Windows 7系统OPC服务器和客户端的DCOM配置手册

OPCSERVERDCOM配置方法OPCSERVERDCOM是一种用于实现互操作性数据访问的技术，通过使用DCOM（分布式组件对象模型）允许不同平台和应用程序之间的通信。

在配置OPCSERVERDCOM之前，我们需要确保已经安装了OPC Server和DCOM组件。

本文将详细介绍OPCSERVERDCOM的配置方法，并提供一些最佳实践。

第一步：检查OPC Server的安装和配置状态在配置OPCSERVERDCOM之前，首先确保OPC Server已经安装并正确配置。

检查OPC Server的运行状态、配置文件和日志文件，以确保其正常工作。

确定OPC Server是否支持DCOM，并确认当前的OPC Server是否已经允许远程访问。

第二步：配置DCOM组件配置DCOM组件是使OPCSERVERDCOM正常工作的关键步骤。

按照以下步骤进行配置：2.导航到“计算机”>“我的电脑”>“DCOM配置”：在组件服务控制台中，依次展开“计算机”>“我的电脑”>“DCOM配置”。

4. 配置OPC Server应用程序的属性：右键点击OPC Server应用程序，选择“属性”。

在属性窗口中，选择“安全”选项卡。

5. 配置访问权限：在安全选项卡下，配置访问权限。

可以设置哪些用户或组可以访问OPC Server，并确定用户的访问级别。

推荐配置只有必要的用户和组可以访问OPC Server。

6.配置启动和激活权限：在安全选项卡下，配置“启动和激活权限”。

同样，只允许必要的用户和组拥有启动和激活权限。

7. 配置默认属性：在“属性”窗口中，选择“默认属性”选项卡。

在这里，可以配置OPC Server的身份验证方式和默认权限。

根据需求进行配置。

第三步：配置防火墙和安全策略为了确保OPCSERVERDCOM的安全性和可靠性，还需要配置防火墙和安全策略。

以下是一些建议的配置方法：1. 配置防火墙规则：如果操作系统上启用了防火墙，需要允许OPC Server和DCOM的通信。

OPCSERVERDCOM配置方法以下是OPC Server DCOM配置的步骤：步骤1：选择适当的用户账户选择一个适当的用户账户来运行OPC Server。

这个账户必须在本地和远程计算机上都可用，并且需要具有足够的权限来启动OPC Server和访问相关资源。

通常建议创建一个专用的用户账户来运行OPC Server。

步骤2：配置OPC Server在OPC Server的设置中，确保配置正确的IP地址和端口号，这将用于后续DCOM配置中。

步骤3：打开DCOM配置工具步骤4：选择默认的访问权限在DCOM配置工具中，选择"我的电脑"（或"计算机"）并右键点击，选择"属性"。

在弹出的对话框中，选择"默认COM安全设置"选项卡。

步骤5：设置默认的访问权限在"默认COM安全设置"选项卡中，选择"访问权限"部分，并点击"自定义级别"按钮。

在弹出的对话框中，选择"自定义"选项。

步骤6：配置访问权限在"自定义访问权限"对话框中，确保"启用"选项被选中。

然后，为各个用户组或用户指定相应的访问权限，如"启用"、"本地启动"、"远程启动"和"本地激活"等。

步骤7：配置安全权限在"默认COM安全设置"选项卡中，选择"安全"部分，并点击"自定义级别"按钮。

在弹出的对话框中，选择"自定义"选项。

步骤8：配置安全权限在"自定义安全权限"对话框中，确保"启用"选项被选中。

然后，为各个用户组或用户指定相应的安全权限，如"启用"、"本地启动"、"远程启动"和"本地激活"等。

DCOM配置手册（For OPC）浙江中控技术股份有限公司声明⏹严禁转载本手册的部分或全部内容。

⏹在不经预告和联系的情况下，本手册的内容有可能发生变更，请谅解。

⏹本手册所记载的内容，不排除有误记或遗漏的可能性。

如对本手册内容有疑问，请与我公司联系。

目录DCOM配置手册 (1)1 概述 (1)2 前期准备 (1)3 DCOM配置 (1)3.1 服务器端配置 (1)3.1.1 组件服务配置 (2)3.1.2 文件夹选项配置 (10)3.1.3 系统服务配置 (10)3.1.4 系统安全策略设置 (12)3.2 客户端配置 (13)4 配置界面入口路径 (14)4.1 Windows 2000操作系统 (14)4.2 Windows XP操作系统 (14)4.3 Windows 7操作系统 (15)4.4 Windows Server 2003操作系统 (15)4.5 Windows Server 2008 Standard 64位操作系统 (15)5 OPC服务器信息 (17)6 资料版本说明 (18)DCOM配置手册1概述OPC是一种广泛应用的工业标准，是控制系统与第三方软件互联的常用手段。

当OPC服务器和OPC客户端不在同一台计算机上时，进行OPC的远程连接，则须在双方的电脑主机中进行DCOM 配置。

2前期准备在进行DCOM配置以前，首先保证以下几点：根据装机规范安装和设置操作系统。

OPC服务器和客户端计算机必须以系统管理员级别的身份登录系统。

只有系统管理员级别的用户才能设置用户账号和DCOM配置。

OPC服务器和客户端计算机可以相互PING通，且可以通过网上邻居互相访问。

保证在服务器和客户端上登录的当前用户的用户名及密码完全一致。

例如，运行客户端软件的计算机的系统登录帐户是：用户名DcomUser，密码是abc；则运行服务器软件的计算机的登录用户的用户名和密码也必须为DcomUser，密码为abc。

OPC DCOM配置用户操作说明书第一节进入DCOM配置程序1、运行dcomcnfg进入DCOM配置程序2、“组件服务”>“计算机”>“我的电脑”>“DCOM配置”进入CCOM配置程序第二节服务端配置一服务端DCOM配置1、右击“我的电脑”进行属性设置1）、设置“我的电脑”默认属性2）、设置“我的电脑”COM安全机制之访问权限-“编辑限制”步骤4：选择用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM步骤5：设置以上9个用户访问权限为：本地访问：允许远程访问：允许3）、设置“我的电脑”COM安全机制之访问权限-“编辑默认值”同设置“我的电脑”COM安全机制之访问权限-“编辑限制”步骤1到步骤5 4）、设置“我的电脑”COM安全机制之启动和激活权限-“编辑限制”增加用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM配置每个用户权限为：5）、设置“我的电脑”COM安全机制之启动和激活权限-“编辑限制”增加用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM Users EveryoneGuestsINTERACTINENETWORKSYSTEM配置每个用户权限为：2、配置OpcEnum1）、选择“DCOM配置”2)、选择“OpcEnum”注：若此处未找到OpcEnum插件，需安装一个OPC Core Components Redistributable (x64)，可以自行百度查找安装，并注意需安装对应操作系统的安装包。

首先注意：
防火墙运行状态下，可能OPC客户端会出现拒绝访问，可能是防火墙阻止程序访问网络，可以试着修改防火墙设置。

调试或测试时，可先将防火墙禁用，排除干扰。

一、在运行中输入如下指令
启动组件服务，配置我的电脑的安全配置，“组件服务-计算机-我的电脑-右击属性”
做出如下修改：
DCOM协议属性内容是：TCP/IP协议。

选择“COM安全”选项卡
按照图中标号的顺序逐个配置
在1中
按照下图点击添加，注意添加一下项：
在2中：
点击添加，逐一添加一下表中的项
在3中
点击添加，逐一添加一下表中的项
在4中
点击添加，逐一添加一下表中的项
配置完成后点击确定按钮，出现如下提示：
点击确定。

二、配置OPCENUM的安全设置：在“组件服务”左侧树形菜单，选择“组件服务\计算机\我的电脑\DCOM配置”，在列表中选择OPCENUM项，右击选择属性，
身份验证级别选择“无”
再选择安全选项卡，在“启动激活权限”，“访问权限”和“配置权限”采用“使用默认值”。

然后选择“标识”选项卡，如下图
修改完毕，后点击确定。

OPC服务器的安全设置与OPCENUM的设置基本相同，不同之处在与“标识处”，OPCENUM的配置上图已经展示出，OPC服务器的安全设置的如下
三、配置本地的安全策略
在运行中输入“secpol.msc”
启动本地安全策略，网络访问：将Everyone权限应用于匿名访问匿名用户”设置，将规则启用，如下图：。

Win7系统下OPC DCOM配置错误!未指定书签。

北京亚控科技发展有限公司2020年2月1.确保当前用户是管理员用户。

如果OPC客户端和OPC服务器都是用组态王，保证二者的操作系统的用户名密码完全相同。

2.安装“OPC Core Components 2.00 SDK 2.20.msi”。

3.使用管理员身份打开运行界面。

输入“dcomcnfg”，单击确定。

4.打开“组件服务-计算机-我的电脑”，在“我的电脑”上单击右键，选择“属性”5.打开“我的电脑属性”对话框，切换到“默认属性”对话框，将“默认身份验证级别”改为“无”【重要】。

6.切换到“COM安全”选项卡，分别打开下面的两组“编辑限制”、“编辑默认值”对话框，将“Everyone”用户加入，并勾选允许所有权限，依次单击确定。

8.打开“OpcEnum 属性”对话框，在“常规”选项卡中，将“身份验证级别”改为“无”【重要】。

9.切换到“安全”选项卡，将所有权限改为“自定义”，再分别单击下面的三组“编辑”按钮，在权限对话框中添加“Everyone”用户，并勾选允许所有权限。

10.切换到“标识”选项卡，选择“交互式用户”。

点击确定。

11.打开打开“组件服务-计算机-我的电脑-DCOM配置”，找到“KingView.view”，右键单击，选择”属性“。

配置方法同OpcEnum。

注：如果“交互式用户”为灰色不可选，需要注册OpcEnum.exe。

注册方法如下：1.在开始中输入“cmd”，以管理员身份打开。

2.输入”opcenum.exe /regserver”，回车，即可。

OPC服务器与客户端详细配置OPC说明OPC（用于过程控制的OLE）是一个工业标准。

它由一些世界上占领先地位的自动化系统和硬件、软件公司与微软（Microsoft）紧密合作而建立的。

这个标准定义了应用Microsoft 操作系统在基于PC 的客户机之间交换自动化实时数据的方法。

管理这个标准的国际组织是OPC基金会。

这是在Microsoft COM、DCOM和Active X技术的功能规程基础上开发一个开放的和互操作的接口标准，这个标准的目标是促使自动化/控制应用、现场系统/设备和商业/办公室应用之间具有更强大的互操作能力OPC配置客户端与服务端都装好相应的OPC软件后，需要做一些配置才能达到远程访问的目的。

分别在客户端和服务端上添加相同的账户名和密码，一定要确保相同。

因为访问是通过windows验证的，在远程访问时需要有着相同的账户和密码。

<!--[if !supportLists]-->1．<!--[endif]-->组件服务->计算机->我的电脑右击属性。

（服务器与客户端都要配置）默认属性<!--[endif]-->默认协议，需要添加TCP/IP的配置<!--[endif]-->MSDTC，点击安全性配置后，作如图配置COM安全在访问权限及启动和激活权限区域内点击编辑限制按钮。

分别添加用户ANONYMOUS LOGON，Everyone，INTERACTIVE，NETWORK。

选中所有的允许选项。

<!--[endif]--><!--[if !supportLists]-->2．<!--[endif]-->组件服务->计算机->我的电脑->DCOM 配置(仅服务器)找到服务器端安装的OPC服务(我装的是MatrikonOPC，所以找的是其对应的OPC server)。

右击属性常规选项卡里，身份级别调整成无。

OPC DCOM配置工具使用说明
当OPC客户端远程访问OPC服务器时，需要对服务器端和客户端的计算机进行DCOM 配置。

为了方便DCOM配置，特编写了注册表导入工具。

使用方法如下：服务器端：
1. 点击“开始”->“运行”，输入“dcomcnfg”（不包含双引号），确认组件服务->计算机->我的电脑右键属性能否打开，如果属性可以正常打开，则执行第2步；如果属性不能打开，则点击运行安装目录下“DCOM配置工具”文件夹下的DTC.bat批处理文件，执行后电脑会重新启动，这样可以正常打开属性。

2. 双击Macsv5Sever.reg注册表文件。

成功导入注册表之后注销下计算机，这样就完成了服务器端的DCOM配置。

客户端：
1.第一步同服务器。

2.双击运行OPCDCOM.reg注册表文件。

成功导入注册表之后注销下计算机，这样就完成了客户端的DCOM配置。

注意事项：
客户端和服务器端的Windows XP的登录账户和密码必须相同，密码不能为空。

OPC服务器配置手册OPCClient远程连接OPC服务器配置手册一，操作系统用户1、在OPC服务器上用Administrator用户建立一个拥有管理员权限的用户并设置密码，一定要设置密码，不能为空，如：用户名：OPCClientUser 密码：1232、在OPCClient服务器上用Administrator用户建立一个相同的拥有管理员权限的用户并设置相同密码，一定要设置密码，不能为空，如：用户名：OPCClientUser 密码：123，并用OPCClientUser用户登入。

二、防火墙设置（OPC服务器和客户端上都要进行设置）关闭window自带的防火墙。

三、DCOM配置（OPC服务器和OPCClient服务器都要进行设置）1、开始—>运行—>输入：dcomcnfg进入DCOM的总体默认属性页面，将“在这台计算机上启用分布式COM”打上勾，将默认身份级别改为“无”。

如下面画面2、打开属性—>切换到“COM安全”属性页，分别编辑如下4个选项。

3、以上4个选项分别添加everyone，administrators,anonymous user三个用户用户，并勾选上所有权限选项，如果是跨网段需加NETwork用户。

【请注意是三个用户，如果少了一个有可能出现找不到服务器的情况】设置DTC在msdtc标签下，点击“安全性配置”，按下图配置4、在OPC服务器上，还要回到“组件服务”界面，打开DCOM 配置，找到注册的OPC服务器的名称选项，打开它的属性。

通用OPC连接方式设置加密设置位置启用交互式用户与西门子的WinCC连接时设置（注：有时做好dcom配置后，需要重新启动电脑才起作用。

所以为了安全起见，建议最好重新启动一下电脑，再做下一步）。

四、本地安全策略配置1、OPC服务器和OPCClient服务器都要设置：打开“控制面版”à“管理工具”à打开“本地安全策略”2、à安全选项—>”网络访问：本地帐户的共享和安全模式”->属性3、选择“经典—本地用户以自己的身份验证”注意一点不能忘了这一步，否则会在连接Opc服务器时报“拒绝访问”的错误！注意64位操作系统里，访问64位系统注意配置后执行这个命令C:\WINDOWS\SysWOW64>mmc comexp.msc /32确认32位的配置。

Win系统下的OPC运行配置DcomWin7统下的OPC运行配置１．保持OPC Server服务器与客户端的用户名密码相同(服务器端与客户端) 分别在客户端和服务端上添加相同的账户名和密码，一定要确保相同。

因为访问是通过windows验证的，在远程访问时需要有着相同的账户和密码２．创建新用户，并设置用户属性。

若是为了安全考量，请保持密码不为空要想使新创建的用户有使用DCOM的权限，需要将用户opcuser加入“Distribute COM Users”用户组３．关闭windows防火墙４．组件服务配置操作：开始--》运行--》输入：dcomcnfg我的电脑属性配置（客户端与服务器端）;操作：在“组件服务”管理器的左侧树形菜单，选择“组件服务计算机\我的电脑”，在鼠标右键的弹出菜单，选择“属性”项目，在弹出的“我的电脑属性”，选择“默认属性”标签页，请确认几个属性的设置内容或状态：在此计算机上启用分布式COM，此属性处于“选中”状态；默认分布式COM通信属性栏目下，“默认身份验证级别”，选择的项目是：“连接”，“默认模拟级别”，选择的项目是：“标识”。

选择“我的电脑属性”属性页面的“默认协议”标签页，确认DCOM协议属性内容是：面向连接的TCP/IP。

在COM安全标签页面的“访问权限”和“启动和激活权限”中的四个按钮，详细配置用户如下表：NO. 组或用户名本地访问远程访问属性1 Distribute COM Users 允许允许系统内置用户组2 Performance Log Users 允许允许系统内置用户组3 Administrators 允许允许系统内置用户组4 Anonymous logon 允许允许系统内置帐户5 everyone 允许允许系统内置帐户6 Interactive 允许允许系统内置帐户7 SYSTEM 允许允许系统内置帐户8 SELF 允许允许系统内置帐户9 OPCUser 允许允许自定义用户名称OpcEnum--》属性（客户端与服务器端都配置）重新打开组建服务即开始--运行--输入：dcomcnfg 再选相应的[OPCServer]进行配置５. 配置本地安全策略启动“本地安全策略”管理器;在“开始\运行”输入：secpol.msc，点击“确定”按钮，启动“本地安全策略”管理器，修改“安全设置\本地策略\安全选项”下的“网络访问：将Everyone权限应用于匿名访问匿名用户”设置，将规则启用，修改“安全设置\本地策略\安全选项”下的“网络访问：本地账户的共享和安全模型”设置，将规则启用为“经典”．OPC 技术提供一种互联的, 可靠的和安全的通讯平台。

Windows 7/Windows Server 2008 64位OPC DCOM配置说明1.服务器配置1.1注册OPCEnum.exe“开始”菜单选择“运行”，或者按组合键“Win”+“R”，输入：C:\Windows\SysWOW64\OPCEnum.exe /regserver，注意exe 后面有空格，点击“确定”。

1.2DCOM配置“开始”菜单选择“运行”，或者按组合键“Win”+“R”，输入mmc comexp.msc /32，注意msc后面有空格，点击“确定”。

弹出组件服务窗口，右击“我的电脑”，选择“属性”。

“属性”窗口作如下更改：∙默认属性∙默认协议必须有“面向连接的TCP/IP协议”，且在第一项。

COM安全1.访问权限“编辑限制”：增加“Everyone”用户，勾选所有允许；“编辑默认值”：增加“Everyone”用户，勾选所有允许2.启动和激活权限“编辑限制”：增加“Everyone”用户，勾选所有允许；“编辑默认值”：增加“Everyone”用户，勾选所有允许1.3OPC服务配置“组件服务”窗口，打开“DCOM配置”，找到OPCenum，右击，选中属性，各窗口作如下更改：∙常规∙位置所有选项选择自定义，并在编辑页面增加“Everyone”用户，勾选所有“允许”。

∙终结点必须有“面向连接的TCP/IP协议”，且在第一项。

服务器软件用的是KEPWare，请勾选“Allow runtime to accept remote connections”，并将“Process Mode”改为“Interactive”。

如果服务器为XP，请将路径更换为相应的OPCEnum.exe的路径，并将：本地安全策略—>本地策略—>安全选项—>“网络访问：本地账户的共享和安全模式”更改为“经典-本地用户以自己的身份验证”（win7和server2008默认为此选项）。

2.客户端配置客户端配置与服务器配置步骤相同，客户端与服务器的帐户名与密码必须保持一致。

远程访问OPC SERVER DCOM的配置一、在装有OPC服务器的机器上DCOM配置如下：1. 运行服务器上的dcomcnfg程序，进行DCOM配置。

2. 进入DCOM的总体默认属性页面，将“在这台计算机上启用分布式COM”打上勾，将默认身份级别改为“无”。

如下面画面3. 进入DCOM的总体默认安全机制页面，确认默认访问权限和默认启动权限中的默认值无EveryOne，如果不去掉EveryOne，应用服务器不能正常启动。

如下面页面：4.在常规页面中，双击你的应用服务器（opc20ifix），打开你的应用服务器DCOM属性设置。

5.将常规页面中的身份验证级别改为“无”。

如下页面：6.位置页面中选上“在这台计算机上运行应用程序”。

7.将安全性页面设置中，均选择“使用自定义访问权限”，编辑每一个权限，将EveryOne加入用户列表中。

8.身份标识页面中，选择“交互式用户”。

注意NT的GUEST用户不能禁用。

二、在客户端机器上DCOM配置如下：1后点”开始”->”运行”,输入”dcomcnfg”,然后回车，启动dcom配置。

2．常规页面中，双击你的应用服务器（Matrikon opc server simulation and testing ），打开你的应用服务器DCOM属性设置。

3．将常规页面中的身份验证级别改为“无”。

4．身份标识页面中，选择“交互式用户”。

5．位置页面中,选择“在这台计算机上运行应用程序”。

进入DCOM的总体默认属性页面，将“在这台计算机上启用分布式COM”打上勾，将默认身份级别改为“无”。

两端配置好后，客户端机器就可以访问远方机器的OPCSERVER了。

另外，远程的计算机必须在本机的网络邻居里看的到，而且登陆两台计算机的用户名和口令必须完全相同。

远程访问OPC ＳＥRＶER ＤＣOM得配置一、在装有ＯPC服务器得机器上ＤＣＯＭ配置如下:1、运行服务器上得dcnｆg程序,进行ＤＣＯM配置、2。

进入DＣOM得总体默认属性页面,将“在这台计算机上启用分布式ＣOM"打上勾,将默认身份级别改为“无”。

如下面画面3。

进入ＤCOＭ得总体默认安全机制页面,确认默认访问权限与默认启动权限中得默认值无EveｒｙＯne,如果不去掉ＥｖeryOｎe,应用服务器不能正常启动。

如下面页面:４。

在常规页面中,双击您得应用服务器(opｃ20iｆix),打开您得应用服务器D 属性设置。

5.将常规页面中得身份验证级别改为“无”。

如下页面:６、位置页面中选上“在这台计算机上运行应用程序"。

7。

将安全性页面设置中,均选择“使用自定义访问权限”,编辑每一个权限,将EvｅryＯnｅ加入用户列表中。

8、身份标识页面中,选择“交互式用户”。

注意NT得GUESＴ用户不能禁用。

二、在客户端机器上DCＯＭ配置如下:1后点”开始”—〉”运行”,输入”ｄcoｍｃｎfg",然后回车,启动ｄcoｍ配置。

2。

常规页面中,双击您得应用服务器(Mａｔrｉkon opc sｅrｖｅr siｍulat ｉｏｎ and tesｔing ),打开您得应用服务器DCＯＭ属性设置。

３。

将常规页面中得身份验证级别改为“无”。

4. 身份标识页面中,选择“交互式用户"。

5. 位置页面中,选择“在这台计算机上运行应用程序”。

进入DCOＭ得总体默认属性页面,将“在这台计算机上启用分布式CＯＭ”打上勾,将默认身份级别改为“无"。

两端配置好后,客户端机器就可以访问远方机器得ＯPCＳERVEＲ了、另外,远程得计算机必须在本机得网络邻居里瞧得到,而且登陆两台计算机得用户名与口令必须完全相同。

OPC DCOM配置用户操作说明书第一节进入DCOM配置程序1、运行dcomcnfg进入DCOM配置程序2、“组件服务”>“计算机”>“我的电脑”>“DCOM配置”进入CCOM配置程序第二节服务端配置一服务端DCOM配置1、右击“我的电脑”进行属性设置1）、设置“我的电脑”默认属性2）、设置“我的电脑”COM安全机制之访问权限-“编辑限制”步骤4：选择用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM步骤5：设置以上9个用户访问权限为：本地访问：允许远程访问：允许3）、设置“我的电脑”COM安全机制之访问权限-“编辑默认值”同设置“我的电脑”COM安全机制之访问权限-“编辑限制”步骤1到步骤5 4）、设置“我的电脑”COM安全机制之启动和激活权限-“编辑限制”增加用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM配置每个用户权限为：5）、设置“我的电脑”COM安全机制之启动和激活权限-“编辑限制”增加用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM配置每个用户权限为：2、配置OpcEnum1）、选择“DCOM配置”2)、选择“OpcEnum”注：若此处未找到OpcEnum插件，需安装一个OPC Core Components Redistributable (x64)，可以自行百度查找安装，并注意需安装对应操作系统的安装包。

OPC服务器端和客户端的DCOM的配置及例程一：DCOM配置方法。

以下为OPC服务器端的DCOM配置过程，客户端的DCOM配置只需要进行步骤1—4和步骤6（配置方法的选择应与服务器端相同，当选择方法2时，只需添加端口）即可。

1、运行DCOMCNFG进入DCOM设置（在XP中称为组件服务）2、出现组件服务配置界面，打开组件服务\计算机\我的电脑，鼠标右键设置属性。

3、选择默认属性，“默认身份验证级别”设为无；启用“在此计算机上启用分布式COM（E）”4、COM 安全性设置，设置“访问权限”和“启动和激活权限”。

在“编辑默认值”和“编辑限制”中添加用户Everyone，设置它的权限为允许。

5、配置OPCEnum与用户服务器。

5.1、配置OPCEnum在DCOM配置组中选择OPCEnum，右键选择属性，在“常规”标签页中，将“身份验证级别”设为无。

选择“位置”标签页，勾选“在此计算机上运行应用程序”，如图：选择“安全”标签页，均选择“使用自定义访问权限”，编辑每一个权限，将Everyone加入用户列表中，并设置安全控制和读取为允许。

选择“标识”页面，选择“交互式用户”。

当DCOM配置时opcenum属性不能选择交互式用户: 运行OpcEnum.exe /regserver）5.2、配置用户服务器在DCOM配置组中选择相应的服务器名称，右键选择属性，它的配置跟OPCEnum 相同。

6、防火墙的设置防火墙的设置有两种方法：1)关闭防火墙2)打开“WINDOWS防火墙”设置对话框，选中“例外”选项卡。

单击“添加端口”，添加DCOM端口，端口号：135添加例外程序OpcEnum和控制台程序MMC（这两个程序路径一致）打开“文件和打印共享”：7、安全策略配置（可选）如上述还不能正确连接，则需要进行安全策略配置。

7.1、进入安全策略程序控制面板→管理工具→本地安全策略7.2、配置安全策略之安全模式“网络访问：本地账户的共享和安全模式”设置为经典。

Win7 网络OPC 的DCOM 配置说明 适用系统：Windows 7、Windows 7 with Service pack 1由于OPC （OLE For Process Control ）建立在Microsoft 的COM(Component Model)基础上，并且OPC 的远程通讯依赖Micrasoft 的DCOM(Distribute COM),安全方面依赖Microsoft 的Windows 安全设置。

通过网络互相通信，OPC Server(OPC 服务器)和OPC Client(OPC 客户端)所在的操作系统，需要设置DCOM 的安全属性，下面介绍Windows 7系统下面的配置过程。

一、 安装OPC 运行库(服务器端与客户端)OPC 服务器(OPC Sever)和OPC 客户端(OPC Client)的正常运行需要依赖OPC 运行库，如果两个组件运行在不同的计算机，那运行计算机上都需要安装运行二 由于DCOM 使用操作系统的135端口，所以要想不同计算机上面的OPC 服务器和客户端通讯正常，要修改防火墙规则，允许135端口的连接。

如果OPC 服务器和客户端安装在同一台计算机，不需要修改防火墙规则。

下面为Windows7 的防火墙配置过程.操作：控制面板→所有控制面板项→Windows 防火墙→高级设置，或者 开始→运行→输入：wf.msc• 图1 运行防火墙1、开放DCOM 访问在默认状态，Windows 防火墙是阻止另一台计算机连接。

如果要允许OPC 客户端与OPC 服务器正常访问，需要开放这个访问规则。

图2 防火墙规则图3 允许DCOM连接图4 防火墙DCOM规则作用域设置图5防火墙DCOM规则高级属性配置注：如果”COM+ Network access”或”DCOM”规则不在防火墙的预定义规则列表中，可自己手动添加连个端口规则：TCP 135UDP 1352、创建OPC程序规则需要手动添加OPC服务器程序的规则。

Windows中的OPC通讯设置1、关闭Windows防火墙2、关闭DEP创建共同的账户识别（有网关时需要做这个配置）1.同步账户在opc作用范围内的计算机添加账户；2.更改用户认证关闭简单文件共享（把勾（√）去掉）1.用Windows+R快捷键调出运行窗口并输入：DCOMCNFG2.在我的电脑上选择属性。

默认属性按下图配置：默认协议如图配置：COM安全如下图配置：在访问权限的编辑默认值中，添加“Everyone”，并允许每个可能参与OPC通讯的组或用户本地访问和远程访问其它DCOM设置（只有提供opc服务的服务器需要）在DCOM配置中选择与opc相关的程序，选择属性。

按如下设置如果“交互式用户”不能选择则重新注册OPCEnum附：要使OPC能正常通讯首先要保证客户端能正常访问服务器，比如通过网上邻居访问。

Windows XP的网上邻居有许多差强人意的地方:访问速度慢，无法访问其他主机……其实这些问题通过简单的设置都可以很好地解决。

在这之前先确保能够互相PING通。

1.开启guest账户。

2.允许Guest用户访问本机:打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→用户权利指派”，删除“拒绝从网络访问这台计算机”策略中的所有账号。

3.更改网络访问模式:打开组策略编辑器，依次选择“计算机配置→Windows设置→安全设置→本地策略→安全选项”，双击“网络访问:本地账号的共享和安全模式”策略，将“仅来宾—本地用户以来宾身份验证”改为“经典:本地用户以自己的身份验证”。

4.解除空口令限制:在系统“安全选项”中停用“账户:使用空白密码的本地账户只允许进行控制台登录”策略。

5. 在系统“安全选项”中开启网络访问：将Everyone权限应用于匿名用户。

6.网络邻居看不到计算机:打开“控制面板→性能和维护→管理工具→服务”，启动里面的“Computer Browser”，“Distributed Transaction Coordinator”服务。