金蝶K3中间层信任注册操作方法.docx
- 文档编号:10092837
- 上传时间:2023-02-08
- 格式:DOCX
- 页数:13
- 大小:216.43KB
金蝶K3中间层信任注册操作方法.docx
《金蝶K3中间层信任注册操作方法.docx》由会员分享,可在线阅读,更多相关《金蝶K3中间层信任注册操作方法.docx(13页珍藏版)》请在冰豆网上搜索。
金蝶K3中间层信任注册操作方法
K/3中间层信任注册
操作方法
五、组策略配置11
一、方案应用背景
中间层服务器增加一用户,设置密码,将其加入Administrators或者PowerUsers组;然后在客户端增加同样的用户,设置同样的密码,将其加入本机Administrators或者PowerUsers组,然后进行远程组件配置…
以上是我们常见的K3客户所用操作系统的用户设置方法。
非常明显,这样的操作非常繁琐,更为重要的是不少客户对这种处理方式的安全性提出很大置疑。
难道就没有更好的方法?
有的,那就是K/3中间层信任注册!
本文以中间层服务器使用Windows2003Serversp1,K/3使用V10.3sp1为例进行论述。
二、操作步骤概述
总部系统集成部提供了《K/3Windows2003高级应用》文档,我们可以参照其中的讲解进行中间层信用注册操作。
但是,由于论述内容较为专业,阅读起来略显不便。
本文我们将根据实际操作经验,清晰论述K/3中间层信任注册的操作方法。
该方法包括两个部分八大步骤,只要严格按手册分步骤进行,相信你一定可以搞定。
1、中间层:
1)安装应用程序服务
2)操作系统帐号设置
3)MSDTC安全设置
4)COM安全设置
5)中间层组件信任注册
6)EBO组件安全设置
7)KdsvrMgr服务属性设置
2、客户端:
DCOM属性配置
三、中间层设置方法
1、安装应用程序服务
现在开始。
首先在【开始】→【设置】→【控制面板】→【添加或删除程序】→【添加/删除Windows组件】中检查中间层服务器是否已安装“应用程序服务器”的主要组件(除消息队列外的所有组件)。
如果已安装略过此步骤;没有的话使用Windows安装盘安装必须组件(如下图)。
(图3-1-01)
(图3-1-02)
2、操作系统帐号设置
在【开始】→【设置】→【控制面板】→【管理工具】→【计算机管理】→【本地用户和组】→【用户】中执行如下操作:
1)修改中间层服务器系统管理员账号,将Administrator修改成其他名称,例如Admin;
2)添加本地系统管理员账号,例如K3srv及密码,以便在K/3信任注册中使用;
3)启用并修改Guest用户名称,例如修改为Guest_kd。
注意:
如果不修改Administrator账号名称,则在客户端注册时,可能会出现KdSvrMgr、TransXmlLib无法通过的情况!
3、MSDTC安全设置
Windows2003安装SP1后,MSDTC的安全机制有了改变,需要进行相应安全设置后才能正常使用。
操作菜单:
【开始】→【设置】→【控制面板】→【管理工具】→【组件服务】→【计算机】→【我的电脑】,右键→【属性】→【MSDTC】→【安全配置】。
具体设置方法见下图。
(图3-3-01)
(图3-3-02)
4、COM安全设置
依然在【开始】→【设置】→【控制面板】→【管理工具】→【组件服务】→【计算机】→【我的电脑】中点击右键,选择【属性】→【COM安全】→【启动和激活权限】→【编辑限制…】,参照下图进行设置。
注意:
将Everyone的权限设置为本地启动、远程启动、本地激活、远程激活都“允许”!
(图3-4-01)
5、中间层组件信任注册
接下来进行中间层组件的信任注册(操作菜单:
【开始】→【程序】→【金蝶K3】→【中间层服务部件】→【注册中间层组件】),操作步骤如下图:
注意:
进行信任注册时使用步骤四中新增的系统管理员帐号,如K3Srv!
(图3-5-01)
(图3-5-02)
6、EBO组件安全设置
中间层组件信任注册完成,还需进行EBO组件的安全设置。
操作菜单:
【开始】→【设置】→【控制面板】→【管理工具】→【组件服务】→【计算机】→【我的电脑】→【COM+应用程序】。
选择所有“ebo”开头的组件(EBOHRMS除外)及kdsvrmgr组件,右键→【属性】→【安全】,按下图进行设置:
(图3-6-01)
接下来在【标识】页签中进行如下设置:
(图3-6-02)
7、kdsvrmgr服务属性设置
在【开始】→【设置】→【控制面板】→【管理工具】→【服务】中找到KdsvrMgrService,双击进行属性设置;选择【登录】页签,按下图进行相应设置。
设置完成,启动此服务,并保证该服务启动方式为“自动”。
(图3-7-01)
好了,中间层服务器的所有设置已完成。
重启机器,请注意一定要重启机器!
四、客户端设置方法
在客户端【开始】→【运行】中输入dcomcnfg命令,进行DCOM属性设置。
具体设置路径及设置方法如下:
(图4-01)
点击“属性”后,出现如下界面;请参照下图进行相应设置。
(图4-02)
好了,现在开始K/3客户端登录测试。
祝你好运!
五.组策略配置
1、在服务器上,点开始-运行-gpedit.msc
1.1、依次打开计算机配置-windows设置-安全设置-本地策略-安全选项,修改如下:
a、网络访问:
本地帐户的共享和安全模式,修改为仅来宾-本地用户以来宾身份验证
b、帐户:
来宾用户状态,修改为已启用
c、帐户:
使用空白密码的本地帐户只允许进行控制台登录,修改为已禁用
1.2、依次打开计算机配置-windows设置-安全设置-本地策略-用户权限分配,修改如下:
a、拒绝本地登录,添加guest用户
b、拒绝从网络访问这台计算机,删除guest用户
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 金蝶 K3 中间层 信任 注册 操作方法