OPC通讯DCOM配置手册

1、运行DCOMCNFG 进入DCOM 配置程序
2、这是DCOM 配置界面
3、设置默认属性为以下设置
4、设置默认安全机制
5、设置默认访问权限如下，即加入Everyone 允许访问
6、设置默认启动权限如下，即加入Everyone 允许调用
7、设置引用程序OpcEnum 属性
8、常规设置如下
9、安全性设置如下
10、身份标识设置如下
11、然后设置OPC 服务器程序，实际应用过程中服务器的注册信息是不同的，本例的OPC 服务器为Boyi co.ltd ，其设置与OpcEnum 相同
12、客户端设置默认安全设置，设置同服务器4、5、6 步骤
13、客户端登录的用户必须是服务器中合法的用户。

例如在服务其中包括User用户，客户端可以以User用户登录而且密码与服务器中User用户的密码相同就可以访问访问服务器了。

14、如果经过以上各步还有问题，那么让客户端和服务器以相同用户名和口令登录，一定可以正确连接
2) 连接Matrikon的OPC服务器
启动iFIX 的OPC配置器（OPC PowerTool）
启动配置器后出现如下界面，选择Use Local OPC Client 点击 Connect按钮。

图 3 OPC连接界面一
出现如下连接界面：
图 4 OPC连接界面二
连接结束后出现如下界面：
图 5 OPC连接界面三
第一次配置时左边系统树只有最上层根目录名称，代表OPC Server名称。

点击
按钮增加OPC组集合对象。

点击。

OPC服务器客户端DCOM配置一、 OPC服务器和客户端用户必须一致（包括用户名和密码）。

推荐用户名：Administrator; 密码为空。

二、 WINDOWS防火墙配置（以下二选一）1.选择关闭防火墙注：在某些情况下，由于系统本身问题会出现关闭防火墙的状态下，仍无法正常使用OPC 服务器，如果发生，不妨设置下面的第2步（“例外”设置）。

2.选择开启防火墙，防火墙“例外”配置进入WINDOWS控制面板，双击“WINDOWS防火墙”图标，打开“WINDOWS防火墙”设置对话框，选中“例外”选项卡，把下列程序添加进例外列表：UWinTech2.0软件中的 UWinServer.exe、UWinRdb.exe、UWinDev.exe；Microsoft Management Console (mmc.exe 在Windows\System32目录下)；OPC 应用程序OPCEnum (opcenum.exe 在Windows\System32 目录下)；。

最后确保“文件和打印机共享”也被选中在例外列表中。

添加TCP 135端口。

建立DCOM通信和对外来请求进行响应需要用到TCP 135端口。

在“WINDOWS防火墙”“例外”选项卡中，点击“添加端口”按钮。

在“添加端口”对话框中进行设置，如下图所示三、 WINDOWS XP下DCOM的配置1.点击“开始”->“运行”。

输入DCOMCnfg，回车，打开“组件服务”窗口（或者点击“控制面板”->“管理工具”）。

2.双击“控制台根目录”下的“组件服务”展开“组件服务”文件夹，同样方式，展开“计算机”文件夹，右键点击右侧窗口的“我的电脑”图标，点击“属性”，打开属性对话框。

3. 在“默认属性”设置：选择在此计算机上启用分布式COM(E)选项，“默认身份验证级别”是：连接，“默认模拟级别”是：标识。

4.在“COM安全性”页面中a.在“访问权限”栏里，按“编辑限制”按钮,所有用户权限都设为允许；按“编辑默认值”按钮，添加“Everyone”，访问权限设为“允许”。

OPC DCOM配置用户操作说明书第一节进入DCOM配置程序1、运行dcomcnfg进入DCOM配置程序2、“组件服务”>“计算机”>“我的电脑”>“DCOM配置”进入CCOM配置程序第二节服务端配置一服务端DCOM配置1、右击“我的电脑”进行属性设置1）、设置“我的电脑”默认属性2）、设置“我的电脑”COM安全机制之访问权限-“编辑限制”步骤4：选择用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM步骤5：设置以上9个用户访问权限为：本地访问：允许远程访问：允许3）、设置“我的电脑”COM安全机制之访问权限-“编辑默认值”同设置“我的电脑”COM安全机制之访问权限-“编辑限制”步骤1到步骤5 4）、设置“我的电脑”COM安全机制之启动和激活权限-“编辑限制”增加用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM配置每个用户权限为：5）、设置“我的电脑”COM安全机制之启动和激活权限-“编辑限制”增加用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM Users EveryoneGuestsINTERACTINENETWORKSYSTEM配置每个用户权限为：2、配置OpcEnum1）、选择“DCOM配置”2)、选择“OpcEnum”注：若此处未找到OpcEnum插件，需安装一个OPC Core Components Redistributable (x64)，可以自行百度查找安装，并注意需安装对应操作系统的安装包。

OPC Test
两台机器的DCOM设置,两台机器用户名和密码保持一致, 1. DCOM set up
start run dcomcnfg
上图4个按钮中的所有用户都需要“允许”
例如下图一共三个用户，这三个用户都需要设置“允许”权限
OpcEnum property
下图自定义中的所有用户都需要开权限，都“允许”
安全中也需要所有用户都允许
安全中也需要所有用户都允许
（注：做好dcom配置后，需要重新启动电脑才起作用。

所以为了安全起见，建议最好重新启动一下电脑，再做下一步）。

四、本地安全策略配置
1、OPC服务器和OPCClient服务器都要设置：打开“控制面版”à“管理工具”à打开“本地安全策略”
2、à安全选项—>”网络访问：本地帐户的共享和安全模式”->属性
3、选择“经典—本地用户以自己的身份验证”
注意一点不能忘了这一步，否则会在连接Opc服务器时报“拒绝访问”的错误！
五、其他设置
1、关闭操作系统运行的其他防火墙，杀毒软件等。

Windows7系统OPC服务器和客户端的DCOM配置此文档适用于32位的Windows7系统。

服务器和客户端都需要做此DCOM的配置。

由于OPC（OLE for Process Control）建立在Microsoft的COM（Component Model）基础上，并且OPC的远程通讯依赖Microsoft的DCOM（Distribute COM），安全方面则依赖Microsoft的Windows安全设置。

通过网络相互通信，OPC Server（OPC服务端）和OPC Client （OPC客户端）所在的操作系统，需要设置DCOM的安全属性，下面使用Windows7系统介绍配置过程。

一、系统账户配置OPC服务器和客户端对系统登录的用户账户有一定要求，登录的账户名称：Administrator，密码：空。

若系统当前的登录账户并不是Administrator时，则切换登录账户。

若在系统登录时，可以选择Administrator账户登录，或者已经是Administrator账户登录，那么直接跳到第二节设置。

若不是上述情况，那么请参考接下去的设置。

按图1-1，打开计算机管理页面，打开路径：系统工具→本地用户和组→用户，在中间的列表中找到Administrator账户，选中该行并点击右键，在菜单中选择“属性”，在打开的属性弹出框中将“账户已禁用”前面的√去掉。

图1-1“管理”菜单图1-2计算机管理图1-3Administrator属性另外，OPC服务器还需启用Guest账户。

设置方法请参考Administrator账户启用配置。

二、修改操作系统Firewall（防火墙）关于DCOM和OPC的规则由于DCOM使用操作系统的135端口，所以要想不同计算机上面的OPC服务器和OPC客户端通讯正常，要修改防火墙规则，允许135端口的连接。

如果OPC服务器和OPC 客户端安装在同一台计算机，不需要修改防火墙规则。

1、开始运行
2、输入DCOMCNFG
3、组件服务—〉计算机—〉我的电脑，右健属性
4、编辑限制（L），如果没有everyone用户则添加此用户，将其权限都设为允许
5、编辑默认值（E），如果没有everyone用户则添加此用户，将其权限都设为允许
6、编辑限制（I），如果没有everyone用户则添加此用户，将其权限都设为允许
7、编辑限制（D），如果没有everyone用户则添加此用户，将其权限都设为允许
8、点开DCOM配置，找到ＯＰＣＥＮＵＭ项
９、右击属性，安全项
在点击各个自定义，编辑如果没有Everyone用户则添加用户，并且设置其权限都为允许
１０、属性，标示，选择交互式用户
12、按照ＯＰＣＥＮＵＭ更改各个DCOM项的属性１１、关闭防火墙；
１２、重新启动系统即可。

组态王通过网络OPC通讯时DCOM配置说明文档北京亚控科技发展有限公司2009年10月目录1. 概述 (1)2. 基于Windows NT/2000操作系统域计算机的DCOM配置 (1)3. 基于Windows XP SP2/Server 2003 SP1操作系统域计算机的DCOM配置 (6)3.1 配置防火墙 (6)3.2 DCOM配置 (9)4. 补充说明：OPC Client不能连接OPC Server时可以尝试的方法 (20)5. OPC通讯同步和异步的差别 (24)6. 网络OPC配置工具 (24)1. 概述组态王具有网络OPC功能，组态王与组态王之间可以通过网络以OPC方式进行通讯，同样其他OPCclient/OPCserver也可以通过网络与组态王之间以OPC方式进行通讯。

在使用网络OPC模式前，需要对充当OPC服务器的机器进行dcomcnfg程序配置，本文主要介绍在Windows 2000、NT、XP、2003 Server操作系统下，组态王采用OPC方式通讯时的DCOM配置。

win98操作系统不支持网络OPC功能。

2. 基于Windows NT/2000操作系统域计算机的DCOM配置Win NT/2000操作系统自己带有dcomcnfg程序，设置过程如下：1）打开dcomcnfg: 在windows菜单“开始”中选择“运行”，在编辑框中输入“dcomcnfg”，如下图2-1所示。

图2-12）定义属性：点击“确定”后，弹出“分布式com配置属性”对话框，如下图2-2。

图2-2进入“默认安全机制”属性页进行定义，如下图2-3：图2-3对“默认访问权限”，“默认启动权限”和“默认配置权限”进行设置，将everyone 用户设置为“允许访问”，“允许调用”和“完全控制”，如图2-4、图2-5、图2-6所示。

图2-4图2-5图2-6然后选中“opcEnum”，进行“属性”配置，弹出如下图2-7对话框：图2-7在“安全性”属性页中选中“使用自定义访问权限”，“使用自定义启动权限”，“和使用自定义配置权限”，并分别进行编辑，全部设置为”everyone”允许访问，允许设置，完全控制等。

在进行DCOM配置以前，首先保证以下两点：1)服务器必须以系统管理员级别的身份登录Windows系统。

只有系统管理员级别的用户才能设置用户账号和DCOM配置（通过运行dcomcnfg.exe软件）。

2)运行DCOM服务器的机器和运行DCOM客户端的机器之间应能PING通。

3)保证在服务器和客户端上登录的当前用户的用户名及密码完全一致。

例如，运行DCOM客户端软件的机器的系统登录帐户是：用户名DcomUser，密码是abc；则运行DCOM服务器软件的机器的登陆用户名也必须为DcomUser，密码为abc。

注意：这里要求用户名和密码都一样，且不允许空密码。

在保证了以上几点后，我们开始进行DCOM配置，Win2000操作系统中的DCOM配置与WindowsXP 的DCOM配置略有不同，下面将分别介绍。

Win2000系统运行“开始->运行->DCOMCNFG.EXE”命令打开DCOMCNFG.EXE软件。

并保证进行如下配置（以SUPCON.JXServer OPC服务器作为DCOM服务器举例）：1)在“默认属性”页面中保证选中“在这台计算机上启用分布式COM”，默认身份验证级别为“连接”，和默认模拟级别为“标识”，如图1-1所示。

图1-1 默认属性设置2)在“默认安全机制”页面中，保证在“默认访问权限”、“默认启动权限”和“默认配置权限”中都有Everyone一项，如图1-2到图1-4所示。

图1-2 默认访问权限设置图1-3 默认启动权限设置3) 在默认的协议页面中，必须保证添加“面向连接的TCP/IP ”一项，如图1-5所示。

4) 在“分布式COM 配置属性”对话框的应用程序列表中选择“SUPCON.JXServer ”并双击之将弹出“SUPCON.JXServer 属性”的画面，在该画面中选择“身份验证级别”为“默认值”。

在“位置”页面中选中“在这台计算机上运行应用程序”。

在“安全性”页面中全部选中“使用默认的XX 权限”。

Windows 7/Windows Server 2008 64位OPC DCOM配置说明1.服务器配置1.1注册OPCEnum.exe“开始”菜单选择“运行”，或者按组合键“Win”+“R”，输入：C:\Windows\SysWOW64\OPCEnum.exe /regserver，注意exe 后面有空格，点击“确定”。

1.2DCOM配置“开始”菜单选择“运行”，或者按组合键“Win”+“R”，输入mmc comexp.msc /32，注意msc后面有空格，点击“确定”。

弹出组件服务窗口，右击“我的电脑”，选择“属性”。

“属性”窗口作如下更改：∙默认属性∙默认协议必须有“面向连接的TCP/IP协议”，且在第一项。

COM安全1.访问权限“编辑限制”：增加“Everyone”用户，勾选所有允许；“编辑默认值”：增加“Everyone”用户，勾选所有允许2.启动和激活权限“编辑限制”：增加“Everyone”用户，勾选所有允许；“编辑默认值”：增加“Everyone”用户，勾选所有允许1.3OPC服务配置“组件服务”窗口，打开“DCOM配置”，找到OPCenum，右击，选中属性，各窗口作如下更改：∙常规∙位置所有选项选择自定义，并在编辑页面增加“Everyone”用户，勾选所有“允许”。

∙终结点必须有“面向连接的TCP/IP协议”，且在第一项。

服务器软件用的是KEPWare，请勾选“Allow runtime to accept remote connections”，并将“Process Mode”改为“Interactive”。

如果服务器为XP，请将路径更换为相应的OPCEnum.exe的路径，并将：本地安全策略—>本地策略—>安全选项—>“网络访问：本地账户的共享和安全模式”更改为“经典-本地用户以自己的身份验证”（win7和server2008默认为此选项）。

2.客户端配置客户端配置与服务器配置步骤相同，客户端与服务器的帐户名与密码必须保持一致。

Windows 2003 sp2 Windows xp sp2OPC DCOM配置手册目录第一节进入DCOM配置程序 (3)第二节服务端配置 (4)一服务端DCOM配置 (4)二服务端安全策略配置 (18)三服务端防火墙配置 (21)第三节客户端配置 (25)一客户端DCOM配置 (25)二客户端防火墙配置 (25)第一节进入DCOM配置程序1、运行DCOMCNFG进入DCOM配置程序2、“控制面板”->“管理工具”-> “组件服务”进入DCOM配置程序3、DCOM配置程序控制台第二节服务端配置一服务端DCOM配置1、配置“我的电脑”1）、设置“我的电脑”默认属性2）、设置“我的电脑”COM安全机制之访问权限-“编辑限制”步骤4：选择用户：➢ANONYMOUS LOGON➢Everyone➢Guests;➢INTERACTIVE➢NETWORK;➢SYSTEM步骤5：设置上述6个用户的访问权限为：本地访问：允许远程访问：允许3）、设置“我的电脑”COM安全机制之访问权限-“编辑默认值”同设置“我的电脑”COM安全机制之访问权限-“编辑限制”步骤1到步骤5 4）、设置“我的电脑”COM安全机制之启动和激活权限-“编辑限制”增加用户：➢ANONYMOUS LOGON➢Everyone➢Guests;➢INTERACTIVE➢NETWORK;➢SYSTEM配置每个用户权限为：5）、设置“我的电脑”COM安全机制之启动和激活权限-“编辑默认值”增加用户：➢ANONYMOUS LOGON➢Everyone➢Guests;➢INTERACTIVE➢NETWORK;➢SYSTEM配置每个用户权限为：2、配置OpcEnum1）、选择“DCOM配置”并展开2)、选择“OpcEnum”3）、配置OpcEnum 属性之常规为“无”4）、配置OpcEnum 属性之“安全”➢启动和激活权限：使用默认值➢访问权限：使用默认值➢配置权限：自定义5)、对“配置权限”之“自定义”进行“编辑”增加用户：➢ANONYMOUS LOGON➢Everyone➢Guests;➢INTERACTIVE➢NETWORK;➢SYSTEM配置每个用户权限为：3、配置OPC SERVER1)、选择OPC Server 组件服务名称，本例OPC Server为KEPServer2)、配置OPC Server 属性之“常规”为“无”3）、配置OPC Server 属性之“安全”➢启动和激活权限：使用默认值➢访问权限：使用默认值➢配置权限：自定义5)、对“配置权限”之“自定义”进行“编辑”增加用户：➢ANONYMOUS LOGON➢Everyone➢Guests;➢INTERACTIVE➢NETWORK;➢SYSTEM配置每个用户权限为：二服务端安全策略配置1、进入安全策略程序控制面板-> 管理工具-> 本地安全策略2、配置安全策略之安全模式网络访问：本地帐户的共享和安全模式设置为“经典”3、配置安全策略之匿名用户网络访问：让每个人（）权限应用于匿名用户设置为“已启用”三服务端防火墙配置如果计算机可以不使用防火墙，那么直接关闭防火墙，不需要做下述设置。

远程访问OPC SERVER DCOM的配置一、在装有OPC服务器的机器上DCOM配置如下：1. 运行服务器上的dcomcnfg程序，进行DCOM配置。

2. 进入DCOM的总体默认属性页面，将“在这台计算机上启用分布式COM”打上勾，将默认身份级别改为“无”。

如下面画面3. 进入DCOM的总体默认安全机制页面，确认默认访问权限和默认启动权限中的默认值无EveryOne，如果不去掉EveryOne，应用服务器不能正常启动。

如下面页面：4.在常规页面中，双击你的应用服务器（opc20ifix），打开你的应用服务器DCOM属性设置。

5.将常规页面中的身份验证级别改为“无”。

如下页面：6.位置页面中选上“在这台计算机上运行应用程序”。

7.将安全性页面设置中，均选择“使用自定义访问权限”，编辑每一个权限，将EveryOne加入用户列表中。

8.身份标识页面中，选择“交互式用户”。

注意NT的GUEST用户不能禁用。

二、在客户端机器上DCOM配置如下：1后点”开始”->”运行”,输入”dcomcnfg”,然后回车，启动dcom配置。

2．常规页面中，双击你的应用服务器（Matrikon opc server simulation and testing ），打开你的应用服务器DCOM属性设置。

3．将常规页面中的身份验证级别改为“无”。

4．身份标识页面中，选择“交互式用户”。

5．位置页面中,选择“在这台计算机上运行应用程序”。

进入DCOM的总体默认属性页面，将“在这台计算机上启用分布式COM”打上勾，将默认身份级别改为“无”。

两端配置好后，客户端机器就可以访问远方机器的OPCSERVER了。

另外，远程的计算机必须在本机的网络邻居里看的到，而且登陆两台计算机的用户名和口令必须完全相同。

远程访问OPC ＳＥRＶER ＤＣOM得配置一、在装有ＯPC服务器得机器上ＤＣＯＭ配置如下:1、运行服务器上得dcnｆg程序,进行ＤＣＯM配置、2。

进入DＣOM得总体默认属性页面,将“在这台计算机上启用分布式ＣOM"打上勾,将默认身份级别改为“无”。

如下面画面3。

进入ＤCOＭ得总体默认安全机制页面,确认默认访问权限与默认启动权限中得默认值无EveｒｙＯne,如果不去掉ＥｖeryOｎe,应用服务器不能正常启动。

如下面页面:４。

在常规页面中,双击您得应用服务器(opｃ20iｆix),打开您得应用服务器D 属性设置。

5.将常规页面中得身份验证级别改为“无”。

如下页面:６、位置页面中选上“在这台计算机上运行应用程序"。

7。

将安全性页面设置中,均选择“使用自定义访问权限”,编辑每一个权限,将EvｅryＯnｅ加入用户列表中。

8、身份标识页面中,选择“交互式用户”。

注意NT得GUESＴ用户不能禁用。

二、在客户端机器上DCＯＭ配置如下:1后点”开始”—〉”运行”,输入”ｄcoｍｃｎfg",然后回车,启动ｄcoｍ配置。

2。

常规页面中,双击您得应用服务器(Mａｔrｉkon opc sｅrｖｅr siｍulat ｉｏｎ and tesｔing ),打开您得应用服务器DCＯＭ属性设置。

３。

将常规页面中得身份验证级别改为“无”。

4. 身份标识页面中,选择“交互式用户"。

5. 位置页面中,选择“在这台计算机上运行应用程序”。

进入DCOＭ得总体默认属性页面,将“在这台计算机上启用分布式CＯＭ”打上勾,将默认身份级别改为“无"。

两端配置好后,客户端机器就可以访问远方机器得ＯPCＳERVEＲ了、另外,远程得计算机必须在本机得网络邻居里瞧得到,而且登陆两台计算机得用户名与口令必须完全相同。

OPC DCOM配置用户操作说明书第一节进入DCOM配置程序1、运行dcomcnfg进入DCOM配置程序2、“组件服务”>“计算机”>“我的电脑”>“DCOM配置”进入CCOM配置程序第二节服务端配置一服务端DCOM配置1、右击“我的电脑”进行属性设置1）、设置“我的电脑”默认属性2）、设置“我的电脑”COM安全机制之访问权限-“编辑限制”步骤4：选择用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM步骤5：设置以上9个用户访问权限为：本地访问：允许远程访问：允许3）、设置“我的电脑”COM安全机制之访问权限-“编辑默认值”同设置“我的电脑”COM安全机制之访问权限-“编辑限制”步骤1到步骤5 4）、设置“我的电脑”COM安全机制之启动和激活权限-“编辑限制”增加用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM配置每个用户权限为：5）、设置“我的电脑”COM安全机制之启动和激活权限-“编辑限制”增加用户：AdministratorAdministratorsANONYMOUS LOGONDistributed COM UsersEveryoneGuestsINTERACTINENETWORKSYSTEM配置每个用户权限为：2、配置OpcEnum1）、选择“DCOM配置”2)、选择“OpcEnum”注：若此处未找到OpcEnum插件，需安装一个OPC Core Components Redistributable (x64)，可以自行百度查找安装，并注意需安装对应操作系统的安装包。

Windows系统DCOM配置步骤前提设置计算机的IP地址和子网掩码，使需要通过DCOM访问的计算机位于同一个网段，相互之间可以ping通IP地址，并且在网上邻居上可以看见对方。

一Windows XP操作系统环境设置如果3rd OPC Server安装于Windows XP操作系统，则按以下步骤设置系统环境。

1. 关闭防火墙。

“开始－>控制面板－>Windows防火墙”，将Windows防火墙设置为关闭，如下图所示，防火墙将不再阻止OPC数据通信。

2. 数据执行保护（DEP）设置数据执行保护（DEP）是一套硬件和软件技术，它能够对内存进行风险检查，防止恶意代码在系统上运行。

在Windows XP SP2上，DEP由硬件和软件强置执行。

其禁用步骤如下：•鼠标右键点击“我的电脑”－>选择“属性”－>打开“系统属性”对话框。

•进入“高级”标签页－>在“性能”选项中点击“设置”，打开“性能选项”对话框。

•进入“数据执行保护”标签页，选择“仅为基本Windows程序和服务启用DEP”－>点击“确定”按钮。

3. 本地安全策略设置如果您使用的是工作组，而不是域，需要按照以下步骤设置Windows XP操作系统的本地安全策略。

•进入“开始－>控制面板－>管理工具－>本地安全策略”•进入“安全设置－>本地策略－>安全选项”，鼠标右键单击“DCOM:安全描述符定义语言（SDDL）语法中的计算机访问限制”，选择“属性”。

•进入“模板安全策略设置”标签页，点击“编辑安全”按钮。

•确保下图所示的Everyone、INTERACTIVE、NETWORK和SYSTEM组或用户添加到列表中，并选择所有允许权限。

点击“确认”按钮，返回本地安全策略设置窗口。

•按照同样的方法，设置“DCOM:安全描述符定义语言（SDDL）语法中的计算机启动限制”，完成后返回本地安全策略窗口如下图所示：•在本地安全策略窗口，鼠标右键点击“网络访问：让“每个人”权限应用于匿名用户”，选择“属性”，在“本地安全设置”标签页中选择“已启用”：•在本地安全策略窗口，鼠标右键点击“网络访问：本地账户的共享和安全模式”，选择“属性”，将其设置为“经典－本地用户以自己的身份验证”：•返回本地安全策略窗口，在窗口左边选择“用户权限指派”，双击窗口右边的“从网络访问此计算机”策略，确保Administrators、Backup Operators、Everyone、Power Users和Users组或用户全部列于从网络访问此计算机的列表中：4. 简单文件共享进入“Windows资源管理器－>工具－>文件夹选项”，在“查看”标签页，不要选中“使用简单文件共享”选项。

WINCC与WINCC上位机之间OPC通讯DCOM配置
1．修改两台电脑的用户名和密码，需要完全一致，本人致电过西门子客服，客服说可以不一致，但是需要更加复杂的电脑配置，没有那个金刚钻，咱们也不揽那个瓷器活，老老实实设置成一样的用户名密码就妥了；
2．关闭Windows防火墙；
3．配置DCOM
3-1.开始---dcomcnfg---进入组件服务
3-2.计算机---我的电脑---属性---默认属性设置如下
3-3.我的电脑---属性---COM安全---访问权限---编辑限制
3-4．我的电脑---属性---COM安全---启动和激活权限---编辑限制4-1.OPCEnum属性
4-2.OPCEnum属性---安全---启动和激活权限---自定义---编辑
4-3．OPCEnum属性---安全---访问权限---自定义---编辑
4-4. OPCEnum属性---安全---配置权限---自定义---编辑
5-1.OPCServer.Wincc属性
5-2 .OPCServer.Wincc属性---安全---启动和激活权限---自定义---编辑
5-3 .OPCServer.Wincc属性---安全---访问权限---自定义---编辑
5-4 .OPCServer.Wincc属性---安全---配置权限---自定义---编辑。

如何正确配置用于OPC中的DCOM
1，移除windows安全
关闭windows防火墙
2，建立能够相互识别的用户账号
2.1 确保所有计算机拥有相同的用户名和密码组合。

注意：当使用的是windows工作组时，每个计算机上拥有全部的用户账户和密码；当使用单个域时，用户账户则有域控制器来同步；当使用多个域时，要做域间的信任或添加本地用户到受限的计算机上。

2.2 本地用户的认证。

方法一如下图所示
方法二：
中文版如下所示：
控制面板—管理工具—本地安全策略（双击打开）
3，配置系统宽泛的DCOM设置
3.1 默认属性。

在默认属性标签里，确保3个指定选项设置如下：
注意，更改设置后需重启计算机。

默认协议设置：
注意：其它协议如果其他程序必须的话，则要保留，尽量删除的目的是减少延时。

权限上都设为允许。

Server配置，是在服务器端的配置，不同的OPCServer配置方法不同。

4，配置server特殊的DCOM设置
5，恢复windows安全。

OPC服务器客户端配置一、服务器和客户端配置保证服务器、客户机用户名及密码一致，服务器端可以不使用这个用户登录，客户端必须以此用户登录。

可使用“运行”程序，直接输入IP地址，如\\192.168.5.45直接登录服务器，目的是在服务器的某系统文件当中记录当前机器。

只要建立一次这样的连接即可。

客户机服务器都要安装OPC程序。

1.1 运行dcomcnfg程序，进行DCOM配置1.2 鼠标右键单击“我的电脑”，在弹出菜单中选择“属性”1.3 修改“默认属性”选项页（1）“在此计算机上启用分布式COM”前打在对勾（2）“默认身份验证级别”选择“无”（3）“默认模拟级别”选择“标识”。

1.4 到“COM安全”选项页，配置访问和启动激活权限为了简便起见，把所出现的用户的所有权限都设为“允许”，如果用户列表中没有“Everyone”用户，则用户手动加载一个“Everyone”用户。

在输入框中输入要加载的用户，如不保证输入用户正确性，点击“检查名称”检查所输入用户名正确性，点击确定按钮完成添加，注意给添加后的用户设置权限。

这样就完成对“我的电脑”相关权限设置。

1.5 配置网络访问权限打开“控制面板”——“管理工具”——“本地安全策略”——“安全设置”——“本地策略”——“安全选项”在右侧选择“网络访问—本地帐户的共享和安全模型”，选择“经典:本地用户以自己的身份进行验证”二、服务器特殊设置2.1 找到相应的OPC 服务器在树形目录“我的电脑”下一级选择DCOM配置后，右方窗口中显示出所有DCOM组件有关的内容，找到在OPC TEST中搜索到的“OPC 服务器”。

2.2 修改相应的“OPC 服务器”属性在相应的“OPC 服务器”上右键选择“属性”，打开如下图所示窗口。

在“身份验证级别”中选择“无”。

选择“位置”后如下图所示。

在“在此计算机上运行应用程序”前打勾。

选择“安全”页面。

把所有权限都选择自定义。

点击“编辑”按钮后在弹出窗口中全部配置权根选择“允许”。

配置DCOM前要确保OPC服务器已经安装，具体查看《OPC服务器_用户安装手册》1、运行DCOMCNFG进入DCOM配置程序2、下图是DCOM配置界面先配置“我的电脑”的属性，展开“组件服务”->“计算机”->“我的电脑”右键点属性3、设置默认属性为以下设置4、设置默认安全机制下图界面上的访问权限的“编辑限制”、“编辑默认值”和启动和激活权限的“编辑限制”、“编辑默认值”都要配置设置默认访问权限如下，即加入“ANONYMOUS LOGON ”和“Everyone”所有允许的都打上勾才开始时可能没有“ANONYMOUS LOGON ”用户，以下操作可以加入用户，（添加别的用户也是按下面的操作）点添加按钮弹出“选择用户或组”的界面点高级显示下面的界面，点“立即查找”按钮，在下面的列表中选择想要加入的用户，点“确定”按钮，返回之前界面添加了用户之后点“确定”按钮退出设置启动和激活权限如下，即加入Everyone ，所有允许的都打上勾5、配置DCOM展开“我的电脑”->“DCOM 配置”7、设置OpcEnum属性展开“DCOM 配置”找到"OpcEnum"，在OpcEnum右键点属性常规设置如下位置设置如下9、安全性设置如下编辑配置权限的“编辑”按钮，设置“Everyone”用户的权限，所有允许的都打上勾标识设置如下以上配置服务器客户端都是相同的配置。

完成上面的配置后客户端的配置就完成，服务器程序就还要配置“OPC服务器程序”。

10、设置OPC服务器程序，也就是我们安装的OPC服务器程序，服务器名为“OPC.KBDSERVER.1”，在树中找到“OPC KBDSERVER 1”，其设置与OpcEnum相同，参见OpcEnum设置。

11、说明当OPC客户端还是连不上时，把客户端服务器电脑的用户名密码弄成一致。