使用批处理文件的DCOM安全性

时间:2011-07-19 03:15:50

标签: batch-file permissions dcom

是否有任何方法可以使用批处理文件更改COM安全性的访问权限? 我需要使用批处理脚本在“访问权限”和“启动和激活权限”中为“编辑限制...”和“编辑默认...”写入新值。 我正在使用带有Service Pack 2和3的Windows XP计算机。

谢谢。

2 个答案:

答案 0 :(得分:0)

我不知道任何第三方工具允许您以编程方式创建ACL。在过去,我只见过使用自定义工具完成此操作,例如VBScript& C ++ COM组件或本机命令行工具。

如果您确实希望沿着这条路走下去,那么Keith Brown's Programming Windows Security是一本关于这个主题的优秀书籍,如果现在有点老了。这是几年前我曾经在这样一个组件上工作的。

答案 1 :(得分:0)

我最近需要创建一个批处理脚本来授予默认的本地激活权限,以便我可以在Windows Azure上运行进程外COM组件。经过大量研究后,我使用了一个名为RegFromApp的工具(下载链接位于页面底部附近),以查看在Windows Server 2008 R2 VM上授予上述权限时Windows注册表中所做的更改。以下是我用来确定对注册表进行哪些更改的步骤...

  1. 在命令提示符中输入dcomcnfg以启动Component 服务
  2. 推出 RegFromApp 计划
  3. 在RegFromApp中,选择 mmc.exe 进程,然后点击 确定 以检查它将进行哪些更改到注册表
  4. 返回组件服务,在左侧面板中展开 组件服务 项目
  5. 在左侧面板中展开了 计算机 项目
  6. 右键单击左侧面板中的 我的电脑 项,然后选择 属性 来自弹出菜单
  7. 选择 COM安全 标签
  8. 启动和激活权限 框中,点击 编辑默认 按钮
  9. 点击 添加 按钮
  10. 在空框中输入IIS_IUSRS,点击 检查姓名 按钮 点击 确定 按钮
  11. 本地激活 选中 允许 ,然后点击 确定 < / strong>按钮
  12. 点击 应用 按钮,然后 确定 按钮
  13. 返回RegFromApp程序,点击“文件”菜单中的 另存为 以保存注册表  更改为SetDCOMPermission.reg文件

    14. 在.reg文件中记录了注册表更改(即在 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ OLE>中修改了 DefaultLaunchPermission 值] 键),我编写了以下批处理脚本来注册我的COM组件并通过运行我的.reg文件将更改应用到注册表... 

    chcp 1252>NUL
OleAutomationFeasibilityModel.exe /regserver
regedit.exe /s SetDCOMPermission.reg
exit /b 0

    我确信您可以使用类似的技术来记录您在.reg文件中尝试实现的必要注册表更改,并从批处理脚本运行此文件。

    希望有所帮助!

相关问题
最新问题