一、运行安装opc server v4.1
二、主登录用户名和密码与OPC Server一致
三、设置DCOM配置
1、Ctrl+R运行输入dcomcnfg确认。 //运行配置 mmc -32 //备用服务器版用运行配置
2、组件服务->计算机->我的电脑->右键属性。
3、选项页面->事务超时60秒,其它都不填。
4、默认属性页面->在此计算机上启用分布式DCOM打勾,其它不选,默认身份验证级别选连接,默认模拟级别选标识。
5、默认协议为面向连接的TCP/IP,属性里无配置。
6、! COM安全页面->访问权限->编辑默认值->默认安全里只设四个用户(Everyone;SELF;SYSTEM;Administrators),所有用户权限全选允许。
7、! COM安全页面->访问权限->编辑限制->安全里添加Everyone,原始有的用户不要删有(ALL APPLICATION PACKAGES;未知账户;Performance Log Users;Distributed COM Users;ANONYMOUS LOGON)这些账户不一定一样,此为win10自带,所有用户权限全选允许。
8、!COM安全页面->启动和激活权限->编辑默认值->默认安全里只设四个用户(Everyone;INTERACTIVE;SYSTEM;Administrators)所有用户权限全选允许。
9、!COM安全页面->启动和激活权限->编辑限制->安全里添加Everyone,原始有的用户不要删有(ALL APPLICATION PACKAGES;s-1-15什么的有个账户;Administrators;Performance Log Users;Distributed COM Users)这些账户不一定一样,此为win10自带,所有用户权限全选允许。
10、MSDTC页面->默认协调器->使用本地协调器打勾。
11、组件服务->计算机->我的电脑->DCOM配置->找到OpcEnum右键属性。
12、常规页面->身份验证级别选无。
13、位置页面->只在在此计算机上运行应用程序打勾。
14、!安全页面->启动和激活权限->自定义编辑->安全里只设四个用户(Everyone;SYSTEM;Administrators;INTERACTIVE),所有用户权限全选允许。
15、!安全页面->访问权限->自定义编辑->安全里只设三个用户(Everyone;SYSTEM;SELF),所有用户权限全选允许。
16、!安全页面->配置权限->自定义编辑->安全里添加Everyone,原始有的用户不要删有(ALL APPLICATION PACKAGES;未知账户;CREATOR OWNER;SYSTEM;Administrators;Users)这些账户不一定一样,此为win10自带,所有用户权限全选允许。
17、终结点页面->为默认系统协议。
18、标识页面->选系统账户(仅用于服务)。
!!!1、重点说明所有安全选项加入everyone,选项卡全部允许,其它都保持默认,不要添加无用的用户。
!!!2、登录用户名和密码一定和OPCServer一致。
!!!3、关闭防火墙进行测试。
!!!3、ping OPCServer通,访问显示拒绝访问一定是前三项没配好。
!!!4、必要时配好DCOM的时候重启再试,有时不会生效。
19、本地安全策略配置**
1、OPC服务器和OPCClient服务器都要设置:打开“控制面版”——“管理工具”——打开“本地安全策略” 安全选项——”网络访问:本地帐户的共享和安全模式”——属性
注:如果不配置这个,那么在连接OPC服务器的时候,就会出现拒绝访问的现象。
四、客户端测试
其它:OPC DA基于DOM的OPC使用的动态端口分配,端口不固定,让防火墙难以确定。不易过防火墙。
五、windows7旗舰版COM安全配置
我的电脑
访问权限
编辑限制:Everyone、Performance Log Users、Distributed COM Users、ANONYMOUS LOGON
编辑默认值:Everyone、SELF、SYSTEM、Administrators
启动和激活权限
编辑限制:Everyone、Administrators、Performance Log Users、Distributed COM Users
编辑默认值:Everyone、SYSTEM、Administrators、INTERACTIVE
OpcEnum
启动和激活权限
Everyone、SYSTEM、Administrators、INTERACTIVE
访问权限
Everyone、SELF、SYSTEM
配置权限
Everyone、CREATOR OWNER、SYSTEM、Administrators、Users
访问权限中编辑限制用户组为:Everyone、SYSTEM、Administrators
访问权限中编辑默认值用户组为:Everyone、SELF、SYSTEM、Administrators
启动和激活权限中编辑限制用户组为:Everyone、SYSTEM、Administrators、INTERACTIVE
启动和激活权限中编辑默认值用户组为:Everyone、SYSTEM、Administrators、INTERACTIVES
若有收获,就点个赞吧
0 人点赞
