|
Запуск службы сервера 1с предприятие от имени локальной системы | ||
|---|---|---|---|
|
0
Fuas4
12.10.14
✎
09:56
|
Господа, объясните плиз, чем чреват запуск службы сервера от имени локальной системы. 1с по умолчанию хочет создавать пользователя USR1CV8. А тут небольшая проблема: надо переустановить платформу, пароля от USR1CV8 нет, а прав на смену пароля у учетки тоже нет. Запустил от имени локальной системы. зашел под двумя разными юзерами на сервер, 1с у обоих работает. Консоль администрирования тоже запускается. Каких-то бед ждать или все нормуль?
|
||
|
1
shuhard
12.10.14
✎
09:59
|
(0) ждать бед
|
||
|
2
Fuas4
12.10.14
✎
10:00
|
(1) каких?
|
||
|
3
User_Agronom
12.10.14
✎
10:03
|
(0) Крупных может и не будет. У нас сервер работает под локальным админом. Регламентные задания не имеют доступа к сетевым ресурсам))
|
||
|
4
Fuas4
12.10.14
✎
10:10
|
(3) Спасибо, перезапущу в понедельник под USR1CV8. ХЗ какие там регламентные задания и куда они подключаются
|
||
|
5
Armando
12.10.14
✎
10:10
|
Тогда любой ваш разработчик сможет стать админом сервера. Я всегда так делаю.
|
||
|
6
Fuas4
12.10.14
✎
10:12
|
(5) не понял
|
||
|
7
Armando
12.10.14
✎
10:33
|
(6) что не понятно? Как стать админом, если сервер 1с от админа запущен?
|
||
|
8
guevara74
12.10.14
✎
10:35
|
(6) Потенциальная дыра - у учетки system довольно большие права. Исполнив код 1С на сервере, вы его выполняете под довольно большими правами и можете создать себе учетку на сервере.
|
||
|
9
Fuas4
12.10.14
✎
10:37
|
(7) непонятно, "Локальная система" - это ж не "от имени админа", вроде. Но тут я не шарю, могу ошибаться
(8) Это не страшно, но большое спасибо, буду знать |
||
|
10
shuhard
12.10.14
✎
11:35
|
(2) у USR1CV8 специфический набор прав <>системной записи, а значит возможно проблемы с доступом к чему угодно
- сом объектам - файликам - иным службам - счетчикам производительности т.е. это мина замедленного действия, которая рванёт под нагрузкой в самый не подходящий момент смени учетку - избавь себя от стресса и гемороя |
||
|
11
vde69
12.10.14
✎
11:43
|
если ты в бедующем захочешь дать серверу 1с например доступ к локальной папки другого сервера - столкнешься с проблемами...
я для службы 1с делаю вообще отдельного юзера 1с_админ_ИмяСервера, и при необходимости доступа завожу на втором сервере такого-же с минимальными правами и одинаковыми паролями... пример использования - обмен УРБД через удаленный сетевой каталог... |
||
|
12
vde69
12.10.14
✎
11:45
|
(11)+ этому юзеру можно дать права локального DCOM только для конкретного приложения (например только эксель, для серверного формирования ексель файлов)
|
||
|
13
Лефмихалыч
12.10.14
✎
14:47
|
(0) одновременно не может быть "есть права на установку службы" и "нет прав сменить пароль у локального пользователя".
Не бывает и все тут. |
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|