Запуск сервера 1С под доменным администратором #555453

Тема юбилейная - первая. Объясните, пожалуйста, что может дать сбой в случае, если служба сервера предприятия будет работать не под локальной учетной записью (которая создается при установке), а под учетной записью администратора домена? Чего я хочу добиться: постоянно возникают проблемы с наличием прав у пользователя, под которым крутится сервер 1С, на сетевые ресурсы, службы (пресловутый DCOM) и т.п. Админы предложили решение: запустить сервер 1С под учетной записью администратора домена, который является и локальным администратором машины, на которую установлен сервер 1С. Отцов 1С и vde69 в частности по старой памяти и, я надеюсь, дружбе призываю (могу купить литр и призвать в гости) :)

если у вас нет паранои насчет безопасности базы, то ниче страшного.

У нас работает под доменным пользователем, локальным админом. Для того, чтобы обмен данными работал... Но если контроллер домена заглючит, 1С сервер может растеряться, т.к. некого спрашивать разрешение. Например, отключили свет везде, потом включили. 1С сервер поднялся вперед контроллера домена и служба сервера не стартовала.

Вообще конечно знатные у вас Админы. Бездари какие то. Не хватает мозгов настроить права. Вместо этого раскидываются админскими учетками.

можно запустить скрипт на сервере от лица 1С а у нее полные права... сами думайте что в скрипте написать можно.

[пресловутый DCOM] оленей покорми DCOM был в 8.0

+ можно домен нафиг завалить

пойду кормить, глупость написал, лысину пеплом уже посыпал :) В общем, в отсутствии политики безопасности и при наличии "перегруженных" админов можно из ситуации и так выйти?

как правило, кроме самих прогеров 1С и админов делать это больше некому.

я делал для теста файлы с диска С удаляет тока так, хотя у моей учетки не было таких прав

Коллеги, я не про ущербность админов или "тупых и жадных 1Сников" речь веду. Я не "отец", я только учусь. Вредоносных скриптов я писать не собираюсь (стоит признать иногда руки чешутся и четко понимаю, что с правами админа домена сделать можно). По теме есть какие-нибудь замечания еще? У меня ситуация простая: от момента возникновения проблемы до ее решения админами проходит 5 дней рабочих. Бить я никого не собираюсь за это, так что выжимаю из них самый простой путь решения проблем.

а нафига службе 1С работать с сетевыми ресурсами? что еще нужно кроме доступа к скл серверу? или он там файлики по сетке гоняет?

У нас рабочий сервер под администратором домена крутится. Специально сделали, что б на сервере данные с АД читать.

у меня сейчас 11, скажем, "проектов" (читай раздельных нетиповых юр. лиц), у каждого своя схема интеграции с "внешним" миром. Одним нужно просто "файлы перегнать", другим, чтобы служба сервера 1С могла спокойно Application'ы создавать (всякие) и сними работать, третьим, чтобы с AD данные получались, четвертым еще что-то. В одном сообщении точно не опишу. Все, что могу я со своей стороны делаю, но без помощи админов (настройки прав) я не могу обойтись. Простой пример: перелив отчетов в нужный "проекту" каталог. Нет у меня прав на это. Вот и отжимаю с них решение.

домен может завалить любой пользователь адинес, если есть админ поглядывающий в адинеску

С правами админа в AD можно еще и писать. Что бы читать достаточно пользовательских прав в AD. Службу сервера 1С лучше оставить даже без прав локального админа.