win2008中間層配置方法2

1、鍵入文字K/3中間層交互式注冊設(shè)置方法2中間層服務(wù)器：Windows 2003 Server sp1，K/3版本為V14.2，客戶端為win7 32位 sp1版本一、操作步驟1、中間層：1）MSDTC安全設(shè)置2）COM安全設(shè)置3）組策略配置2、客戶端： DCOM屬性配置二、中間層設(shè)置方法1、MSDTC安全設(shè)置Windows2003安裝SP1后，MSDTC的安全機制有了改變，需要進行相應(yīng)安全設(shè)置后才能正常使用。操作菜單：【開始】【設(shè)置】【控制面板】【管理工具】【組件服務(wù)】【計算機】【我的電腦】，右鍵【屬性】【MSDTC】【安全配置】。具體設(shè)置方法見下圖。（圖3-3-01）（圖3-3-02）2、C

2、OM安全設(shè)置依然在【開始】【設(shè)置】【控制面板】【管理工具】【組件服務(wù)】【計算機】【我的電腦】中點擊右鍵，選擇【屬性】【COM安全】【啟動和激活權(quán)限】【編輯限制】，參照下圖進行設(shè)置。注意：將Everyone的權(quán)限設(shè)置為本地啟動、遠程啟動、本地激活、遠程激活都“允許”！（圖3-4-01）3、組策略配置1、在服務(wù)器上, 在【開始】【設(shè)置】【控制面板】【管理工具】【本地安全策略】1.1、依次打開計算機配置-windows設(shè)置-安全設(shè)置-本地策略-安全選項，修改如下：a、網(wǎng)絡(luò)訪問：本地帳戶的共享和安全模式，修改為僅來賓-本地用戶以來賓身份驗證b、帳戶：來賓用戶狀態(tài)，修改為已啟用c、帳戶：使用空白密碼的本

3、地帳戶只允許進行控制臺登錄，修改為已禁用1.2、依次打開計算機配置-windows設(shè)置-安全設(shè)置-本地策略-用戶權(quán)限分配，修改如下：a、拒絕本地登錄，添加guest用戶b、拒絕從網(wǎng)絡(luò)訪問這臺計算機，刪除guest用戶二、客戶端設(shè)置方法1、在客戶端【開始】【運行】中輸入dcomcnfg命令，進行DCOM屬性設(shè)置。具體設(shè)置路徑及設(shè)置方法如下：（圖2-1）點擊“屬性”后，出現(xiàn)如下界面；請參照下圖進行相應(yīng)設(shè)置。（圖2-2） 2、右鍵“我的電腦”，選擇“屬性”選擇“高級”，再選擇性能中的“設(shè)置”彈出性能選項窗體中，選擇“數(shù)據(jù)執(zhí)行保護”選擇“為除下列選定程序之外的所有程序和服務(wù)啟用DEP點擊“添加”，然后選擇Windowssystem32dllhost.exe 文件最后點擊“確定”，退出窗體即可。3、右鍵“我的電腦”，選擇“管