原文：https://blog.csdn.net/ervinsas/article/details/36424127

最近幾天被搞得焦頭爛額，由于DCOM客戶端程序是在32位系統(tǒng)下開發(fā)的，調(diào)試時(shí)DCOM服務(wù)端也是安裝在同一臺(tái)機(jī)器上，所有過程一直還算順利。可這次項(xiàng)目實(shí)施的時(shí)候，采購(gòu)的一臺(tái)服務(wù)器只能安裝2008 64位，DCOM服務(wù)端必須安裝在此服務(wù)器上（DCOM服務(wù)端程序有32位和64位的，沒問題），這就導(dǎo)致一個(gè)問題了，DCOM客戶端是32位的，無法在64位系統(tǒng)上運(yùn)行，如果要重寫64位的DCOM客戶端程序，由于其依賴的模塊太多，修改非常繁瑣，所以就想將DCOM客戶端程序運(yùn)行在32位操作系統(tǒng)上進(jìn)行遠(yuǎn)程調(diào)用64位上的DCOM服務(wù)。可在調(diào)試過程中，總是報(bào)告“拒絕訪問”權(quán)限不夠問題。查閱了網(wǎng)上各種資料，各種試，還是未能成功，最終自己查看DCOM服務(wù)端的系統(tǒng)事件查看器日志錯(cuò)誤信息，摸索著終于解決了，在此特作說明，網(wǎng)上高手的資料并非完全錯(cuò)誤，只是都不完全而已，還是給了我很大的幫助，非常感謝大家的無私啊。。。

? ? ? ? 下面將我的方法完整的記錄下來，以備參考，該方法已在2008 32 64位系統(tǒng)下測(cè)試通過：

?

一、全局條件

?

1、 服務(wù)端與客戶端要在同一局域網(wǎng)內(nèi)，且處于同一網(wǎng)段。

2、 服務(wù)端與客戶端均要啟用Guest賬號(hào)。

3、 服務(wù)端與客戶端均要用Administrator賬號(hào)登陸，且登陸密碼要設(shè)置為相同。

4、 關(guān)閉服務(wù)端和客戶端的防火墻。

5、 通過ping命令測(cè)試服務(wù)端和客戶端網(wǎng)絡(luò)連接正常。

6、服務(wù)端和客戶端都能夠成功訪問對(duì)方的共享文件夾。

?

二、服務(wù)端配置

A、DCOM配置

?

1、 “開始 -> 運(yùn)行”，鍵入“dcomcnfg”命令，開啟“組件服務(wù)”配置。

2、 左側(cè)導(dǎo)航欄展開“組件服務(wù) -> 計(jì)算機(jī) -> 我的電腦”，右鍵單擊“我的電腦”，選擇“屬性”菜單，彈出“我的電腦屬性”配置框。如果單擊“我的電腦”沒有“屬性”菜單，則需要在系統(tǒng)服務(wù)管理器中將“DistributedTransaction Coordinator”服務(wù)開啟。

3、“默認(rèn)屬性”頁面，勾選“在此計(jì)算機(jī)上啟用分布式COM(E)”，“默認(rèn)身份驗(yàn)證級(jí)別”選擇“連接”，“默認(rèn)模擬級(jí)別”選擇“標(biāo)識(shí)”。

4、“COM 安全”頁面，點(diǎn)擊“訪問權(quán)限”區(qū)域里的“編輯限制”按鈕，彈出“訪問權(quán)限”設(shè)置框，添加“Administrators、Everyone、Guests、INTERACTIVE、ANONYMOUS LOGON”賬號(hào)，允許所有賬號(hào)的所有權(quán)限，點(diǎn)擊“確定”按鈕。同樣點(diǎn)擊“啟動(dòng)和激活權(quán)限”區(qū)域里的“編輯限制”按鈕，彈出“訪問權(quán)限”設(shè)置框，添加“Administrators、Everyone、Guests、INTERACTIVE、ANONYMOUS LOGON”賬號(hào)，允許所有賬號(hào)的所有權(quán)限，點(diǎn)擊“確定”按鈕。

?

5、 點(diǎn)擊“我的電腦屬性 -> 確定”，完成配置。

6、左側(cè)導(dǎo)航欄“組件服務(wù) -> 計(jì)算機(jī) -> 我的電腦 -> DCOM 配置”，選擇目標(biāo)服務(wù)（此處以“EADS TETRA Connectivity Server API, Release 5.5”一項(xiàng)為例），郵件選擇“屬性”菜單，在彈出配置框的“常規(guī)”頁面的“身份驗(yàn)證級(jí)別”選擇“連接”。

?

7、 “位置”頁面，如果“在此計(jì)算機(jī)上運(yùn)行應(yīng)用程序”復(fù)選框可選，則選上。

8、“安全”頁面，“啟動(dòng)和激活權(quán)限”區(qū)域，選擇“自定義”，點(diǎn)擊“編輯”按鈕，添加“Administrators、Everyone、INTERACTIVE、ANONYMOUS LOGON”賬號(hào)，允許所有賬號(hào)的所有權(quán)限，點(diǎn)擊“確定”按鈕。同樣“訪問權(quán)限”區(qū)域，選擇“自定義”，點(diǎn)擊“編輯”按鈕，添加“Administrators、Everyone、ANONYMOUS LOGON”賬號(hào)，允許所有賬號(hào)的所有權(quán)限，點(diǎn)擊“確定”按鈕。

?

9、 “標(biāo)識(shí)”頁面，選擇“交互式用戶”。點(diǎn)擊“確定”完成配置。

?

B、策略配置

?

1、“開始 -> 管理工具-> 本地安全策略”，開啟“本地安全策略”配置。

2、點(diǎn)擊左側(cè)導(dǎo)航欄“本地策略 -> 審核策略”，右側(cè)策略列表中，右鍵點(diǎn)擊“審核登陸事件”選擇“屬性菜單”，“本地安全設(shè)置”頁面，勾選“成功”、“失敗”復(fù)選框，點(diǎn)擊“確定”按鈕退出。相同的方法設(shè)置“審核對(duì)象訪問”和“審核特權(quán)使用”。

?

三、客戶端配置

客戶端配置就簡(jiǎn)單了，基本不用配置，只要將依賴的COM注冊(cè)一下就可以了。

?

另：如果還是不行，那就悲哀了，只能借助服務(wù)端系統(tǒng)事件查看器日志，摸索解決了。。。

轉(zhuǎn)載于:https://www.cnblogs.com/luofuxian/p/9103309.html

總結(jié)

以上是生活随笔為你收集整理的【转】DCOM远程调用权限设置的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。