Vous permet d'afficher et de modifier la liste des identificateurs d'applications serveurs DCOM (AppId) qui sont exemptés ...

Vous permet d'afficher et de modifier la liste des identificateurs d'applications serveurs DCOM (AppId) qui sont exemptés des tests de sécurité d'activation DCOM.  DCOM gère deux de ces listes : la première est configurée via la Stratégie de groupe par le biais de ce paramètre de stratégie, la seconde est définie par les actions des administrateurs des ordinateurs locaux.  DCOM ignore la seconde liste lorsque ce paramètre de stratégie est configuré, sauf si la stratégie « Autoriser les exemptions locales de vérification de la sécurité à l'activation » est activée.

Les identificateurs d'applications serveurs DCOM ajoutés à cette stratégie doivent être placés entre accolades.  Par exemple : {b5dcb061-cefb-42e0-a1be-e6a6438133fe}.  Si vous entrez un identificateur inexistant ou mal formaté, DCOM l'ajoute à la liste sans signaler d'erreur.

Si vous activez ce paramètre de stratégie, vous pouvez afficher et modifier la liste des exemptions de tests de sécurité d'activation DCOM définie par les paramètres de stratégie de groupe. Si vous ajoutez un identificateur d'application à cette liste et lui donnez la valeur 1, DCOM n'applique pas le test de sécurité d'activation à ce serveur DCOM.   Si vous ajoutez un identificateur d'application à cette liste et lui donnez la valeur 0, DCOM applique toujours le test de sécurité d'activation à ce serveur DCOM, quels que soient les paramètres locaux.

Si vous désactivez ce paramètre de stratégie, la liste des exemptions d'identificateurs d'applications définie par la stratégie de groupe est supprimée, et celle qui est définie par les administrateurs locaux est utilisée.

Si vous ne configurez pas ce paramètre de stratégie, la liste d'exemptions d'identificateurs d'applications définie par les administrateurs d'ordinateurs locaux est utilisée.

Remarques :

le test de sécurité d'activation DCOM est effectué après le démarrage du processus serveur DCOM, mais avant que la demande d'activation d'un objet ne soit transmise au processus serveur.   Ce test d'accès est effectué par rapport au descripteur de sécurité d'autorisation de lancement personnalisé du serveur DCOM (s'il existe), ou par rapport aux valeurs par défaut configurées.

Si l'autorisation de lancement personnalisé du serveur DCOM contient des entrées DENY explicites, ceci peut signifier que les activations d'objets qui auraient précédemment réussi pour ces utilisateurs spécifiés risquent, une fois que le processus serveur DCOM est en service, d'échouer.   La solution, dans ce cas, consiste à reconfigurer les autorisations de lancement personnalisé du serveur DCOM en modifiant les paramètres de sécurité, mais ce paramètre de stratégie peut être utilisé à court terme comme aide au déploiement de compatibilité des applications.

Les serveurs DCOM ajoutés à cette liste d'exemptions ne sont exemptés que si leurs autorisations de lancement personnalisé ne contiennent pas d'entrées LocalLaunch, RemoteLaunch, LocalActivate ou RemoteActivate « Grant » ou « Deny » pour un utilisateur ou un groupe.   Notez également que les exemptions des identificateurs d'applications serveur DCOM ajoutées à cette liste s'appliquent aux versions 32 et 64 bits du serveur.