権限借用のクライアント側要件
次の 2 つの設定は、クライアント側での権限借用に対して指定することができます。
- 権限借用レベルは、サーバーがその ID を使用するクライアントの意思を示します。
- クライアント アカウントを「アカウントは重要なので委任できません」とマークできる Active Directory サービスの設定。これにより、委任が無効になります。
権限借用レベルは、さまざまな方法で設定できます。 クライアントが権限借用レベルを示さない場合、コンピューター全体の既定値が COM によって使用されます。 コンピューター全体の既定値は、コンポーネント サービス管理ツールまたは Dcomcnfg.exe を使用して設定できます。 クライアントは、Dcomcnfg.exe を使用して管理的に、優先される権限借用レベルを示すこともできます。
クライアントは、必要な頻度で呼び出すことができる IClientSecurity::SetBlanket と同等の CoSetProxyBlanket、またはプロセスごとに 1 回呼び出すことができる CoInitializeSecurity を使用して、権限借用レベルをプログラムで示すことができます。
クライアントが委任レベルの権限借用 (サーバーに付与できる最も広範な権限) を示している場合、クライアントは、その ID を委任できるように Active Directory サービスで適切に構成された ID で実行されている必要があります。
権限借用レベルと委任が機能するための要件の詳細については、「委任と権限借用」を参照してください。
当然ながら、COM+ アプリケーションは常にクライアントとして機能できます。 COM+ アプリケーションが別のアプリケーションまたはリソースを呼び出すと、権限借用レベルが表されます。 COM+ サーバー アプリケーションの場合は、権限借用レベルを管理的に設定できます。 COM+ ライブラリ アプリケーションがそれ自身の権限借用レベルを設定することはできません。その代わりに、ホスト プロセスの設定を使用します。 COM+ アプリケーションの権限借用を設定する方法については、「権限借用レベルの設定」を参照してください。
関連トピック