”。
-
若要查看选定域中的用户和组的列表,请在“选择用户或组”对话框中单击“立即查找”。
-
选择一个用户或组,然后单击“确定”。
-
单击“位置”,选择适当的域,然后单击“确定”。
若要添加更多用户帐户或组,请重复步骤 a 到 d。
重新启动计算机。
其他注意事项
-
“组件服务”不再位于“管理工具”中。若要打开“组件服务”,请单击“启动”。在搜索框中,键入 dcomcnfg,然后按 Enter。
-
若要对系统应用程序启用管理安全性,必须至少将一个用户或组分配给 Administrator 角色。如果不执行此操作,则无人可以管理组件服务。
-
系统应用程序的 Administrator 角色中的用户必须是本地管理员组的成员。