OPC通讯DCOM配置手册

1、运行DCOMCNFG 进入DCOM 配置程序
2、这是DCOM 配置界面
3、设置默认属性为以下设置
4、设置默认安全机制
5、设置默认访问权限如下，即加入Everyone 允许访问
6、设置默认启动权限如下，即加入Everyone 允许调用
7、设置引用程序OpcEnum 属性
8、常规设置如下
9、安全性设置如下
10、身份标识设置如下
11、然后设置OPC 服务器程序，实际应用过程中服务器的注册信息是不同的，本例的OPC 服务器为Boyi co.ltd ，其设置与OpcEnum 相同
12、客户端设置默认安全设置，设置同服务器4、5、6 步骤
13、客户端登录的用户必须是服务器中合法的用户。

例如在服务其中包括User用户，客户端可以以User用户登录而且密码与服务器中User用户的密码相同就可以访问访问服务器了。

14、如果经过以上各步还有问题，那么让客户端和服务器以相同用户名和口令登录，一定可以正确连接
2) 连接Matrikon的OPC服务器
启动iFIX 的OPC配置器（OPC PowerTool）
启动配置器后出现如下界面，选择Use Local OPC Client 点击 Connect按钮。

图 3 OPC连接界面一
出现如下连接界面：
图 4 OPC连接界面二
连接结束后出现如下界面：
图 5 OPC连接界面三
第一次配置时左边系统树只有最上层根目录名称，代表OPC Server名称。

点击
按钮增加OPC组集合对象。

点击。

OPC DCOM设置
约定：
1、服务器机，指运行Syssvr.exe的计算机
2、客户端机，指运行OPCClient（KEPServerEntersprise）的计算机
3、OPC服务器，本例特指OPCSvr.exe
4、OPC客户端，本例特指KEPServerEntersprise软件
步骤
1、查看客户端机上当前的登录用户与用户密码（向用户索取）
2、在服务器机上添加同名同密码的用户
3、配置客户端机DCOM（这个可能已经配置成功，如已经配置则跳过此步）
a)开始->运行->dcomcnfg
默认属性：启用DCOM；
默认身份验证级别：连接
默认模拟级别：标识
默认安全机制：
默认访问权限：至少要保证同名的客户端上用户名允许访问，也可放宽至Everyone；
默认启动权限：至少保证允许INTERACTIVE用户调用；
默认配置权限：一般情况下不需修改。

默认协议：保证面向连接的TCP/IP在最上，其它可以删除
b)具体的服务器配置：
常规：身份验证级别为默认值；
位置：在这台计算机上运行；
安全性：使用默认的访问和启动权限，配置权限不要修改；
身份标识：交互式用户。

终结点：不修改。

c)OPCEnum程序配置：
在dcomcnfg程序的应用程序列表里找到opcenum.exe，对其按照上面具体服务器的配置进行设置。

4、配置服务器机DCOM
a)开始->运行->dcomcnfg
默认属性、默认协议的配置和服务器端基本一致；
默认安全机制只需要修改默认访问权限。

保证允许同名的客户端机上用户名可访问。

5、重启服务器机。

OPC服务器客户端DCOM配置一、 OPC服务器和客户端用户必须一致（包括用户名和密码）。

推荐用户名：Administrator; 密码为空。

二、 WINDOWS防火墙配置（以下二选一）1.选择关闭防火墙注：在某些情况下，由于系统本身问题会出现关闭防火墙的状态下，仍无法正常使用OPC 服务器，如果发生，不妨设置下面的第2步（“例外”设置）。

2.选择开启防火墙，防火墙“例外”配置进入WINDOWS控制面板，双击“WINDOWS防火墙”图标，打开“WINDOWS防火墙”设置对话框，选中“例外”选项卡，把下列程序添加进例外列表：UWinTech2.0软件中的 UWinServer.exe、UWinRdb.exe、UWinDev.exe；Microsoft Management Console (mmc.exe 在Windows\System32目录下)；OPC 应用程序OPCEnum (opcenum.exe 在Windows\System32 目录下)；。

最后确保“文件和打印机共享”也被选中在例外列表中。

添加TCP 135端口。

建立DCOM通信和对外来请求进行响应需要用到TCP 135端口。

在“WINDOWS防火墙”“例外”选项卡中，点击“添加端口”按钮。

在“添加端口”对话框中进行设置，如下图所示三、 WINDOWS XP下DCOM的配置1.点击“开始”->“运行”。

输入DCOMCnfg，回车，打开“组件服务”窗口（或者点击“控制面板”->“管理工具”）。

2.双击“控制台根目录”下的“组件服务”展开“组件服务”文件夹，同样方式，展开“计算机”文件夹，右键点击右侧窗口的“我的电脑”图标，点击“属性”，打开属性对话框。

3. 在“默认属性”设置：选择在此计算机上启用分布式COM(E)选项，“默认身份验证级别”是：连接，“默认模拟级别”是：标识。

4.在“COM安全性”页面中a.在“访问权限”栏里，按“编辑限制”按钮,所有用户权限都设为允许；按“编辑默认值”按钮，添加“Everyone”，访问权限设为“允许”。

OPC DCOM配置用户操作说明书第一节进入DCOM配置程序1、运行dcomcnfg进入DCOM配置程序2、“组件服务”>“计算机”>“我的电脑”>“DCOM配置”进入CCOM配置程序第二节服务端配置一服务端DCOM配置1、右击“我的电脑”进行属性设置1）、设置“我的电脑”默认属性2）、设置“我的电脑”COM安全机制之访问权限-“编辑限制”步骤4：选择用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM步骤5：设置以上9个用户访问权限为：本地访问：允许远程访问：允许3）、设置“我的电脑”COM安全机制之访问权限-“编辑默认值”同设置“我的电脑”COM安全机制之访问权限-“编辑限制”步骤1到步骤5 4）、设置“我的电脑”COM安全机制之启动和激活权限-“编辑限制”增加用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM配置每个用户权限为：5）、设置“我的电脑”COM安全机制之启动和激活权限-“编辑限制”增加用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM Users EveryoneGuestsINTERACTINENETWORKSYSTEM配置每个用户权限为：2、配置OpcEnum1）、选择“DCOM配置”2)、选择“OpcEnum”注：若此处未找到OpcEnum插件，需安装一个OPC Core Components Redistributable (x64)，可以自行百度查找安装，并注意需安装对应操作系统的安装包。

OPC Test
两台机器的DCOM设置,两台机器用户名和密码保持一致, 1. DCOM set up
start run dcomcnfg
上图4个按钮中的所有用户都需要“允许”
例如下图一共三个用户，这三个用户都需要设置“允许”权限
OpcEnum property
下图自定义中的所有用户都需要开权限，都“允许”
安全中也需要所有用户都允许
安全中也需要所有用户都允许
（注：做好dcom配置后，需要重新启动电脑才起作用。

所以为了安全起见，建议最好重新启动一下电脑，再做下一步）。

四、本地安全策略配置
1、OPC服务器和OPCClient服务器都要设置：打开“控制面版”à“管理工具”à打开“本地安全策略”
2、à安全选项—>”网络访问：本地帐户的共享和安全模式”->属性
3、选择“经典—本地用户以自己的身份验证”
注意一点不能忘了这一步，否则会在连接Opc服务器时报“拒绝访问”的错误！
五、其他设置
1、关闭操作系统运行的其他防火墙，杀毒软件等。

Windows7系统OPC服务器和客户端的DCOM配置此文档适用于32位的Windows7系统。

服务器和客户端都需要做此DCOM的配置。

由于OPC（OLE for Process Control）建立在Microsoft的COM（Component Model）基础上，并且OPC的远程通讯依赖Microsoft的DCOM（Distribute COM），安全方面则依赖Microsoft的Windows安全设置。

通过网络相互通信，OPC Server（OPC服务端）和OPC Client （OPC客户端）所在的操作系统，需要设置DCOM的安全属性，下面使用Windows7系统介绍配置过程。

一、系统账户配置OPC服务器和客户端对系统登录的用户账户有一定要求，登录的账户名称：Administrator，密码：空。

若系统当前的登录账户并不是Administrator时，则切换登录账户。

若在系统登录时，可以选择Administrator账户登录，或者已经是Administrator账户登录，那么直接跳到第二节设置。

若不是上述情况，那么请参考接下去的设置。

按图1-1，打开计算机管理页面，打开路径：系统工具→本地用户和组→用户，在中间的列表中找到Administrator账户，选中该行并点击右键，在菜单中选择“属性”，在打开的属性弹出框中将“账户已禁用”前面的√去掉。

图1-1“管理”菜单图1-2计算机管理图1-3Administrator属性另外，OPC服务器还需启用Guest账户。

设置方法请参考Administrator账户启用配置。

二、修改操作系统Firewall（防火墙）关于DCOM和OPC的规则由于DCOM使用操作系统的135端口，所以要想不同计算机上面的OPC服务器和OPC客户端通讯正常，要修改防火墙规则，允许135端口的连接。

如果OPC服务器和OPC 客户端安装在同一台计算机，不需要修改防火墙规则。

OPC DCOM配置用户操作说明书第一节进入DCOM配置程序1、运行dcomcnfg进入DCOM配置程序2、“组件服务”>“计算机”>“我的电脑”>“DCOM配置”进入CCOM配置程序第二节服务端配置一服务端DCOM配置1、右击“我的电脑”进行属性设置1）、设置“我的电脑”默认属性2）、设置“我的电脑”COM安全机制之访问权限-“编辑限制”步骤4：选择用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM步骤5：设置以上9个用户访问权限为：本地访问：允许远程访问：允许3）、设置“我的电脑”COM安全机制之访问权限-“编辑默认值”同设置“我的电脑”COM安全机制之访问权限-“编辑限制”步骤1到步骤5 4）、设置“我的电脑”COM安全机制之启动和激活权限-“编辑限制”增加用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM配置每个用户权限为：5）、设置“我的电脑”COM安全机制之启动和激活权限-“编辑限制”增加用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM配置每个用户权限为：2、配置OpcEnum1）、选择“DCOM配置”2)、选择“OpcEnum”可以自行百度查找安装，并注意需安装对应操作系统的安装包。

3）、右击配置OpcEnum属性之常规为无4）、配置OpcEnum属性之“安全”5）、对“配置权限”之“自定义”进行“编辑”增加用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM配置每个用户名权限为：6)、配置OpcEnum属性之“标识”注：若此处交互式运用为灰色不能选择，按以下步骤进行操作。

Windows7系统OPC服务器和客户端的DCOM配置此文档适用于32位的Windows7系统。

服务器和客户端都需要做此DCOM的配置。

由于OPC（OLE for Process Control）建立在Microsoft的COM（Component Model）基础上，并且OPC的远程通讯依赖Microsoft的DCOM（Distribute COM），安全方面则依赖Microsoft的Windows安全设置。

通过网络相互通信，OPC Server（OPC服务端）和OPC Client （OPC客户端）所在的操作系统，需要设置DCOM的安全属性，下面使用Windows7系统介绍配置过程。

一、系统账户配置OPC服务器和客户端对系统登录的用户账户有一定要求，登录的账户名称：Administrator，密码：空。

若系统当前的登录账户并不是Administrator时，则切换登录账户。

若在系统登录时，可以选择Administrator账户登录，或者已经是Administrator账户登录，那么直接跳到第二节设置。

若不是上述情况，那么请参考接下去的设置。

按图1-1，打开计算机管理页面，打开路径：系统工具→本地用户和组→用户，在中间的列表中找到Administrator账户，选中该行并点击右键，在菜单中选择“属性”，在打开的属性弹出框中将“账户已禁用”前面的√去掉。

图1-1“管理”菜单图1-2计算机管理图1-3Administrator属性另外，OPC服务器还需启用Guest账户。

设置方法请参考Administrator账户启用配置。

二、修改操作系统Firewall（防火墙）关于DCOM和OPC的规则由于DCOM使用操作系统的135端口，所以要想不同计算机上面的OPC服务器和OPC客户端通讯正常，要修改防火墙规则，允许135端口的连接。

如果OPC服务器和OPC 客户端安装在同一台计算机，不需要修改防火墙规则。

Windows 7/Windows Server 2008 64位OPC DCOM配置说明1.服务器配置1.1注册OPCEnum.exe“开始”菜单选择“运行”，或者按组合键“Win”+“R”，输入：C:\Windows\SysWOW64\OPCEnum.exe /regserver，注意exe 后面有空格，点击“确定”。

1.2DCOM配置“开始”菜单选择“运行”，或者按组合键“Win”+“R”，输入mmc comexp.msc /32，注意msc后面有空格，点击“确定”。

弹出组件服务窗口，右击“我的电脑”，选择“属性”。

“属性”窗口作如下更改：∙默认属性∙默认协议必须有“面向连接的TCP/IP协议”，且在第一项。

COM安全1.访问权限“编辑限制”：增加“Everyone”用户，勾选所有允许；“编辑默认值”：增加“Everyone”用户，勾选所有允许2.启动和激活权限“编辑限制”：增加“Everyone”用户，勾选所有允许；“编辑默认值”：增加“Everyone”用户，勾选所有允许1.3OPC服务配置“组件服务”窗口，打开“DCOM配置”，找到OPCenum，右击，选中属性，各窗口作如下更改：∙常规∙位置所有选项选择自定义，并在编辑页面增加“Everyone”用户，勾选所有“允许”。

∙终结点必须有“面向连接的TCP/IP协议”，且在第一项。

服务器软件用的是KEPWare，请勾选“Allow runtime to accept remote connections”，并将“Process Mode”改为“Interactive”。

如果服务器为XP，请将路径更换为相应的OPCEnum.exe的路径，并将：本地安全策略—>本地策略—>安全选项—>“网络访问：本地账户的共享和安全模式”更改为“经典-本地用户以自己的身份验证”（win7和server2008默认为此选项）。

2.客户端配置客户端配置与服务器配置步骤相同，客户端与服务器的帐户名与密码必须保持一致。

Windows 2003 sp2 Windows xp sp2OPC DCOM配置手册目录第一节进入DCOM配置程序 (3)第二节服务端配置 (4)一服务端DCOM配置 (4)二服务端安全策略配置 (18)三服务端防火墙配置 (21)第三节客户端配置 (25)一客户端DCOM配置 (25)二客户端防火墙配置 (25)第一节进入DCOM配置程序1、运行DCOMCNFG进入DCOM配置程序2、“控制面板”->“管理工具”-> “组件服务”进入DCOM配置程序3、DCOM配置程序控制台第二节服务端配置一服务端DCOM配置1、配置“我的电脑”1）、设置“我的电脑”默认属性2）、设置“我的电脑”COM安全机制之访问权限-“编辑限制”步骤4：选择用户：➢ANONYMOUS LOGON➢Everyone➢Guests;➢INTERACTIVE➢NETWORK;➢SYSTEM步骤5：设置上述6个用户的访问权限为：本地访问：允许远程访问：允许3）、设置“我的电脑”COM安全机制之访问权限-“编辑默认值”同设置“我的电脑”COM安全机制之访问权限-“编辑限制”步骤1到步骤5 4）、设置“我的电脑”COM安全机制之启动和激活权限-“编辑限制”增加用户：➢ANONYMOUS LOGON➢Everyone➢Guests;➢INTERACTIVE➢NETWORK;➢SYSTEM配置每个用户权限为：5）、设置“我的电脑”COM安全机制之启动和激活权限-“编辑默认值”增加用户：➢ANONYMOUS LOGON➢Everyone➢Guests;➢INTERACTIVE➢NETWORK;➢SYSTEM配置每个用户权限为：2、配置OpcEnum1）、选择“DCOM配置”并展开2)、选择“OpcEnum”3）、配置OpcEnum 属性之常规为“无”4）、配置OpcEnum 属性之“安全”➢启动和激活权限：使用默认值➢访问权限：使用默认值➢配置权限：自定义5)、对“配置权限”之“自定义”进行“编辑”增加用户：➢ANONYMOUS LOGON➢Everyone➢Guests;➢INTERACTIVE➢NETWORK;➢SYSTEM配置每个用户权限为：3、配置OPC SERVER1)、选择OPC Server 组件服务名称，本例OPC Server为KEPServer2)、配置OPC Server 属性之“常规”为“无”3）、配置OPC Server 属性之“安全”➢启动和激活权限：使用默认值➢访问权限：使用默认值➢配置权限：自定义5)、对“配置权限”之“自定义”进行“编辑”增加用户：➢ANONYMOUS LOGON➢Everyone➢Guests;➢INTERACTIVE➢NETWORK;➢SYSTEM配置每个用户权限为：二服务端安全策略配置1、进入安全策略程序控制面板-> 管理工具-> 本地安全策略2、配置安全策略之安全模式网络访问：本地帐户的共享和安全模式设置为“经典”3、配置安全策略之匿名用户网络访问：让每个人（）权限应用于匿名用户设置为“已启用”三服务端防火墙配置如果计算机可以不使用防火墙，那么直接关闭防火墙，不需要做下述设置。

WINCC与WINCC上位机之间OPC通讯DCOM配置
1．修改两台电脑的用户名和密码，需要完全一致，本人致电过西门子客服，客服说可以不一致，但是需要更加复杂的电脑配置，没有那个金刚钻，咱们也不揽那个瓷器活，老老实实设置成一样的用户名密码就妥了；
2．关闭Windows防火墙；
3．配置DCOM
3-1.开始---dcomcnfg---进入组件服务
3-2.计算机---我的电脑---属性---默认属性设置如下
3-3.我的电脑---属性---COM安全---访问权限---编辑限制
3-4．我的电脑---属性---COM安全---启动和激活权限---编辑限制4-1.OPCEnum属性
4-2.OPCEnum属性---安全---启动和激活权限---自定义---编辑
4-3．OPCEnum属性---安全---访问权限---自定义---编辑
4-4. OPCEnum属性---安全---配置权限---自定义---编辑
5-1.OPCServer.Wincc属性
5-2 .OPCServer.Wincc属性---安全---启动和激活权限---自定义---编辑
5-3 .OPCServer.Wincc属性---安全---访问权限---自定义---编辑
5-4 .OPCServer.Wincc属性---安全---配置权限---自定义---编辑。

远程访问OPC SERVER DCOM的配置一、在装有OPC服务器的机器上DCOM配置如下：1. 运行服务器上的dcomcnfg程序，进行DCOM配置。

2. 进入DCOM的总体默认属性页面，将“在这台计算机上启用分布式COM”打上勾，将默认身份级别改为“无”。

如下面画面3. 进入DCOM的总体默认安全机制页面，确认默认访问权限和默认启动权限中的默认值无EveryOne，如果不去掉EveryOne，应用服务器不能正常启动。

如下面页面：4.在常规页面中，双击你的应用服务器（opc20ifix），打开你的应用服务器DCOM属性设置。

5.将常规页面中的身份验证级别改为“无”。

如下页面：6.位置页面中选上“在这台计算机上运行应用程序”。

7.将安全性页面设置中，均选择“使用自定义访问权限”，编辑每一个权限，将EveryOne加入用户列表中。

8.身份标识页面中，选择“交互式用户”。

注意NT的GUEST用户不能禁用。

二、在客户端机器上DCOM配置如下：1后点”开始”->”运行”,输入”dcomcnfg”,然后回车，启动dcom配置。

2．常规页面中，双击你的应用服务器（Matrikon opc server simulation and testing ），打开你的应用服务器DCOM属性设置。

3．将常规页面中的身份验证级别改为“无”。

4．身份标识页面中，选择“交互式用户”。

5．位置页面中,选择“在这台计算机上运行应用程序”。

进入DCOM的总体默认属性页面，将“在这台计算机上启用分布式COM”打上勾，将默认身份级别改为“无”。

两端配置好后，客户端机器就可以访问远方机器的OPCSERVER了。

另外，远程的计算机必须在本机的网络邻居里看的到，而且登陆两台计算机的用户名和口令必须完全相同。

OPC测试步骤1．在DCS操作站上首先要在DCS操作站上添加一个rtdb用户，该用户属于administrators组，具体操作如下：1) 系统添加新用户；”我的电脑”>>”管理”>>”用户”在此处添加一个rtdb的用户，其密码为supconrtdb（注意保密）；并将rtdb用户加为administrators组，如下图所示。

2) DCOM配置在DCS的操作站上配置DCOM，具体配置过程如下：①在“开始”>>“运行”中键入“dcomcnfg”，如下图所示：②选中应用程序窗口中DCS所注册的OPC服务名，例如对昆仑通态组态软件的“MCGS.OPC.Server”，然后单击，弹出如图所示的对话框，将其选择为“无”。

图3-7点击“安全性”属性页，如图所示：③所有的选项（三个都是）都要选定，从上到下依次按下“编辑”按钮分别如下设置：图3-9如上图所示，每个权限对话框中都有，everyone,administrator、administrators、interactive、network、rtdb和system六个用户名在设置各自权限的时候需保证与上面三个图保持一致。

在”身份标识”中一般选择”交互式用户”，对于浙大中控的JX-300X OPC Server一般选择”指定用户”rtdb3)OPC测试OPC Client 2.0拷贝到DCS操作站上，双击OPC Client 2.0文件夹中的Opc Client.exe程序，进行OPC测试，具体测试过程如下：①点击“OPC”→“Connect”，连接OPC服务器，出现如图：②在Available Servers一栏的右边有两个选择，分别代表OPC DA 1.0和2.0，比如选中2.0则在下面的列表中显示出支持OPC DA 2.0的OPC服务器。

③选中相应的OPC服务器，然后确认，如果一切顺利则会连接上OPC服务器，然后再选择OP C→AddItem，从位号树中选择位号，并点击Add Item按钮，如下图：④ 如果可以在界面看到加入的位号的值在变化，说明可以在DCS 操作站上通过端口读取本地的数据。

OPC DCOM配置用户操作说明书第一节进入DCOM配置程序1、运行dcomcnfg进入DCOM配置程序2、“组件服务”>“计算机”>“我的电脑”>“DCOM配置”进入CCOM配置程序第二节服务端配置一服务端DCOM配置1、右击“我的电脑”进行属性设置1）、设置“我的电脑”默认属性2）、设置“我的电脑”COM安全机制之访问权限-“编辑限制”步骤4：选择用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM步骤5：设置以上9个用户访问权限为：本地访问：允许远程访问：允许3）、设置“我的电脑”COM安全机制之访问权限-“编辑默认值”同设置“我的电脑”COM安全机制之访问权限-“编辑限制”步骤1到步骤5 4）、设置“我的电脑”COM安全机制之启动和激活权限-“编辑限制”增加用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM配置每个用户权限为：5）、设置“我的电脑”COM安全机制之启动和激活权限-“编辑限制”增加用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM配置每个用户权限为：2、配置OpcEnum1）、选择“DCOM配置”2)、选择“OpcEnum”注：若此处未找到OpcEnum插件，需安装一个OPC Core Components Redistributable (x64)，可以自行百度查找安装，并注意需安装对应操作系统的安装包。

Windows系统DCOM配置步骤前提设置计算机的IP地址和子网掩码，使需要通过DCOM访问的计算机位于同一个网段，相互之间可以ping通IP地址，并且在网上邻居上可以看见对方。

一Windows XP操作系统环境设置如果3rd OPC Server安装于Windows XP操作系统，则按以下步骤设置系统环境。

1. 关闭防火墙。

“开始－>控制面板－>Windows防火墙”，将Windows防火墙设置为关闭，如下图所示，防火墙将不再阻止OPC数据通信。

2. 数据执行保护（DEP）设置数据执行保护（DEP）是一套硬件和软件技术，它能够对内存进行风险检查，防止恶意代码在系统上运行。

在Windows XP SP2上，DEP由硬件和软件强置执行。

其禁用步骤如下：•鼠标右键点击“我的电脑”－>选择“属性”－>打开“系统属性”对话框。

•进入“高级”标签页－>在“性能”选项中点击“设置”，打开“性能选项”对话框。

•进入“数据执行保护”标签页，选择“仅为基本Windows程序和服务启用DEP”－>点击“确定”按钮。

3. 本地安全策略设置如果您使用的是工作组，而不是域，需要按照以下步骤设置Windows XP操作系统的本地安全策略。

•进入“开始－>控制面板－>管理工具－>本地安全策略”•进入“安全设置－>本地策略－>安全选项”，鼠标右键单击“DCOM:安全描述符定义语言（SDDL）语法中的计算机访问限制”，选择“属性”。

•进入“模板安全策略设置”标签页，点击“编辑安全”按钮。

•确保下图所示的Everyone、INTERACTIVE、NETWORK和SYSTEM组或用户添加到列表中，并选择所有允许权限。

点击“确认”按钮，返回本地安全策略设置窗口。

•按照同样的方法，设置“DCOM:安全描述符定义语言（SDDL）语法中的计算机启动限制”，完成后返回本地安全策略窗口如下图所示：•在本地安全策略窗口，鼠标右键点击“网络访问：让“每个人”权限应用于匿名用户”，选择“属性”，在“本地安全设置”标签页中选择“已启用”：•在本地安全策略窗口，鼠标右键点击“网络访问：本地账户的共享和安全模式”，选择“属性”，将其设置为“经典－本地用户以自己的身份验证”：•返回本地安全策略窗口，在窗口左边选择“用户权限指派”，双击窗口右边的“从网络访问此计算机”策略，确保Administrators、Backup Operators、Everyone、Power Users和Users组或用户全部列于从网络访问此计算机的列表中：4. 简单文件共享进入“Windows资源管理器－>工具－>文件夹选项”，在“查看”标签页，不要选中“使用简单文件共享”选项。

如何正确配置用于OPC中的DCOM
1，移除windows安全
关闭windows防火墙
2，建立能够相互识别的用户账号
2.1 确保所有计算机拥有相同的用户名和密码组合。

注意：当使用的是windows工作组时，每个计算机上拥有全部的用户账户和密码；当使用单个域时，用户账户则有域控制器来同步；当使用多个域时，要做域间的信任或添加本地用户到受限的计算机上。

2.2 本地用户的认证。

方法一如下图所示
方法二：
中文版如下所示：
控制面板—管理工具—本地安全策略（双击打开）
3，配置系统宽泛的DCOM设置
3.1 默认属性。

在默认属性标签里，确保3个指定选项设置如下：
注意，更改设置后需重启计算机。

默认协议设置：
注意：其它协议如果其他程序必须的话，则要保留，尽量删除的目的是减少延时。

权限上都设为允许。

Server配置，是在服务器端的配置，不同的OPCServer配置方法不同。

4，配置server特殊的DCOM设置
5，恢复windows安全。

OPC DCOM 配置用户操作说明书第一节进入 DCOM 配置程序1、运行 dcomcnfg 进入 DCOM 配置程序2、“组件服务”>“计算机” >“我的电脑”>“ DCOM 配置”进入CCOM 配置程序一服务端 DCOM 配置1、右击“我的电脑”进行属性设置1）、设置“我的电脑”默认属性2）、设置“我的电脑”COM 安全机制之访问权限-“编辑限制”AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM步骤 5：设置以上9 个用户访问权限为：本地访问：允许远程访问：允许3）、设置“我的电脑”COM 安全机制之访问权限-“编辑默认值”同设置“我的电脑” COM 安全机制之访问权限 -“编辑限制”步骤 1 到步骤 5 4）、设置“我的电脑”COM 安全机制之启动和激活权限 -“编辑限制”增加用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM配置每个用户权限为：5）、设置“我的电脑”COM 安全机制之启动和激活权限-“编辑限制”增加用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM配置每个用户权限为：2、配置 OpcEnum1）、选择“ DCOM 配置”2)、选择“ OpcEnum ”注：若此处未找到OpcEnum 插件，需安装一个OPC Core Components Redistributable (x64) ，可以自行百度查找安装，并注意需安装对应操作系统的安装包。

OPC服务器客户端配置一、服务器和客户端配置保证服务器、客户机用户名及密码一致，服务器端可以不使用这个用户登录，客户端必须以此用户登录。

可使用“运行”程序，直接输入IP地址，如\\192.168.5.45直接登录服务器，目的是在服务器的某系统文件当中记录当前机器。

只要建立一次这样的连接即可。

客户机服务器都要安装OPC程序。

1.1 运行dcomcnfg程序，进行DCOM配置1.2 鼠标右键单击“我的电脑”，在弹出菜单中选择“属性”1.3 修改“默认属性”选项页（1）“在此计算机上启用分布式COM”前打在对勾（2）“默认身份验证级别”选择“无”（3）“默认模拟级别”选择“标识”。

1.4 到“COM安全”选项页，配置访问和启动激活权限为了简便起见，把所出现的用户的所有权限都设为“允许”，如果用户列表中没有“Everyone”用户，则用户手动加载一个“Everyone”用户。

在输入框中输入要加载的用户，如不保证输入用户正确性，点击“检查名称”检查所输入用户名正确性，点击确定按钮完成添加，注意给添加后的用户设置权限。

这样就完成对“我的电脑”相关权限设置。

1.5 配置网络访问权限打开“控制面板”——“管理工具”——“本地安全策略”——“安全设置”——“本地策略”——“安全选项”在右侧选择“网络访问—本地帐户的共享和安全模型”，选择“经典:本地用户以自己的身份进行验证”二、服务器特殊设置2.1 找到相应的OPC 服务器在树形目录“我的电脑”下一级选择DCOM配置后，右方窗口中显示出所有DCOM组件有关的内容，找到在OPC TEST中搜索到的“OPC 服务器”。

2.2 修改相应的“OPC 服务器”属性在相应的“OPC 服务器”上右键选择“属性”，打开如下图所示窗口。

在“身份验证级别”中选择“无”。

选择“位置”后如下图所示。

在“在此计算机上运行应用程序”前打勾。

选择“安全”页面。

把所有权限都选择自定义。

点击“编辑”按钮后在弹出窗口中全部配置权根选择“允许”。

配置DCOM前要确保OPC服务器已经安装，具体查看《OPC服务器_用户安装手册》1、运行DCOMCNFG进入DCOM配置程序2、下图是DCOM配置界面先配置“我的电脑”的属性，展开“组件服务”->“计算机”->“我的电脑”右键点属性3、设置默认属性为以下设置4、设置默认安全机制下图界面上的访问权限的“编辑限制”、“编辑默认值”和启动和激活权限的“编辑限制”、“编辑默认值”都要配置设置默认访问权限如下，即加入“ANONYMOUS LOGON ”和“Everyone”所有允许的都打上勾才开始时可能没有“ANONYMOUS LOGON ”用户，以下操作可以加入用户，（添加别的用户也是按下面的操作）点添加按钮弹出“选择用户或组”的界面点高级显示下面的界面，点“立即查找”按钮，在下面的列表中选择想要加入的用户，点“确定”按钮，返回之前界面添加了用户之后点“确定”按钮退出设置启动和激活权限如下，即加入Everyone ，所有允许的都打上勾5、配置DCOM展开“我的电脑”->“DCOM 配置”7、设置OpcEnum属性展开“DCOM 配置”找到"OpcEnum"，在OpcEnum右键点属性常规设置如下位置设置如下9、安全性设置如下编辑配置权限的“编辑”按钮，设置“Everyone”用户的权限，所有允许的都打上勾标识设置如下以上配置服务器客户端都是相同的配置。

完成上面的配置后客户端的配置就完成，服务器程序就还要配置“OPC服务器程序”。

10、设置OPC服务器程序，也就是我们安装的OPC服务器程序，服务器名为“OPC.KBDSERVER.1”，在树中找到“OPC KBDSERVER 1”，其设置与OpcEnum相同，参见OpcEnum设置。

11、说明当OPC客户端还是连不上时，把客户端服务器电脑的用户名密码弄成一致。