требования Client-Side для олицетворения

Следующие два параметра можно указать относительно олицетворения на стороне клиента:

• Уровень олицетворения, указывающий на готовность клиента использовать его удостоверение.
• Параметр в службе Active Directory, с помощью которого учетная запись клиента может быть помечена как "Учетная запись является конфиденциальной и не может быть делегирована", которая отключит делегирование.

Уровень олицетворения можно задать различными способами. Если клиент не указывает уровень олицетворения, значение по умолчанию на уровне компьютера будет использоваться COM. По умолчанию на уровне компьютера можно задать либо средство администрирования служб компонентов, либо Dcomcnfg.exe. Клиент также может указывать предпочтительный уровень олицетворения с Dcomcnfg.exe.

Клиент может указывать уровень олицетворения программным способом с помощью CoSetProxyBlanket—эквивалентно IClientSecurity::SetBlanket, которые можно вызывать как можно чаще или CoInitializeSecurity, которые можно вызывать один раз в процессе.

Если клиент указывает олицетворение на уровне делегата ( самый широкий центр, который он может предоставить серверу), клиент должен работать под удостоверением, которое правильно настроено в службе Active Directory, чтобы разрешить делегирование удостоверения.

Дополнительные сведения о уровнях олицетворения и требования к делегированию для работы см. в разделе Делегирование и олицетворение.

Приложения COM+ всегда могут выступать в качестве клиентов, конечно. Когда приложение COM+ вызывает другое приложение или ресурс, оно выражает уровень олицетворения. Для серверных приложений COM+ можно задать уровень олицетворения административным образом. Приложения библиотек COM+ не могут задать собственный уровень олицетворения; вместо этого они используют этот процесс узла. Сведения о настройке олицетворения для приложения COM+ см. в разделе Настройкауровня олицетворения.

Связанные разделы

олицетворение клиента и делегирование

требования Server-Side для олицетворения