Автор | Сообщение |
---|---|
admin | |
Не секрет, что OPC основан на давно обкатанных технологиях COM/DCOM компании Microsoft. Несмотря на это, часто у новичков возникают сложности при настройке DCOM. Данное руководство описывает шаги, которые необходимо предпринять для обеспечения правильной и безопасной работы DCOM. 1. Временно отключите защиту Windows 2. Настройте учетную запись пользователя 2.1. Добавьте учетную запись пользователя Учетная запись пользователя должна иметь пароль, в противном случае создание соединение невозможно. При использовании рабочей группы Windows, каждый компьютер должен иметь полный список имен и паролей всех пользователей. При использовании общего домена Windows, учетные записи пользователей должны синхронизироваться контроллером домена. При использовании множества доменов, необходимо создать доверительные отношения между доменами или добавить локальную учетную запись на используемые компьютеры. 2.2. Отключите использование простого общего доступа к файлам В Windows XP Windows Vista (в Windows 2000 и более ранних эта опция отсутствует ) так же необходимо отключить "использование простого общего доступ к файлам" (в свойствах папок и дисков появится закладка "Безопасность", где можно определить права пользователей). В проводнике Windows выбрать меню "сервис", далее выбрать "свойство папки", закладку "вид" и в окне "дополнительные параметры" убрать галочку с пункта "использовать простой общий доступ к файлам" (см. рис.1). рис.1: Использование простого общего доступ к файлам Что бы попасть в окно настройки DCOM нажимаем Пуск, затем - Выполнить, в строке набираем dcomcnfg и нажимаем кнопку OK (см. рис.2). рис.2: Используем dcomcnfg для настройки DCOM Переходим к закладке "Свойства по умолчанию" (см. рис.3). Необходимо убедиться, что опция "Разрешить использование DCOM" на этом компьютере включена (при изменении данного параметра операционная система потребует перезагрузить компьютер) рис.3: Нажимаем на правую кнопку мыши и заходим в свойства Уровень олицетворения по умолчанию - "Идентификация". В закладке "Протоколы по умолчанию" (см. рис.4) убедитесь в наличии, или добавьте в случае отсутствия, «TCP/IP с ориентацией на подключение». Для соединений по OPC требуется только этот протокол. Но не спешите удалять остальные, если вы не уверены, что они не используются другими приложениями. рис. 4: настройки по умолчанию, протоколы по умолчанию В закладке "Безопасность COM" (см. рис. 5) вы можете изменить список лиц, которым по умолчанию разрешен доступ к приложениям, запуск и активирование объектов. На некоторых система кнопка «Изменить ограничения» недоступна. рис.5: Настройка уровня доступа 1. В группе «Права доступа» нажмите на кнопку «Изменить настройки по умолчанию». Добавьте «Все» и разрешите этой группе локальный и удаленный доступ.В группе «Права доступа» нажмите на кнопку «Изменить ограничения». Добавьте, если они отсутствуют, группы «Анонимный вход» и «Все» .Разрешите этим группам локальный и удаленный доступ.В группе «Разрешения на запуск и активацию» нажмите на кнопку «Изменить настройки по умолчанию». Добавьте группу «Все».В группе «Разрешения на запуск и активацию» нажмите на кнопку «Изменить ограничения». Добавьте группу «Все» Переходим в закладку «Удостоверение». Существуют 4 варианта идентификации (см. рис. 6), и вы должны выбрать оптимальный для вашего случая:
рис.6: Варианты идентификации
Источник: http://www.asu-tp.org/index.php?option=com_content&task=view&id=196&Itemid=68 |
|
Сообщения: 463 |