<< Click to Display Table of Contents >> Navigation: Modbus Universal MasterOPC Server > Настройка DCOM > Настройка DCOM для Windows 7 и 10 > Настройка локальной политики безопасности |
Откройте консоль управления "Локальная политика безопасности". Для этого зайдите в "Пуск" ->"Панель управления"-> "Администрирование"->"Локальная политика безопасности". Необходимо перейти в раздел "Локальные политики: Параметры безопасности". И установить состояние правила "Сетевой доступ: разрешать применение разрешений "Для всех" к "анонимным пользователям" в состояние "Включено"
Так же необходимо настроить дополнительные свойства политики безопасности для "DCOM: Ограничение компьютера на доступ в синтаксисе SDDL" и для "DCOM: Ограничение компьютера на запуск в синтаксисе SDDL" для групп "Все" и "АНОНИМНЫЙ ВХОД"
Для корректной работы в Windows 7 так же необходимо установить права доступа для папки, в которую установлен OPC.
Для этого выберите соответствующую папку (для MasterOpc.ModBusTCP это путь вида C:\ProgramFiles\InSAT\Opc сервер ModBus TCP) и в контекстном меню выберите "Свойства". В открывшемся окне зайдите на вкладку "Безопасность" и добавьте пользователя "Все" у которого отметьте "Полный доступ"
Так же нужно настроить UAC и Брандмауэр. Для этого зайдите в "Пуск"-> "Панель управления"
"Цент поддержки" -> "Изменение параметров контроля учетных записей". Переместите бегунок в положение "Никогда не уведомлять"
"Брандмауэр Windows"-> "Дополнительные параметры"-> "Свойства брандмауэра Windows". На закладках "Профиль домена"\ "Частный профиль" \ "Общий профиль" пункт "Состояние брандмауэра" выберите "Отключить"
Для работы приложения нужно, чтобы система знала, от имени кого будет запускаться программа. Есть 3 возможных варианта:
Нужно чтобы обе машины были в одном домене и OPC сервер запускался под доменной учетной записью.
Активируем учетную запись "Гость" на обоих машинах.
Включаем учетную запись "Гость". Для этого открываем "Пуск"->"Панель управления"->"Администрирование"->"Управление компьютером"->Локальные пользователи - у Гость снять флаг "Отключить учетную запись")
Отключаем проверку сложности паролей (т.е. пароль может быть любым)
"Пуск"->"Панель управления"->"Администрирование"->"Локальные политики безопасности" - Политики учетных записей->Политика паролей - Пароль должен отвечать требованиям сложности – Отключен
Чтобы под данной учетной записью никто не смог войти на компьютер локально, запретим вход.
"Пуск"->"Панель управления"-> "Администрирование"->"Локальные политики безопасности" -> Локальные политики->Назначения прав пользователей - Запретить локальный вход - добавить Гость, чтобы нельзя было под ним войти с консоли.
Нужно создать пользователя с одинаковым логином и паролем на 2-х машинах. Для этого открываем "Пуск"->"Панель управления"->"Администрирование" ->"Управление компьютером"->Локальные пользователи->Новый пользователь…
В появившемся окне задаете имя пользователя и его пароль. Так же снимите галочку "Требовать смены пароля при следующем входе в систему".
Учтите, что на десктопной машине нужно выпонить вход под созданным пользователем на обоих машинах.