最近幾天被搞得焦頭爛額，由於DCOM客戶端程式是在32位系統下開發的，除錯時DCOM服務端也是安裝在同一臺機器上，所有過程一直還算順利。可這次專案實施的時候，採購的一臺伺服器只能安裝2008 64位，DCOM服務端必須安裝在此伺服器上（DCOM服務端程式有32位和64位的，沒問題），這就導致一個問題了，DCOM客戶端是32位的，無法在64位系統上執行，如果要重寫64位的DCOM客戶端程式，由於其依賴的模組太多，修改非常繁瑣，所以就想將DCOM客戶端程式執行在32位作業系統上進行遠端呼叫64位上的DCOM服務。可在除錯過程中，總是報告“拒絕訪問”許可權不夠問題。查閱了網上各種資料，各種試，還是未能成功，最終自己檢視DCOM服務端的系統事件檢視器日誌錯誤資訊，摸索著終於解決了，在此特作說明，網上高手的資料並非完全錯誤，只是都不完全而已，還是給了我很大的幫助，非常感謝大家的無私啊。。。

        下面將我的方法完整的記錄下來，以備參考，該方法已在2008 32 64位系統下測試通過：

一、全域性條件

1、 服務端與客戶端要在同一區域網內，且處於同一網段。

2、 服務端與客戶端均要啟用Guest賬號。

3、 服務端與客戶端均要用Administrator賬號登陸，且登陸密碼要設定為相同。

4、 關閉服務端和客戶端的防火牆。

5、 通過ping命令測試服務端和客戶端網路連線正常。

6、服務端和客戶端都能夠成功訪問對方的共享資料夾。

二、服務端配置

A、DCOM配置

1、 “開始 -> 執行”，鍵入“dcomcnfg”命令，開啟“元件服務”配置。

2、 左側導航欄展開“元件服務 -> 計算機 -> 我的電腦”，右鍵單擊“我的電腦”，選擇“屬性”選單，彈出“我的電腦屬性”配置框。如果單擊“我的電腦”沒有“屬性”選單，則需要在系統服務管理器中將“DistributedTransaction Coordinator”服務開啟。

3、“預設屬性”頁面，勾選“在此計算機上啟用分散式COM(E)”，“預設身份驗證級別”選擇“連線”，“預設模擬級別”選擇“標識”。

4、“COM 安全”頁面，點選“訪問許可權”區域裡的“編輯限制”按鈕，彈出“訪問許可權”設定框，新增“Administrators、Everyone、Guests、INTERACTIVE、ANONYMOUS LOGON”賬號，允許所有賬號的所有許可權，點選“確定”按鈕。同樣點選“啟動和啟用許可權”區域裡的“編輯限制”按鈕，彈出“訪問許可權”設定框，新增“Administrators、Everyone、Guests、INTERACTIVE、ANONYMOUS LOGON”賬號，允許所有賬號的所有許可權，點選“確定”按鈕。

5、 點選“我的電腦屬性 -> 確定”，完成配置。

6、左側導航欄“元件服務 -> 計算機 -> 我的電腦 -> DCOM 配置”，選擇目標服務（此處以“EADS TETRA Connectivity Server API, Release 5.5”一項為例），郵件選擇“屬性”選單，在彈出配置框的“常規”頁面的“身份驗證級別”選擇“連線”。

7、 “位置”頁面，如果“在此計算機上執行應用程式”複選框可選，則選上。

8、“安全”頁面，“啟動和啟用許可權”區域，選擇“自定義”，點選“編輯”按鈕，新增“Administrators、Everyone、INTERACTIVE、ANONYMOUS LOGON”賬號，允許所有賬號的所有許可權，點選“確定”按鈕。同樣“訪問許可權”區域，選擇“自定義”，點選“編輯”按鈕，新增“Administrators、Everyone、ANONYMOUS LOGON”賬號，允許所有賬號的所有許可權，點選“確定”按鈕。

9、 “標識”頁面，選擇“互動式使用者”。點選“確定”完成配置。

B、策略配置

1、“開始 -> 管理工具-> 本地安全策略”，開啟“本地安全策略”配置。

2、點選左側導航欄“本地策略 -> 稽核策略”，右側策略列表中，右鍵點選“稽核登陸事件”選擇“屬性選單”，“本地安全設定”頁面，勾選“成功”、“失敗”複選框，點選“確定”按鈕退出。相同的方法設定“稽核物件訪問”和“稽核特權使用”。

三、客戶端配置

客戶端配置就簡單了，基本不用配置，只要將依賴的COM註冊一下就可以了。

另：如果還是不行，那就悲哀了，只能藉助服務端系統事件檢視器日誌，摸索解決了。。。