パーティションの管理者権限の設定
COM+ システム アプリケーションの管理者ロールが割り当てられているユーザーは、COM+ パーティションの作成、変更、削除を行うことができます。 コンポーネント サービス管理ツール内で、COM+ システム アプリケーションの [ロール] フォルダーを展開することにより、管理者ロールをユーザーに割り当てることができます。
Windows Server 2003 の時点では、COM+ システム アプリケーションの認証機能には、EOAC_DISABLE_AAA 値が含まれています。 この値は、アクティブ化アクティブ化 (AAA) のアクティブ化を無効にする値で、システム アプリケーションの起動時に CoInitializeSecurity 呼び出しで使用されます。 認証機能を EOAC_DISABLE_AAA に設定すると、特権アカウント (LocalSystem など) で実行されるアプリケーションは、その ID が信頼されていないコンポーネントの起動に使用されるのを防ぐことができます。
関連トピック