Windows 7 && Windows 7 with SP1 网络OPC配置

Windows 7 && Windows 7 With SP1 网络OPC的DCOM配置

内部版本：

Ver0.1------ 2011-03-10 试用版本。

Ver0.2------ 2011-03-11 完善作为客户端的配置。 Ver0.3------ 2011-03-17 修改防火墙DCOM规则设置，“高级”属性允许域、公用、私有网络； “作用域”属性。

Ver0.4------2011-03-25 修改关于32位和位运行库说明，实际上程序和动态库都是32位 的，只是安装包将运行库复制的目标路径不同。

适用OS系统：

Windows 7、Windows 7 with Service pack 1、

Windows Server 2008 R2、Windows Server 2008 R2 With Service pack 1

由于OPC（OLE for Process Control）建立在Microsoft的COM（COmponent Model）基础上，并且OPC的远程通讯依赖Microsoft的DCOM（Distribute COM），安全方面则依赖Microsof的Windows安全设置。

通过网络相互通信，OPC Server（OPC服务端）和OPC Client（OPC客户端）所在的操作系统，需要设置DCOM的安全属性，下面使用Windows 7系统介绍配置过程。

由于OPC通讯需要用到OPC Foundation提供的动态库，所以在开始配置前，首先安装OPC Foundation提供的运行分发包，安装时需要根据操作系统类型，32位的系统选择X86运行库安装包；位系统选择X运行库安装包。也可使用随本文档一起分发的运行库。

需要注册的运行库的文件列表： NO. 名称 版本 备注 1 2 3 4 5 6 7 opc_aeps.dll opcbc_ps.dll opccomn_ps.dll opchda_ps.dll opcproxy.dll opcsec_ps.dll OpcEnum.exe 1.10.101.0 2.0.101.0 1.10.101.0 1.20.101.0 3.0.101.0 1.0.101.0 1.10.101.0 OPC Server（服务器）运行在Windows 7时的DCOM配置 一、 安装OPC 运行库

OPC服务器（OPC Server）和OPC客户端的正常运行需要依赖OPC运行库，如果两个组件运行在不同的计算机，那运行计算机上都需要安装运行库。如果OPC程序运行在位平台，请安装对应版本的运行库安装包。 OPC Foundation的网站（www.opcfoundation.org）提供运行库分发包下载，链接如下图：

1 / 63

北京三维力控科技有限公司（参考）

图1 下载运行库分发包

选择下载适用版本的运行库分发包，然后在需要的计算机上运行分发包安装程序，安装程序会负责复制、注册运行库。运行库安装包依赖Microsoft的.Net Framewrok v1运行库。

推荐：安装好OPC运行库，将计算机操作系统重新启动，然后再继续后面的配置工作。 二、 创建用户并赋予访问权限

1. 创建新用户

创建一个新用户，并赋予此用户运行和使用操作系统DCOM程序的权限。为了降低整个系统的安全风险，可以创建一个受限用户，而不是建立管理员级用户。为操作系统创建新用户需要管理员权限。 注意：

A、 需要在OPC服务器所在OS系统与OPC客户端所在OS系统，创建的用户的用

户名和密码相同。

B、 由于Windows 7系列的OS系统Guests用户组的权限非常受限，所以新创建的

用户需要是Users用户组级别权限，或比Users用户组级别更高的权限。推荐使用Users用户组。

2 / 63

北京三维力控科技有限公司（参考）

图2 通过“管理”菜单或“控制面板”创建用户

图3 创建新用户

3 / 63

北京三维力控科技有限公司（参考）

图4 新用户属性

创建新用户，并设置用户属性。若是为了安全考量，请保持密码不为空。

2. 赋予用户访问DCOM的权限

要想使新创建的用户有使用DCOM的权限，需要将用户加入“Distribute COM Users”用户组。

4 / 63

北京三维力控科技有限公司（参考）

图5 用户组

5 / 63

北京三维力控科技有限公司（参考）

图6 添加用户到用户组

图 7 选择要添加的用户

6 / 63

北京三维力控科技有限公司（参考）

图8 用户列表

图9 选择添加的用户

7 / 63

北京三维力控科技有限公司（参考）

图 10 完成添加

可以添加多个用户到“Distribute COM Users”用户组，也可以添加现有用户到用户组。

三、 修改操作系统Firewall（防火墙）关于DCOM和OPC的规则

由于DCOM使用操作系统的135端口，所以要想不同计算机上面的OPC服务器和OPC客户端通讯正常，要修改防火墙规则，允许135端口的连接。如果OPC服务器和OPC客户端安装在同一台计算机，不需要修改防火墙规则。下面用Windows 7的防火墙配置过程为示例。

图11 进入防火墙管理控制台

Windows 7 用户：要打开防火墙管理控制台，可以从“开始“->“控制面板”->“管理工具”->“Windows防火墙”->“高级设置”，或在“运行”输入“wf.msc”命令。

8 / 63

北京三维力控科技有限公司（参考）

Windows Server 2008 R2用户：要打开防火墙管理控制台，可以在“服务器管理工具”，或在“运行”输入“wf.msc”命令。

1、 开放DCOM访问

在默认状态，Windows防火墙是阻止另一台计算机连接的。如果要允许OPC客户端与OPC服务器正常访问，需要放开这个访问规则。

图12 防火墙规则

9 / 63

北京三维力控科技有限公司（参考）

图13 允许DCOM连接

10 / 63

北京三维力控科技有限公司（参考）

图14 防火墙DCOM规则作用域设置

11 / 63

北京三维力控科技有限公司（参考）

图15 防火墙DCOM规则高级属性配置

Windows 7 用户：如果“COM+ Network access”或“DCOM”规则不在防火墙的预定义规则列表中，可自己手动添加两个“PORT”（端口）规则：  TCP 135  UDP 135

2、 创建OPC程序规则

需要手动添加OPC服务器程序的规则。同样也需要添加OPCEnum系统服务程序规则，因为远程的OPC客户端计算机就是通过它获得这台计算机上面的OPC服务器名称列表的。

下面我们通过创建OPCEnum应用的规则，演示如何创建应用的防火墙规则。可用同样步骤创建OPC服务器的防火墙规则。

12 / 63

北京三维力控科技有限公司（参考）

图16 创建应用规则

*选择“新建规则”； *选择“程序”类型规则 *点击“下一步”按钮

13 / 63

北京三维力控科技有限公司（参考）

图17 选择应用程序文件

*选择“此程序路径”项目；

*填写程序的完整路径和应用程序名称；

*也可使用“浏览”按钮，在弹出的文件选择对话框里查找磁盘上应用程序的文件名；

*点击“下一步”按钮；

14 / 63

北京三维力控科技有限公司（参考）

图18 规则属性

图19 规则适用条件

15 / 63

北京三维力控科技有限公司（参考）

图20 规则命名

图21 规则处于活跃状态

同样步骤，创建OPC服务器应用程序的防火墙访问规则。

四、 配置DCOM安全

为通过网络正常访问OPC服务器，需要配置DCOM的访问和激活安全属性。

1. 启动“组件服务”

在菜单“开始\\运行”，输入：dcomcnfg，点击“确定”按钮，进入“组件服务管理器”。 如图：

16 / 63

北京三维力控科技有限公司（参考）

2. 17 / 63

图22 运行组件服务

配置“我的电脑”的安全设置

在“组件服务”管理器的左侧树形菜单，选择“组件服务\\计算机\\我的电脑”，在鼠标右键的弹出菜单，选择“属性”项目，如图：

图23 属性

在弹出的“我的电脑属性”，选择“默认属性”标签页，如下图：

北京三维力控科技有限公司（参考）

图24属性

请确认几个属性的设置内容或状态：

在此计算机上启用分布式COM，此属性处于“选中”状态； 默认分布式COM通信属性栏目下，“默认身份验证级别”，选择的项目是：“连接”，“默认模拟级别”，选择的项目是：“标识”。

选择“我的电脑属性”属性页面的“默认协议”标签页，如下图：

18 / 63

北京三维力控科技有限公司（参考）

图25 属性

确认DCOM协议属性内容是：面向连接的TCP/IP。

选择“我的电脑属性”属性页面的“COM安全”标签页，如下图：

19 / 63

北京三维力控科技有限公司（参考）

图26 COM安全

选择“COM安全”标签页面的“访问权限”栏目的“编辑默认值„”按钮（图26中按钮1），弹出“访问权限”设置对话框，如下图：

20 / 63

北京三维力控科技有限公司（参考）

图27 配置访问权限

点击此对话框上的“添加”按钮，添加下边列表的用户，并设置用户的访问权限，核实后，点击“确定”按钮保存。 NO. 组或用户名 本地访问 远程访问 属性 1 2 3 4 5 6 Distribute COM Users Anonymous logon everyone Interactive SYSTEM SELF 允许 允许 允许 允许 允许 允许 允许 允许 允许 允许 允许 允许 系统内置用户组 系统内置帐户 系统内置帐户 系统内置帐户 系统内置帐户 系统内置帐户 选择“COM安全”标签页面的“访问权限”栏目的“编辑„”按钮（图26中按钮2），弹出“访问权限”设置对话框，如下图：

21 / 63

北京三维力控科技有限公司（参考）

图28 配置访问权限

点击此对话框上的“添加”按钮，添加下边列表的用户，并设置用户的访问权限，核实后，点击“确定”按钮保存。 NO. 组或用户名 本地访问 远程访问 属性 1 2 3 4 5 Distribute COM Users Anonymous logon everyone Interactive SYSTEM 允许 允许 允许 允许 允许 允许 允许 允许 允许 允许 系统内置用户组 系统内置帐户 系统内置帐户 系统内置帐户 系统内置帐户 选择“COM安全”标签页面的“启动和激活权限”栏目的“编辑默认值„”按钮（图26中按钮3），弹出“启动和激活权限”设置对话框，如下图：

22 / 63

北京三维力控科技有限公司（参考）

图29 配置启动激活权限

点击此对话框上的“添加”按钮，添加下边列表的用户，并设置用户的访问权限，核实后，点击“确定”按钮保存。 NO. 用户名 本地远程本地远程属性 启动 1 2 3 4 5 Distribute COM Users ANONYMOUS LOGON Everyone INTERACTIVE SYSTEM 允许 允许 允许 允许 允许 启动 激活 允许 允许 允许 允许 允许 允许 允许 允许 允许 允许 激活 允许 允许 允许 允许 允许 系统内置用户组 系统内置帐户 系统内置帐户 系统内置帐户 系统内置帐户 选择“COM安全”标签页面的“启动和激活权限”栏目的“编辑„”按钮（图26中按钮4），弹出“启动和激活权限”设置对话框，如下图：

23 / 63

北京三维力控科技有限公司（参考）

图30配置启动激活权限

点击此对话框上的“添加”按钮，添加下边列表的用户，并设置用户的访问权限，核实后，点击“确定”按钮保存。 NO. 用户名 本地远程本地远程属性 启动 1 2 3 4 5 Distribute COM Users ANONYMOUS LOGON Everyone INTERACTIVE SYSTEM 允许 允许 允许 允许 允许 启动 激活 允许 允许 允许 允许 允许 允许 允许 允许 允许 允许 激活 允许 允许 允许 允许 允许 系统内置用户组 系统内置帐户 系统内置帐户 系统内置帐户 系统内置帐户 配置完成后，点击“我的电脑属性”属性页面的“确定”按钮，由于涉及到系统安全属性的修改，此时操作系统弹出警告消息，如图：

图31警告消息

24 / 63

北京三维力控科技有限公司（参考）

由于是我们手动修改的安全设置，并确认修改，点击“是”按钮，保存刚才做出的所有修改，退出“我的电脑属性”属性页面。 3. 配置OPCENUM的安全设置

在“组件服务”左侧树形菜单，选择“组件服务\\计算机\\我的电脑\\DCOM配置”，在列表中选择opcenum项目，在鼠标右键弹出的菜单，选择“属性”项目，如下图：

图32

在弹出的“OPCENUM属性”属性框的“常规”标签页，确认“身份验证级别”属性，设置项目是：无，如下图：

25 / 63

北京三维力控科技有限公司（参考）

图33

在“OPCENUM属性”框，选择“安全”标签页，如下图：

26 / 63

北京三维力控科技有限公司（参考）

图34

在“安全”标签页，选择“启动和激活权限”栏目，选择“自定义”选项，并点击“编辑„”按钮，如下图：

27 / 63

北京三维力控科技有限公司（参考）

图35

在弹出的“启动和激活权限”属性设置对话框，使用“添加”按钮，添加下表的组或用户，核实并确认后，点击“确定”按钮保存。 NO. 用户名 本地远程本地远程属性 启动 1 2 3 4 5 Distribute COM Users ANONYMOUS LOGON Everyone INTERACTIVE SYSTEM 允许 允许 允许 允许 允许 启动 激活 允许 允许 允许 允许 允许 允许 允许 允许 允许 允许 激活 允许 允许 允许 允许 允许 系统内置用户组 系统内置帐户 系统内置帐户 系统内置帐户 系统内置帐户 在“安全”标签页，选择“访问权限”栏目，选择“自定义”选项，并点击“编辑„”按钮，如下图：

28 / 63

北京三维力控科技有限公司（参考）

图36

在弹出的“访问权限”属性设置对话框，使用“添加”按钮，添加下表的组或用户，核实并确认后，点击“确定”按钮保存。 NO. 组或用户名 本地访问 远程访问 属性 1 2 3 4 5 6 Distribute COM Users Anonymous logon everyone Interactive SELF SYSTEM 允许 允许 允许 允许 允许 允许 允许 允许 允许 允许 允许 允许 系统内置用户组 系统内置帐户 系统内置帐户 系统内置帐户 系统内置帐户 系统内置帐户 在“OPCENUM属性”框，选择“标识”标签页，确认“选择运行此应用程序的用户账户”属性，设置项目是：系统账户（仅用于服务），如下图：

29 / 63

北京三维力控科技有限公司（参考）

4. 30 / 63

图37

确认后点击“确定”按钮保存所作的修改。 OPC服务器的安全设置

OPC服务器的安全设置可参照OPCEnum的设置过程，只是在“标识”属性页面有些不同。

北京三维力控科技有限公司（参考）

图38注册成系统服务的OPC服务器

31 / 63

北京三维力控科技有限公司（参考）

五、

图39 注册成本地应用型OPC服务器 配置本地安全策略

1. 启动“本地安全策略”管理器

在“开始\\运行”输入：secpol.msc，点击“确定”按钮，启动“本地安全策略”管理器，如下图：

图40

2. 修改“网络访问：将Everyone权限应用于匿名访问匿名用户”设置

32 / 63

北京三维力控科技有限公司（参考）

修改“安全设置\\本地策略\\安全选项”下的“网络访问：将Everyone权限应用于匿名访问匿名用户”设置，将规则启用，如下图：

图41 3.

六、 其它

1. 防火墙运行状态下，可能OPC客户端会出现拒绝访问，可能是防火墙阻止程序访问网络，可以试着修改防火墙设置。调试或测试时，可先将防火墙禁用，排除干扰； 2. 其它防火墙软件配置，可参考Windows系统防火墙配置。 3. RPC服务器不可用

这个错误意味着没能建立与RPC服务之间的网络连接。

*如果错误发生在尝试读取远程计算机上边的OPC服务器列表时，请检查OPC服务器计算机与OPC客户端计算机的防火墙配置，看OPCEnum应用是否已经加入例外规则列表。

*DCOM所使用的135端口，是否已加入防火墙规则。 *如果错误发生在连接OPC服务器时，请检查OPC服务器计算机的防火墙配置，看OPC服务器应用程序是否已加入防火墙的例外规则列表。 4. 拒绝访问

请检查DCOM的安全配置，包括OPC服务器所在计算机与OPC客户端所在计算机。 5. “IOPCServerList Interface Not Found”错误

请在安装OPC运行库分发包或注册OPC运行库后，重新启动计算机系统。

33 / 63

北京三维力控科技有限公司（参考）

6.

OPC Client（客户端）运行在Windows 7时的DCOM配置

一、 安装OPC 运行库

OPC服务器（OPC Server）和OPC客户端的正常运行需要依赖OPC运行库，如果两个组件运行在不同的计算机，那运行计算机上都需要安装运行库。如果OPC程序运行在位平台，请安装对应版本的运行库。 OPC Foundation的网站（www.opcfoundation.org）提供运行库分发包下载，链接如下图：

图42 下载运行库分发包

选择下载适用版本的运行库分发包，然后在需要的计算机上运行分发包安装程序，安装程序会负责复制、注册运行库。运行库安装包依赖Microsoft的.Net Framewrok v1运行库。

推荐：安装好OPC运行库，将计算机操作系统重新启动，然后再继续后面的配置工作。 二、 创建用户并赋予访问权限

1. 创建新用户

创建一个新用户，并赋予此用户运行和使用操作系统DCOM程序的权限。为了降低整个系统的安全风险，可以创建一个受限用户，而不是建立管理员级用户。为操作系统创建新用户需要管理员权限。 注意：

A、 需要在OPC服务器所在OS系统与OPC客户端所在OS系统，创建的用户的用

户名和密码相同。

B、 由于Windows 7系列的OS系统Guests用户组的权限非常受限，所以新创建的

用户需要是Users用户组级别权限，或比Users用户组级别更高的权限。推荐使用Users用户组。

34 / 63

北京三维力控科技有限公司（参考）

图43 通过“管理”菜单或“控制面板”创建用户

图44 创建新用户

35 / 63

北京三维力控科技有限公司（参考）

图45 新用户属性

创建新用户，并设置用户属性。若是为了安全考量，请保持密码不为空。

2. 赋予用户访问DCOM的权限

要想使新创建的用户有使用DCOM的权限，需要将用户加入“Distribute COM Users”用户组。

36 / 63

北京三维力控科技有限公司（参考）

图46 用户组

37 / 63

北京三维力控科技有限公司（参考）

图47 添加用户到用户组

图 48 选择要添加的用户

38 / 63

北京三维力控科技有限公司（参考）

图49 用户列表

图50 选择添加的用户

39 / 63

北京三维力控科技有限公司（参考）

图 51 完成添加

可以添加多个用户到“Distribute COM Users”用户组，也可以添加现有用户到用户组。

三、 修改操作系统Firewall（防火墙）关于DCOM和OPC的规则

由于DCOM使用操作系统的135端口，所以要想不同计算机上面的OPC服务器和OPC客户端通讯正常，要修改防火墙规则，允许135端口的连接。如果OPC服务器和OPC客户端安装在同一台计算机，不需要修改防火墙规则。下面用Windows 7的防火墙配置过程为示例。

图52 进入防火墙管理控制台

Windows 7 用户：要打开防火墙管理控制台，可以从“开始“->“控制面板”->“管理工具”->“Windows防火墙”->“高级设置”，或在“运行”输入“wf.msc”命令。

40 / 63

北京三维力控科技有限公司（参考）

Windows Server 2008 R2用户：要打开防火墙管理控制台，可以在“服务器管理工具”，或在“运行”输入“wf.msc”命令。

3、 开放DCOM访问

在默认状态，Windows防火墙是阻止另一台计算机连接的。如果要允许OPC客户端与OPC服务器正常访问，需要放开这个访问规则。

图53 防火墙规则

41 / 63

北京三维力控科技有限公司（参考）

图 允许DCOM连接

42 / 63

北京三维力控科技有限公司（参考）

图55 防火墙DCOM规则作用域设置

43 / 63

北京三维力控科技有限公司（参考）

图56防火墙DCOM规则高级属性设置

Windows 7 用户：如果“COM+ Network access”或“DCOM”规则不在防火墙的预定义规则列表中，可自己手动添加两个“PORT”（端口）规则：  TCP 135  UDP 135

4、 创建OPC程序规则

需要手动添加OPC客户端程序的规则。同样也需要添加OPCEnum系统服务程序规则，因为要连接远程的OPC服务器计算机就是通过它获得那台台计算机上面的OPC服务器名称列表的。

下面我们通过创建OPCEnum应用的规则，演示如何创建应用的防火墙规则。可用同样步骤创建OPC客户端的防火墙规则。

44 / 63

北京三维力控科技有限公司（参考）

图57 创建应用规则

*选择“新建规则”； *选择“程序”类型规则 *点击“下一步”按钮

45 / 63

北京三维力控科技有限公司（参考）

图58 选择应用程序文件

*选择“此程序路径”项目；

*填写程序的完整路径和应用程序名称；

*也可使用“浏览”按钮，在弹出的文件选择对话框里查找磁盘上应用程序的文件名；

*点击“下一步”按钮；

46 / 63

北京三维力控科技有限公司（参考）

图59 规则属性

图60 规则适用条件

47 / 63

北京三维力控科技有限公司（参考）

图61 规则命名

图62 规则处于活跃状态

同样步骤，创建OPC客户端应用程序的防火墙访问规则。

四、 配置DCOM安全

为通过网络正常访问OPC服务器，需要配置DCOM的访问和激活安全属性。

1. 启动“组件服务”

在菜单“开始\\运行”，输入：dcomcnfg，点击“确定”按钮，进入“组件服务管理器”。 如图：

48 / 63

北京三维力控科技有限公司（参考）

2. 49 / 63

图63 运行组件服务

配置“我的电脑”的安全设置

在“组件服务”管理器的左侧树形菜单，选择“组件服务\\计算机\\我的电脑”，在鼠标右键的弹出菜单，选择“属性”项目，如图：

图 属性

在弹出的“我的电脑属性”，选择“默认属性”标签页，如下图：

北京三维力控科技有限公司（参考）

图65属性

请确认几个属性的设置内容或状态：

在此计算机上启用分布式COM，此属性处于“选中”状态； 默认分布式COM通信属性栏目下，“默认身份验证级别”，选择的项目是：“连接”，“默认模拟级别”，选择的项目是：“标识”。

选择“我的电脑属性”属性页面的“默认协议”标签页，如下图：

50 / 63

北京三维力控科技有限公司（参考）

图66 属性

确认DCOM协议属性内容是：面向连接的TCP/IP。

选择“我的电脑属性”属性页面的“COM安全”标签页，如下图：

51 / 63

北京三维力控科技有限公司（参考）

图67 COM安全

选择“COM安全”标签页面的“访问权限”栏目的“编辑默认值„”按钮（图67中按钮1），弹出“访问权限”设置对话框，如下图：

52 / 63

北京三维力控科技有限公司（参考）

图68 配置访问权限

点击此对话框上的“添加”按钮，添加下边列表的用户，并设置用户的访问权限，核实后，点击“确定”按钮保存。 NO. 组或用户名 本地访问 远程访问 属性 1 2 3 4 5 6 Distribute COM Users Anonymous logon everyone Interactive SYSTEM SELF 允许 允许 允许 允许 允许 允许 允许 允许 允许 允许 允许 允许 系统内置用户组 系统内置帐户 系统内置帐户 系统内置帐户 系统内置帐户 系统内置帐户 选择“COM安全”标签页面的“访问权限”栏目的“编辑„”按钮（图67中按钮2），弹出“访问权限”设置对话框，如下图：

53 / 63

北京三维力控科技有限公司（参考）

图69 配置访问权限

点击此对话框上的“添加”按钮，添加下边列表的用户，并设置用户的访问权限，核实后，点击“确定”按钮保存。 NO. 组或用户名 本地访问 远程访问 属性 1 2 3 4 5 Distribute COM Users Anonymous logon everyone Interactive SYSTEM 允许 允许 允许 允许 允许 允许 允许 允许 允许 允许 系统内置用户组 系统内置帐户 系统内置帐户 系统内置帐户 系统内置帐户 选择“COM安全”标签页面的“启动和激活权限”栏目的“编辑默认值„”按钮（图67中按钮3），弹出“启动和激活权限”设置对话框，如下图：

/ 63

北京三维力控科技有限公司（参考）

图70 配置启动激活权限

点击此对话框上的“添加”按钮，添加下边列表的用户，并设置用户的访问权限，核实后，点击“确定”按钮保存。 NO. 用户名 本地远程本地远程属性 启动 1 2 3 4 5 Distribute COM Users ANONYMOUS LOGON Everyone INTERACTIVE SYSTEM 允许 允许 允许 允许 允许 启动 激活 允许 允许 允许 允许 允许 允许 允许 允许 允许 允许 激活 允许 允许 允许 允许 允许 系统内置用户组 系统内置帐户 系统内置帐户 系统内置帐户 系统内置帐户 选择“COM安全”标签页面的“启动和激活权限”栏目的“编辑„”按钮（图67中按钮4），弹出“启动和激活权限”设置对话框，如下图：

55 / 63

北京三维力控科技有限公司（参考）

图71配置启动激活权限

点击此对话框上的“添加”按钮，添加下边列表的用户，并设置用户的访问权限，核实后，点击“确定”按钮保存。 NO. 用户名 本地远程本地远程属性 启动 1 2 3 4 5 Distribute COM Users ANONYMOUS LOGON Everyone INTERACTIVE SYSTEM 允许 允许 允许 允许 允许 启动 激活 允许 允许 允许 允许 允许 允许 允许 允许 允许 允许 激活 允许 允许 允许 允许 允许 系统内置用户组 系统内置帐户 系统内置帐户 系统内置帐户 系统内置帐户 配置完成后，点击“我的电脑属性”属性页面的“确定”按钮，由于涉及到系统安全属性的修改，此时操作系统弹出警告消息，如图：

图72警告消息

56 / 63

北京三维力控科技有限公司（参考）

由于是我们手动修改的安全设置，并确认修改，点击“是”按钮，保存刚才做出的所有修改，退出“我的电脑属性”属性页面。 3. 配置OPCENUM的安全设置

在“组件服务”左侧树形菜单，选择“组件服务\\计算机\\我的电脑\\DCOM配置”，在列表中选择opcenum项目，在鼠标右键弹出的菜单，选择“属性”项目，如下图：

图73

在弹出的“OPCENUM属性”属性框的“常规”标签页，确认“身份验证级别”属性，设置项目是：无，如下图：

57 / 63

北京三维力控科技有限公司（参考）

图74

在“OPCENUM属性”框，选择“安全”标签页，如下图：

58 / 63

北京三维力控科技有限公司（参考）

图75

在“安全”标签页，选择“启动和激活权限”栏目，选择“自定义”选项，并点击“编辑„”按钮，如下图：

59 / 63

北京三维力控科技有限公司（参考）

图76

在弹出的“启动和激活权限”属性设置对话框，使用“添加”按钮，添加下表的组或用户，核实并确认后，点击“确定”按钮保存。 NO. 用户名 本地远程本地远程属性 启动 1 2 3 4 5 Distribute COM Users ANONYMOUS LOGON Everyone INTERACTIVE SYSTEM 允许 允许 允许 允许 允许 启动 激活 允许 允许 允许 允许 允许 允许 允许 允许 允许 允许 激活 允许 允许 允许 允许 允许 系统内置用户组 系统内置帐户 系统内置帐户 系统内置帐户 系统内置帐户 在“安全”标签页，选择“访问权限”栏目，选择“自定义”选项，并点击“编辑„”按钮，如下图：

60 / 63

北京三维力控科技有限公司（参考）

图77

在弹出的“访问权限”属性设置对话框，使用“添加”按钮，添加下表的组或用户，核实并确认后，点击“确定”按钮保存。 NO. 组或用户名 本地访问 远程访问 属性 1 2 3 4 5 6 Distribute COM Users Anonymous logon everyone Interactive SELF SYSTEM 允许 允许 允许 允许 允许 允许 允许 允许 允许 允许 允许 允许 系统内置用户组 系统内置帐户 系统内置帐户 系统内置帐户 系统内置帐户 系统内置帐户 在“OPCENUM属性”框，选择“标识”标签页，确认“选择运行此应用程序的用户账户”属性，设置项目是：系统账户（仅用于服务），如下图：

61 / 63

北京三维力控科技有限公司（参考）

图78

确认后点击“确定”按钮保存所作的修改。 五、 配置本地安全策略

1、 启动“本地安全策略”管理器

在“开始\\运行”输入：secpol.msc，点击“确定”按钮，启动“本地安全策略”管理器，如下图：

图79

62 / 63

北京三维力控科技有限公司（参考）

2、 修改“网络访问：将Everyone权限应用于匿名访问匿名用户”设置

修改“安全设置\\本地策略\\安全选项”下的“网络访问：将Everyone权限应用于匿名访问匿名用户”设置，将规则启用，如下图：

图80 3、

六、 其它

63 / 63