Поиск по блогу

вторник, 13 февраля 2018 г.

Запуск агента сервера 1С:Предприятие от имени доменного пользователя

1. Создаем доменную учетную запись.

Тут ничего подробно расписывать не буду, да и не занимаюсь я администрированием сети, пусть лучше этим займется мастер своего дела - системный администратор.

2. Блокируем начало сеансов

Запускаем консоль администрирования серверов 1С:Предприятие, открываем свойства информационной базы и устанавливаем галочку для свойства Блокировка начала сеансов включена. Учтите, что как только вы примените данное свойства, начало любых сеансов будет блокироваться, поэтому для выполнения следующего пункта конфигуратор должен быть запущен до применения свойства.

3. Делаем резервную копию

Тут уж как вам душа велит. Как по мне, самый простой и надежный способ создания резервной копии - это выгрузка информационной базы через конфигуратор.

4. Задаем локальные политики безопасности

Открываем консоль "Локальная политика безопасности" (в командной строке набираем secpol.msc). Переходим в раздел Локальные политики -> Назначение прав пользователя и добавляем доменного пользователя в политики (см. рисунок 1):
  • Вход в качестве пакетного задания (Log on as batch job) - обеспечивает функционирование Планировщика заданий без необходимости для пользователя лично заходить в компьютер под своей учетной записью;
  • Вход в качестве службы (Log on as service) - позволяет запустить от имени пользователя какой-либо процесс как службу.
Дополнительно, если требуется, пользователя можно добавить в политики:
  • Доступ к компьютеру из сети (Access this computer from the network) - пользователь имеет право подключаться к компьютеру из сети;
  • Локальный вход в систему (Allow log on locally) - пользователь имеет право запускать интерактивный сеанс на компьютере;
  • Разрешить вход через службу удаленных рабочих столов (Allow log on through Remote Desktop Services) - пользователь имеет право входа в систему удаленного компьютера через подключение к службам удаленных рабочих столов.
Рисунок 1. Локальные политики безопасности

5. Добавляем доменного пользователя в группы

Открываем консоль "Управление компьютером", переходим в раздел Служебные программы -> Локальные пользователи -> Пользователи и смотрим в каких группах состоит локальный пользователь от имени которого работает служба "Агент сервера 1С:Предприятие" (обычно это пользователь USR1CV8) (см. рисунок 2).
Рисунок 2. Членство в группах
В эти же группы добавляем доменного пользователя.

6. Запускаем агента от имени доменного пользователя

Открываем консоль "Службы", находим в списке службу "Агент сервера 1С:Предприятие" и открываем её свойства. На вкладке Общие останавливаем службу, на вкладке Вход в систему вместо локального пользователя указываем доменного (см. рисунок 3).
Рисунок 3. Свойства службы
Переходим обратно на вкладку Общие и запускаем службу. Если все правильно настроено, то служба стартует без проблем.

Вы можете сказать, что 2-ой и 3-й пункты избыточны, но лучше перебздеть, чем недобздеть. Инструкция справедлива не только для доменного пользователя, но и для локального.

Комментариев нет:

Отправить комментарий