Запуск RSView32 с правами обычного пользователя

sanshee

Краткий бэкграунд
Я сам не разработчик, поэтому тонкостей процессов не то чтобы не понимаю, а скорее не знаю.
У нас внедрены проекты визуализации в RSView32 7.10 под WinXP SP2 и Win2K SP4 как OPC-сервер. Под локальным админом всё настроено и работает нормально, но поставили нам задачу ввести компы в домен, всем создать учётки и заставить работать всё это под обычным (ну максимум, опытным) пользователем. Сколько мы не бились, не получается стартовать весь проект под обычным пользователем.
В связи с этим вопросы местным гуру:
есть ли у кого опыт именно такой настройки?
можно ли настроить отдельные компоненты RSView нормально работать из окружения пользователя с ограниченными правами, например, выставить DCOM-серверам RSView стартовать под другим пользователем (с админскими правами) в "Службы компонентов" -> Компьютеры -> Мой компьютер -> Настройка DCOM -> ... -> Свойства: Удостоверение? При этом в свойствах "Мой компьютер": "Безопасность COM" -> Изменить ограничения прав доступа -> АНОНИМНЫЙ ВХОД Удалённый доступ разрешён; Изменить ограничения разрешений на запуск и активацию -> Всем Удалённый запуск и активация разрешено - без этого не работали отдельные куски проекта Sad

может существуют какие-то патчи для RSView под WinXP SP2, или скорее не патчи, а рекомендации по настройке безопасности ?
если же для работы RSView нужны только админские права, то кто знает ли кто что о надёжном и безопасном способе его запуска с использованием Runas?
Спасибо за любую помощь!

Mr_Wasp

У нас внедрены проекты визуализации в RSView32 7.10 под WinXP SP2 и Win2K SP4 как OPC-сервер. Под локальным админом всё настроено и работает нормально, но поставили нам задачу ввести компы в домен, всем создать учётки и заставить работать всё это под обычным (ну максимум, опытным) пользователем. Сколько мы не бились, не получается стартовать весь проект под обычным пользователем.

А какие ошибки при запуске под обычным пользователем у вас происходят?

У нас, к примеру, все без исключения станции визуализации работают только под простыми пользователями. Подробнее расскажите о сообщениях, которые появляются, может чем-нибудь и поможем.

Vitaliy D. Burtsev

sanshee

В проекте, который надо запустить под обычным пользователем, стартует OPC-сервер, с которого потом тянут данные другие клиенты. Так вот если он запущен под админом, то другие клиенты могут соединяться и брать данные. Если же проект запускается под пользователем, то последовательно выдаются такие сообшения:
Заголовок окна: "OPC Tag Server"
Remote Users are not enabled.
Enable Remote Users on this computer?
[Yes] [No] [Cancel]
После нажатия "Yes", выдаёт ещё один MessageBox
Cannot Enable DCOM for remote users accessibility. Make sure that DCOM is installed on the system.
И у клиентов выдаёт, что не смог подключиться к OPC-серверу.
При этом, как я и писал ранее, в конфигурации "Службы компонентов" всем, в том числе и "Анонимный Вход", всё разрешено по полной.
Может OPC-сервер пытается искать конфигурацию безопасности DCOM в пользовательской ветке реестра? но это же бред какой-то...
Кто что знает про это конкретнее? Smile

sanshee

Вот что я нашёл под пользователем!
открываю свойства "Мой компьютер" в Службе компонентов, на закладке "Свойства по умолчанию" в значении "Уровень проверки подлинности по умолчанию" раздела "Свойства связи DCOM по умолчанию" стоит "Нет", а под админом в том же месте стоит опция "По подключению".
Попытка изменить это значение на "По подключению" заканчивается выдачей окна сообщения с заголовком "Ошибка каталога" (!) и текстом: "У вас нет разрешений на выполнение запрошенного действия. Если на конечном компьютере для системного приложения задействованы средства безопасности, убедитесь, что вы включены в соответствующие роли."
Это уже гораздо ближе, но что конкретно можно сделать? Smile

dv_

Найди в поддержке Rockwell:
"P135944004 - Utility to allow RSView32 to run under a non-admin user account on Server 2003 and XP
SP2" и скачай прилагаемую программку.

Kondratiev

Kondratiev

а нет, нет все нашлось....

уж больно это все рядом...
не хочется ж вообще всем полный доступ давать..
бум пробовать....

dv_

dv_