2024年3月14日发(作者:)

Windows7OPCDCOM配置-图文

由于OPC的远程通讯依赖DCOM,安全方面则依赖的Window安全设置。

通过网络相互通信,OPCServer和OPCClient所在的操作系统,需要设置

DCOM的安全属性,下面使用Window7系统介绍配置过程。

由于OPC通讯需要用到OPCFoundation提供的动态库,所以在开始配

置前,首先安装OPCFoundation提供的运行分发包,安装时需要根据操作

系统类型,32位的系统选择某86运行库安装包;64位系统选择某64运

行库安装包。

OPCServer运行在Window7时的DCOM配置

一、安装OPC运行库

根据操作系统类型在OPCServer所在的计算机运行分发包安装程序。

运行库安装包依赖Microoft的.NetFramewrokv1运行库。安装好OPC运

行库后,将计算机操作系统重新启动,然后再继续后面的配置工作。

二、创建用户并赋予访问权限

1.创建新用户

创建一个新用户,并赋予此用户运行和使用操作系统DCOM程序的权

限。为了降低整个系统的安全风险,可以创建一个受限用户,而不是建立

管理员级用户。为操作系统创建新用户需要管理员权限。

注意:

A、需要在OPC服务器所在OS系统与OPC客户端所在OS系统,创建

的用户的用户名和密码相同。

B、由于Window7系列的OS系统Guet用户组的权限非常受限,所以

新创建的用户需要是Uer用户组级别权限,或比Uer用户组级别更高的权

限。推荐使用Uer用户组。

创建新用户,并设置用户属性,请保持密码不为空。

2.赋予用户访问DCOM的权限

要想使新创建的用户有使用DCOM的权限,需要将用户加入

DitributeCOMUer用户组。

至此已添加OPCUer用户到“DitributeCOMUer”用户组

三、关闭防火墙

四、配置DCOM安全

为通过网络正常访问OPC服务器,需要配置DCOM的访问和激活属性。

1、启动“组件服务”

2、配置“我的电脑”安全属性

请确认几个属性的设置内容或状态:

在此计算机上启用分布式COM,此属性处于“选中”状态;默认分布

式COM通信属性栏目下,“默认身份验证级别”,选择的项目是:“连

接”,“默认模拟级别”,选择的项目是:“标识”。

确认DCOM协议属性内容是:面向连接的TCP/IP。

点击此对话框上的“添加”按钮,添加下边列表的用户,并设置用户

的访问权限,核实后,点击“确定”按钮保存。NO.123456组或用户名

DitributeCOMUerAnonymoulogoneveryoneInteractiveSYSTEMSELF本地访

问允许允许允许允许允许允许远程访问允许允许允许允许允许允许属性系

统内置用户组系统内置帐户系统内置帐户系统内置帐户系统内置帐户系统

内置帐户

点击此对话框上的“添加”按钮,添加下边列表的用户,并设置用户

的访问权限,核实后,点击“确定”按钮保存。NO.12345组或用户名

DitributeCOMUerAnonymoulogoneveryoneInteractiveSYSTEM本地访问允

许允许允许允许允许远程访问允许允许允许允许允许属性系统内置用户组

系统内置帐户系统内置帐户系统内置帐户系统内置帐户

点击此对话框上的“添加”按钮,添加下边列表的用户,并设置用户

的访问权限,核实后,点击“确定”按钮保存NO.12345用户名

DitributeCOMUerANONYMOUSLOGONEveryoneINTERACTIVESYSTEM本地启动

允许允许允许允许允许远程本地远程启动激活允许允许允许允许允许允许

允许允许允许允许激活允许允许允许允许允许系统内置用户组系统内置帐

户系统内置帐户系统内置帐户系统内置帐户属性

点击此对话框上的“添加”按钮,添加下边列表的用户,并设置用户

的访问权限,核实后,点击“确定”按钮保存。NO.12345用户名

DitributeCOMUerANONYMOUSLOGONEveryoneINTERACTIVESYSTEM本地启动

允许允许允许允许允许远程本地远程启动激活允许允许允许允许允许允许

允许允许允许允许激活允许允许允许允许允许系统内置用户组系统内置帐

户系统内置帐户系统内置帐户系统内置帐户属性

配置完成后,点击“我的电脑属性”属性页面的“确定”按钮,由于

涉及到系统安全属性的修改,此时操作系统弹出警告消息,如图

由于是我们手动修改的安全设置,并确认修改,点击“是”按钮,保

存刚才做出的所有修改,退出“我的电脑属性”属性页面。