您可以針對您電腦所參與的分散式交易設定安全性需求。預設安全性設定並不允許您的電腦參與遠端分散式交易。

重要
  • 根據預設,分散式交易協調器 (DTC) 會在 NetworkService 帳戶下執行。這個帳戶的設計,是專為允許 Distributed Transaction Coordinator 等服務,能以適當的特殊權限集執行。為了儘可能減少潛在的安全性問題,並確保 DTC 服務能夠執行,我們建議您使用預設的 NetworkService 帳戶。或者,也可以使用網域使用者帳戶。

  • 若您在啟用了 Windows 防火牆的電腦上啟用 DTC 網路交易,則還必須將電腦設定為允許 DTC 流量流經防火牆。如需有關 Windows 防火牆的相關資訊,請參閱<管理程式、連接埠及系統服務例外>(https://go.microsoft.com/fwlink/?LinkId=67467 (可能為英文網頁))。

若要完成此程序,至少需要 Administrators 的成員資格或同等權限。

若要設定 DTC 安全性只允許本機交易

  1. 開啟 [元件服務]。

  2. 在 [元件服務] 嵌入式管理單元中,依序按兩下 [電腦]電腦名稱[分散式交易協調器]

  3. [本機 DTC] 上按一下滑鼠右鍵,按一下 [內容],然後按一下 [安全性] 索引標籤。

  4. [安全性設定] 下,清除 [網路 DTC 存取] 核取方塊。

  5. 繼續設定安全性設定,或是按一下 [確定]

其他考量

  • [元件服務] 已不再位於 [系統管理工具] 中。若要開啟 [元件服務],請按一下 [開始]。在搜尋方塊中,輸入 dcomcnfg,然後按 ENTER 鍵。

若要設定 DTC 安全性以使用遠端交易協調器

  1. 開啟 [元件服務]。

  2. 在 [元件服務] 嵌入式管理單元中,依序按兩下 [電腦]電腦名稱[分散式交易協調器]

  3. [本機 DTC] 上按一下滑鼠右鍵,按一下 [內容],然後按一下 [安全性] 索引標籤。

  4. [安全性設定] 下,選取 [網路 DTC 存取] 核取方塊。

  5. [交易管理員通訊] 下,選取 [允許輸入][允許輸出] 核取方塊。

  6. 選取 DTC 通訊的驗證等級。[要求相互驗證] 是最安全的等級。

  7. 繼續設定安全性設定,或是按一下 [確定]

其他考量

  • [元件服務] 已不再位於 [系統管理工具] 中。若要開啟 [元件服務],請按一下 [開始]。在搜尋方塊中,輸入 dcomcnfg,然後按 ENTER 鍵。

若要協調遠端交易

  1. 開啟 [元件服務]。

  2. 在 [元件服務] 嵌入式管理單元中,依序按兩下 [電腦]電腦名稱[分散式交易協調器]

  3. [本機 DTC] 上按一下滑鼠右鍵,按一下 [內容],然後按一下 [安全性] 索引標籤。

  4. [安全性設定] 下,選取 [網路 DTC 存取] 核取方塊。

  5. [用戶端和系統管理] 下,選取 [允許遠端用戶端] 核取方塊。

  6. [交易管理員通訊] 下,選取 [允許輸入][允許輸出] 核取方塊。

  7. 選取 DTC 通訊的驗證等級。[要求相互驗證] 是最安全的等級。

  8. 繼續設定安全性設定,或是按一下 [確定]

其他考量

  • [元件服務] 已不再位於 [系統管理工具] 中。若要開啟 [元件服務],請按一下 [開始]。在搜尋方塊中,輸入 dcomcnfg,然後按 ENTER 鍵。

若要變更 DTC 登入帳戶

  1. 開啟 [元件服務]。

  2. 在 [元件服務] 嵌入式管理單元中,依序按兩下 [電腦]電腦名稱[分散式交易協調器]

  3. [本機 DTC] 上按一下滑鼠右鍵,按一下 [內容],然後按一下 [安全性] 索引標籤。

  4. [DTC 登入帳戶] 下,輸入將執行 DTC 的帳戶,或是按一下 [瀏覽] 以找出帳戶名稱。輸入並確認該帳戶的密碼。

  5. 按一下 [確定]

其他考量

  • [元件服務] 已不再位於 [系統管理工具] 中。若要開啟 [元件服務],請按一下 [開始]。在搜尋方塊中,輸入 dcomcnfg,然後按 ENTER 鍵。

其他參考資料

目錄