Windows7OPCDCOM配置-图文

由于OPC的远程通讯依赖DCOM，安全方面则依赖的Window安全设置。通过网络相互通信，OPCServer和OPCClient所在的操作系统，需要设置DCOM的安全属性，下面使用Window7系统介绍配置过程。

由于OPC通讯需要用到OPCFoundation提供的动态库，所以在开始配置前，首先安装OPCFoundation提供的运行分发包，安装时需要根据操作系统类型，32位的系统选择某86运行库安装包；位系统选择某运行库安装包。

OPCServer运行在Window7时的DCOM配置 一、安装OPC运行库

根据操作系统类型在OPCServer所在的计算机运行分发包安装程序。运行库安装包依赖Microoft的.NetFramewrokv1运行库。安装好OPC运行库后，将计算机操作系统重新启动，然后再继续后面的配置工作。 二、创建用户并赋予访问权限

1.创建新用户

创建一个新用户，并赋予此用户运行和使用操作系统DCOM程序的权限。为了降低整个系统的安全风险，可以创建一个受限用户，而不是建立管理员级用户。为操作系统创建新用户需要管理员权限。 注意：

A、需要在OPC服务器所在OS系统与OPC客户端所在OS系统，创建的用户的用户名和密码相同。

B、由于Window7系列的OS系统Guet用户组的权限非常受限，所以新创建的用户需要是Uer用户组级别权限，或比Uer用户组级别更高的权限。推荐使用Uer用户组。

创建新用户，并设置用户属性，请保持密码不为空。 2.赋予用户访问DCOM的权限

要想使新创建的用户有使用DCOM的权限，需要将用户加入DitributeCOMUer用户组。

至此已添加OPCUer用户到“DitributeCOMUer”用户组 三、关闭防火墙 四、配置DCOM安全

为通过网络正常访问OPC服务器，需要配置DCOM的访问和激活属性。 1、启动“组件服务”

2、配置“我的电脑”安全属性 请确认几个属性的设置内容或状态：

在此计算机上启用分布式COM，此属性处于“选中”状态；默认分布式COM通信属性栏目下，“默认身份验证级别”，选择的项目是：“连接”，“默认模拟级别”，选择的项目是：“标识”。

确认DCOM协议属性内容是：面向连接的TCP/IP。

点击此对话框上的“添加”按钮，添加下边列表的用户，并设置用户的访问权限，核实后，点击“确定”按钮保存。NO.123456组或用户名DitributeCOMUerAnonymoulogoneveryoneInteractiveSYSTEMSELF本地访

问允许允许允许允许允许允许远程访问允许允许允许允许允许允许属性系统内置用户组系统内置帐户系统内置帐户系统内置帐户系统内置帐户系统内置帐户

点击此对话框上的“添加”按钮，添加下边列表的用户，并设置用户的访问权限，核实后，点击“确定”按钮保存。NO.12345组或用户名DitributeCOMUerAnonymoulogoneveryoneInteractiveSYSTEM本地访问允许允许允许允许允许远程访问允许允许允许允许允许属性系统内置用户组系统内置帐户系统内置帐户系统内置帐户系统内置帐户

点击此对话框上的“添加”按钮，添加下边列表的用户，并设置用户的访问权限，核实后，点击“确定”按钮保存NO.12345用户名DitributeCOMUerANONYMOUSLOGONEveryoneINTERACTIVESYSTEM本地启动允许允许允许允许允许远程本地远程启动激活允许允许允许允许允许允许允许允许允许允许激活允许允许允许允许允许系统内置用户组系统内置帐户系统内置帐户系统内置帐户系统内置帐户属性

点击此对话框上的“添加”按钮，添加下边列表的用户，并设置用户的访问权限，核实后，点击“确定”按钮保存。NO.12345用户名DitributeCOMUerANONYMOUSLOGONEveryoneINTERACTIVESYSTEM本地启动允许允许允许允许允许远程本地远程启动激活允许允许允许允许允许允许允许允许允许允许激活允许允许允许允许允许系统内置用户组系统内置帐户系统内置帐户系统内置帐户系统内置帐户属性

配置完成后，点击“我的电脑属性”属性页面的“确定”按钮，由于涉及到系统安全属性的修改，此时操作系统弹出警告消息，如图

由于是我们手动修改的安全设置，并确认修改，点击“是”按钮，保存刚才做出的所有修改，退出“我的电脑属性”属性页面。

3、配置OpcEnum的安全设置

在“组件服务”左侧树形菜单，选择“组件服务\\\\计算机\\\\我的电脑\\\\DCOM配置”，在列表中选择opcenum项目，在鼠标右键弹出的菜单，选择“属性”项目，如下图：

在弹出的“启动和激活权限”属性设置对话框，使用“添加”按钮，添加下表的组或用户，核实并确认后，点击“确定”按钮保存。NO.12345用户名DitributeCOMUerANONYMOUSLOGONEveryoneINTERACTIVESYSTEM本地启动允许允许允许允许允许远程本地远程启动激活允许允许允许允许允许允许允许允许允许允许激活允许允许允许允许允许系统内置用户组系统内置帐户系统内置帐户系统内置帐户系统内置帐户属性

在弹出的“访问权限”属性设置对话框，使用“添加”按钮，添加下表的组或用户，核实并确认后，点击“确定”按钮保存。NO.123456组或用户名DitributeCOMUerAnonymoulogoneveryoneInteractiveSELFSYSTEM本地访问允许允许允许允许允许允许远程访问允许允许允许允许允许允许属性系统内置用户组系统内置帐户系统内置帐户系统内置帐户系统内置帐户系统内置帐户

确认后点击“确定”按钮保存所作的修改。 4、OPC服务器的安全设置

OPC服务器的安全设置可参照OPCEnum的设置过程，只是在“标识”属性页面有些不同。 五、配置本地安全策略

在“查找栏”输入：ecpol.mc，点击“确定”按钮，启动“本地安全策略”管理器。修改“安全设置\\\\本地策略\\\\安全选项”下的“网络访问：将Everyone权限应用于匿名访问匿名用户”设置，将规则启用，如下图：

在配置好OPC客户端后可通过第三方OPC工具测试，能够读取OPC服务器端数据，说明OPC配置正常；

参考:

1、OPCandDCOM:5thingyouneedtoknow 2、

某P下配置OPCDCOM.rar