金蝶K3的中間層信任注冊(cè)操作方法

K/3中間層信任注冊(cè)操作方法TOC\o"1-5"\h\z\o"CurrentDocument"一、 方案應(yīng)用背景 2\o"CurrentDocument"二、 操作步驟概述 2\o"CurrentDocument"三、 中間層設(shè)置方法 3\o"CurrentDocument"1、 安裝應(yīng)用程序服務(wù) 3\o"CurrentDocument"2、 操作系統(tǒng)帳號(hào)設(shè)置 4\o"CurrentDocument"3、 MSDTC安全設(shè)置 5\o"CurrentDocument"4、 COM安全設(shè)置 7\o"CurrentDocument"5、 中間層組件信任注冊(cè) 7\o"CurrentDocument"6、 EBO組件安全設(shè)置 9\o"CurrentDocument"7、 kdsvrmgr服務(wù)屬性設(shè)置 11\o"CurrentDocument"四、 客戶端設(shè)置方法 12\o"CurrentDocument"五、 組策略配置 11一,方案應(yīng)用背景中間層服務(wù)器增加一用戶，設(shè)置密碼，將其加入Administrators或者PowerUsers組；然后在客戶端增加同樣的用戶，設(shè)置同樣的密碼，將其加入本機(jī)Administrators或者PowerUsers組，然后進(jìn)行遠(yuǎn)程組件配置…以上是我們常見(jiàn)的K3客戶所用操作系統(tǒng)的用戶設(shè)置方法。非常明顯，這樣的操作非常繁瑣，更為重要的是不少客戶對(duì)這種處理方式的安全性提出很大置疑。難道就沒(méi)有更好的方法？有的，那就是K/3中間層信任注冊(cè)！本文以中間層服務(wù)器使用Windows2003Serversp1，K/3使用V10.3sp1為例進(jìn)行論述。二操作步驟概述總部系統(tǒng)集成部提供了《K/3Windows2003高級(jí)應(yīng)用》文檔，我們可以參照其中的講解進(jìn)行中間層信用注冊(cè)操作。但是，由于論述內(nèi)容較為專業(yè)，閱讀起來(lái)略顯不便。本文我們將根據(jù)實(shí)際操作經(jīng)驗(yàn)，清晰論述K/3中間層信任注冊(cè)的操作方法。該方法包括兩個(gè)部分八大步驟，只要嚴(yán)格按手冊(cè)分步驟進(jìn)行，相信你一定可以搞定。1、中間層:1） 安裝應(yīng)用程序服務(wù)2） 操作系統(tǒng)帳號(hào)設(shè)置3） MSDTC安全設(shè)置4）COM安全設(shè)置5） 中間層組件信任注冊(cè)6） EBO組件安全設(shè)置7）KdsvrMgr服務(wù)屬性設(shè)置2、客戶端：DCOM屬性配置三中間層設(shè)置方法1、安裝應(yīng)用程序服務(wù)現(xiàn)在開(kāi)始。首先在【開(kāi)始】-【設(shè)置】—【控制面板】-【添加或刪除程序】-【添加/刪除Windows組件】中檢查中間層服務(wù)器是否已安裝"應(yīng)用程序服務(wù)器”的主要組件（除消息隊(duì)列外的所有組件）如果已安裝略過(guò)此步驟；沒(méi)有的話使用Windows安裝盤(pán)安裝必須組件（如下圖。

（圖3-1-01）（圖3-1-02）2、操作系統(tǒng)帳號(hào)設(shè)置在【開(kāi)始】-【設(shè)置】-【控制面板】-【管理工具】-【計(jì)算機(jī)管理】-【本地用戶和組】-【用戶】中執(zhí)行如下操作：1） 修改中間層服務(wù)器系統(tǒng)管理員賬號(hào)，將Administrator修改成其他名稱，例如Admin；2） 添加本地系統(tǒng)管理員賬號(hào)，例如K3srv及密碼，以便在K/3信任注冊(cè)中使用；3） 啟用并修改Guest用戶名稱，例如修改為Guest_kd。注意：如果不修改Administrator賬號(hào)名稱，則在客戶端注冊(cè)時(shí)，可能會(huì)出現(xiàn)KdSvrMgr、TransXmlLib無(wú)法通過(guò)的情況！3、MSDTC安全&置Windows2003安裝SP1后，MSDTC的安全機(jī)制有了改變，需要進(jìn)行相應(yīng)安全設(shè)置后才能正常使用。操作菜單：【開(kāi)始】-【設(shè)置】-【控制面板】-【管理工具】-【組件服務(wù)】-【計(jì)算機(jī)】-【我的電腦】，右鍵-【屬性】-【MSDTC】-【安全配置】。具體設(shè)置方法見(jiàn)下圖。

（圖3-3-01）（圖3-3-02）4、COM安全設(shè)置依然在【開(kāi)始】-【設(shè)置】-【控制面板】-【管理工具】-【組件服務(wù)】-【計(jì)算機(jī)】-【我的電腦】中點(diǎn)擊右鍵，選擇【屬性】-【COM安全】-【啟動(dòng)和激活權(quán)限】-【編輯限制…】，參照下圖進(jìn)行設(shè)置。注意：將Everyone的權(quán)限設(shè)置為本地啟動(dòng)、遠(yuǎn)程啟動(dòng)、本地激活、遠(yuǎn)程激活都"允?|x|許"！?|x|我的電脂屆性常規(guī)］選項(xiàng)］默U屈性］默U枕議］MS1JILCDM安全|貌相距制（L）安全限制|祖或用戶名稱翌）啟動(dòng)和激活權(quán)限您可以編輯默認(rèn)督亂卜尤訐片動(dòng)反用羥序可啟動(dòng)和激活權(quán)限您可以編輯默認(rèn)督亂卜尤訐片動(dòng)反用羥序可R您也可以在也用程序上誤直限制以決云作EveryoneAdmiiiiitrators〔WNE3E3EASE1AdministritersJf^DiiLiiLuLedCDMUitiiiWZIC2ICB^E\IiiLiiluleL...編輯限制（X）...Everyone的權(quán)限史）允許拒絕本電片引

運(yùn)程啟由沅程洪活取消I（圖3-4-01）5、中間層組件信任注冊(cè)接下來(lái)進(jìn)行中間層組件的信任注冊(cè)（操作菜單:【開(kāi)始】-【程序】-【金蝶K3】-【中間層服務(wù)部件】-【注冊(cè)中間層組件】），操作步驟如下圖：

注意：進(jìn)行信任注冊(cè)時(shí)使用步驟四中新增的系統(tǒng)管理員帳號(hào)，如K3Srv!（圖3-5-01）（圖3-5-02）6、EBO組件安全設(shè)置中間層組件信任注冊(cè)完成，還需進(jìn)行EBO組件的安全設(shè)置。操作菜單：【開(kāi)始】-【設(shè)置】-【控制面板】-【管理工具】-【組件服務(wù)】-【計(jì)算機(jī)】-【我的電腦】-【COM+應(yīng)用程序】。選擇所有“ebo”開(kāi)頭的組件（EBOHRMS除外）及kdsvrmgr組件，右鍵-【屬性】-【安全】，按下圖進(jìn)行設(shè)置：多重選擇屆性[HE]高級(jí)常規(guī)授枳——廠〒We應(yīng)用程序強(qiáng)'制進(jìn)有訪尚我限橙置'蓼

芽級(jí)別 L展在進(jìn)程級(jí)別執(zhí)行訪問(wèn)權(quán)限橙直H)□對(duì)象上下交中將不包含索全屆性-COM4-寶全調(diào)用上下苴將安全轉(zhuǎn)儲(chǔ)|標(biāo)識(shí)共用與回收I激活］政列不可用-程皴別和組件攜別執(zhí)行訪問(wèn)權(quán)限檢查?0象上下支將包含安全屆性-COM+安全確上下支可用-調(diào)用的身粉璐證級(jí)別?-/件限制策略r應(yīng)用教件限制策略度〕限制級(jí)別建)：|（圖3-6-01）接下來(lái)在【標(biāo)識(shí)】頁(yè)簽中進(jìn)行如下設(shè)置:(圖3-6-02)7、kdsvrmgr服務(wù)屬性設(shè)置在【開(kāi)始】-【設(shè)置】-【控制面板】-【管理工具】-【服務(wù)】中找到KdsvrMgrService,雙擊進(jìn)行屬性設(shè)置；選擇【登錄】頁(yè)簽，按下圖進(jìn)行相應(yīng)設(shè)置。設(shè)置完成，啟動(dòng)此服務(wù),并保證該服務(wù)啟動(dòng)方式為"自動(dòng)”

（圖3-7-01）好了，中間層服務(wù)器的所有設(shè)置已完成。重啟機(jī)器，請(qǐng)注意一定要重啟機(jī)器!,客戶端設(shè)置方法在客戶端【開(kāi)始】-【運(yùn)行】中輸入dcomcnfg命令，進(jìn)行DCOM屬性設(shè)置。具體設(shè)置路徑及設(shè)置方法如下：133制臺(tái)報(bào)目錄-客趣件腺宓i白?窿計(jì)苴機(jī)+昌133制臺(tái)報(bào)目錄-客趣件腺宓i白?窿計(jì)苴機(jī)+昌;'-.iActiveDir（ill爭(zhēng)件壁專*備服務(wù)I本地，停止NSDTC（X）啊皆那成踞參籍蠹T章的屋性Cai查看妙從這里直些宜口電）（圖4-01）點(diǎn)擊"屬性"后，出現(xiàn)如下界面；請(qǐng)參照下圖進(jìn)行相應(yīng)設(shè)置。（圖4-02）好了，現(xiàn)在開(kāi)始K/3客戶端登錄測(cè)試。祝你好運(yùn)!五.組策略配置1、在服務(wù)器上,點(diǎn)開(kāi)始-運(yùn)行-gpedit.msc1.1、 依次打開(kāi)計(jì)算機(jī)配置-windows設(shè)置-安全設(shè)置-本地策略-安全選項(xiàng)，修改如下：a、 網(wǎng)絡(luò)