windows server 2003 中DCOM 权限设置

Windows2003加强了DCOM的权限管理，其设置和window2000中稍有不同。

首先打开 注册表，在HKLM\Software\Microsoft\Ole下面加上两个DWORD类型的键
ActivationFailureLoggingLevel (1)
CallFailureLoggingLevel(1)
这两个键可以把失败的登录尝试记录下来。比如你用xxx尝试登录，结果得到800706ba的错误

然后运行DCOMCNFG，在My Computer上面右键，然后选择Default Property标签，Default Authentication Level 选择None，Default Impersonation Level选择Impersonate.
这里很奇怪，就算选择别的选项，关掉再打开，又会回到这两个选项。

然后选择 COM Security标签，在Access Permission ， Launch and Run Permission 里面把刚才失败的用户名加上，并赋予 Remote Access, Remote Launch 的权限。

然后最重要的，在防火墙里面把RPC服务的端口135打开。打开端口似乎需要重启计算机，否则用netstat -a -b 查看一下是否真的打开。

当然，这个方法只能运用于信任度高的局域网内，否则就危险了。