金蝶K3的中間層信任注冊(cè)操作方法_第1頁(yè)
金蝶K3的中間層信任注冊(cè)操作方法_第2頁(yè)
金蝶K3的中間層信任注冊(cè)操作方法_第3頁(yè)
金蝶K3的中間層信任注冊(cè)操作方法_第4頁(yè)
金蝶K3的中間層信任注冊(cè)操作方法_第5頁(yè)
已閱讀5頁(yè),還剩12頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

K/3中間層信任注冊(cè)操作方法TOC\o"1-5"\h\z\o"CurrentDocument"一、 方案應(yīng)用背景 2\o"CurrentDocument"二、 操作步驟概述 2\o"CurrentDocument"三、 中間層設(shè)置方法 3\o"CurrentDocument"1、 安裝應(yīng)用程序服務(wù) 3\o"CurrentDocument"2、 操作系統(tǒng)帳號(hào)設(shè)置 4\o"CurrentDocument"3、 MSDTC安全設(shè)置 5\o"CurrentDocument"4、 COM安全設(shè)置 7\o"CurrentDocument"5、 中間層組件信任注冊(cè) 7\o"CurrentDocument"6、 EBO組件安全設(shè)置 9\o"CurrentDocument"7、 kdsvrmgr服務(wù)屬性設(shè)置 11\o"CurrentDocument"四、 客戶(hù)端設(shè)置方法 12\o"CurrentDocument"五、 組策略配置 11一,方案應(yīng)用背景中間層服務(wù)器增加一用戶(hù),設(shè)置密碼,將其加入Administrators或者PowerUsers組;然后在客戶(hù)端增加同樣的用戶(hù),設(shè)置同樣的密碼,將其加入本機(jī)Administrators或者PowerUsers組,然后進(jìn)行遠(yuǎn)程組件配置…以上是我們常見(jiàn)的K3客戶(hù)所用操作系統(tǒng)的用戶(hù)設(shè)置方法。非常明顯,這樣的操作非常繁瑣,更為重要的是不少客戶(hù)對(duì)這種處理方式的安全性提出很大置疑。難道就沒(méi)有更好的方法?有的,那就是K/3中間層信任注冊(cè)!本文以中間層服務(wù)器使用Windows2003Serversp1,K/3使用V10.3sp1為例進(jìn)行論述。二操作步驟概述總部系統(tǒng)集成部提供了《K/3Windows2003高級(jí)應(yīng)用》文檔,我們可以參照其中的講解進(jìn)行中間層信用注冊(cè)操作。但是,由于論述內(nèi)容較為專(zhuān)業(yè),閱讀起來(lái)略顯不便。本文我們將根據(jù)實(shí)際操作經(jīng)驗(yàn),清晰論述K/3中間層信任注冊(cè)的操作方法。該方法包括兩個(gè)部分八大步驟,只要嚴(yán)格按手冊(cè)分步驟進(jìn)行,相信你一定可以搞定。1、中間層:1) 安裝應(yīng)用程序服務(wù)2) 操作系統(tǒng)帳號(hào)設(shè)置3) MSDTC安全設(shè)置4)COM安全設(shè)置5) 中間層組件信任注冊(cè)6) EBO組件安全設(shè)置7)KdsvrMgr服務(wù)屬性設(shè)置2、客戶(hù)端:DCOM屬性配置三中間層設(shè)置方法1、安裝應(yīng)用程序服務(wù)現(xiàn)在開(kāi)始。首先在【開(kāi)始】-【設(shè)置】—【控制面板】-【添加或刪除程序】-【添加/刪除Windows組件】中檢查中間層服務(wù)器是否已安裝"應(yīng)用程序服務(wù)器”的主要組件(除消息隊(duì)列外的所有組件)如果已安裝略過(guò)此步驟;沒(méi)有的話(huà)使用Windows安裝盤(pán)安裝必須組件(如下圖。

(圖3-1-01)(圖3-1-02)2、操作系統(tǒng)帳號(hào)設(shè)置在【開(kāi)始】-【設(shè)置】-【控制面板】-【管理工具】-【計(jì)算機(jī)管理】-【本地用戶(hù)和組】-【用戶(hù)】中執(zhí)行如下操作:1) 修改中間層服務(wù)器系統(tǒng)管理員賬號(hào),將Administrator修改成其他名稱(chēng),例如Admin;2) 添加本地系統(tǒng)管理員賬號(hào),例如K3srv及密碼,以便在K/3信任注冊(cè)中使用;3) 啟用并修改Guest用戶(hù)名稱(chēng),例如修改為Guest_kd。注意:如果不修改Administrator賬號(hào)名稱(chēng),則在客戶(hù)端注冊(cè)時(shí),可能會(huì)出現(xiàn)KdSvrMgr、TransXmlLib無(wú)法通過(guò)的情況!3、MSDTC安全&置Windows2003安裝SP1后,MSDTC的安全機(jī)制有了改變,需要進(jìn)行相應(yīng)安全設(shè)置后才能正常使用。操作菜單:【開(kāi)始】-【設(shè)置】-【控制面板】-【管理工具】-【組件服務(wù)】-【計(jì)算機(jī)】-【我的電腦】,右鍵-【屬性】-【MSDTC】-【安全配置】。具體設(shè)置方法見(jiàn)下圖。

(圖3-3-01)(圖3-3-02)4、COM安全設(shè)置依然在【開(kāi)始】-【設(shè)置】-【控制面板】-【管理工具】-【組件服務(wù)】-【計(jì)算機(jī)】-【我的電腦】中點(diǎn)擊右鍵,選擇【屬性】-【COM安全】-【啟動(dòng)和激活權(quán)限】-【編輯限制…】,參照下圖進(jìn)行設(shè)置。注意:將Everyone的權(quán)限設(shè)置為本地啟動(dòng)、遠(yuǎn)程啟動(dòng)、本地激活、遠(yuǎn)程激活都"允?|x|許"!?|x|我的電脂屆性常規(guī)]選項(xiàng)]默U屈性]默U枕議]MS1JILCDM安全|貌相距制(L)安全限制|祖或用戶(hù)名稱(chēng)翌)啟動(dòng)和激活權(quán)限您可以編輯默認(rèn)督亂卜尤訐片動(dòng)反用羥序可啟動(dòng)和激活權(quán)限您可以編輯默認(rèn)督亂卜尤訐片動(dòng)反用羥序可R您也可以在也用程序上誤直限制以決云作EveryoneAdmiiiiitrators〔WNE3E3EASE1AdministritersJf^DiiLiiLuLedCDMUitiiiWZIC2ICB^E\IiiLiiluleL...編輯限制(X)...Everyone的權(quán)限史)允許拒絕本電片引

運(yùn)程啟由沅程洪活取消I(圖3-4-01)5、中間層組件信任注冊(cè)接下來(lái)進(jìn)行中間層組件的信任注冊(cè)(操作菜單:【開(kāi)始】-【程序】-【金蝶K3】-【中間層服務(wù)部件】-【注冊(cè)中間層組件】),操作步驟如下圖:

注意:進(jìn)行信任注冊(cè)時(shí)使用步驟四中新增的系統(tǒng)管理員帳號(hào),如K3Srv!(圖3-5-01)(圖3-5-02)6、EBO組件安全設(shè)置中間層組件信任注冊(cè)完成,還需進(jìn)行EBO組件的安全設(shè)置。操作菜單:【開(kāi)始】-【設(shè)置】-【控制面板】-【管理工具】-【組件服務(wù)】-【計(jì)算機(jī)】-【我的電腦】-【COM+應(yīng)用程序】。選擇所有“ebo”開(kāi)頭的組件(EBOHRMS除外)及kdsvrmgr組件,右鍵-【屬性】-【安全】,按下圖進(jìn)行設(shè)置:多重選擇屆性[HE]高級(jí)常規(guī)授枳——廠〒We應(yīng)用程序強(qiáng)'制進(jìn)有訪尚我限橙置'蓼

芽級(jí)別 L展在進(jìn)程級(jí)別執(zhí)行訪問(wèn)權(quán)限橙直H)□對(duì)象上下交中將不包含索全屆性-COM4-寶全調(diào)用上下苴將安全轉(zhuǎn)儲(chǔ)|標(biāo)識(shí)共用與回收I激活]政列不可用-程皴別和組件攜別執(zhí)行訪問(wèn)權(quán)限檢查?0象上下支將包含安全屆性-COM+安全確上下支可用-調(diào)用的身粉璐證級(jí)別?-/件限制策略r應(yīng)用教件限制策略度〕限制級(jí)別建):|(圖3-6-01)接下來(lái)在【標(biāo)識(shí)】頁(yè)簽中進(jìn)行如下設(shè)置:(圖3-6-02)7、kdsvrmgr服務(wù)屬性設(shè)置在【開(kāi)始】-【設(shè)置】-【控制面板】-【管理工具】-【服務(wù)】中找到KdsvrMgrService,雙擊進(jìn)行屬性設(shè)置;選擇【登錄】頁(yè)簽,按下圖進(jìn)行相應(yīng)設(shè)置。設(shè)置完成,啟動(dòng)此服務(wù),并保證該服務(wù)啟動(dòng)方式為"自動(dòng)”

(圖3-7-01)好了,中間層服務(wù)器的所有設(shè)置已完成。重啟機(jī)器,請(qǐng)注意一定要重啟機(jī)器!,客戶(hù)端設(shè)置方法在客戶(hù)端【開(kāi)始】-【運(yùn)行】中輸入dcomcnfg命令,進(jìn)行DCOM屬性設(shè)置。具體設(shè)置路徑及設(shè)置方法如下:133制臺(tái)報(bào)目錄-客趣件腺宓i白?窿計(jì)苴機(jī)+昌133制臺(tái)報(bào)目錄-客趣件腺宓i白?窿計(jì)苴機(jī)+昌;'-.iActiveDir(ill爭(zhēng)件壁專(zhuān)*備服務(wù)I本地,停止NSDTC(X)啊皆那成踞參籍蠹T章的屋性Cai查看妙從這里直些宜口電)(圖4-01)點(diǎn)擊"屬性"后,出現(xiàn)如下界面;請(qǐng)參照下圖進(jìn)行相應(yīng)設(shè)置。(圖4-02)好了,現(xiàn)在開(kāi)始K/3客戶(hù)端登錄測(cè)試。祝你好運(yùn)!五.組策略配置1、在服務(wù)器上,點(diǎn)開(kāi)始-運(yùn)行-gpedit.msc1.1、 依次打開(kāi)計(jì)算機(jī)配置-windows設(shè)置-安全設(shè)置-本地策略-安全選項(xiàng),修改如下:a、 網(wǎng)絡(luò)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論