Цитата:
Сообщение от
Jabberwocky
Речь идет как о клиентских машинах, так и об AOS - все они должны входить в один домен и должны иметь доступ к контроллеру домена.
Все входят в один домен и все имеют доступ, есессно самый базовый - пользователь домена.
Цитата:
Сообщение от
Jabberwocky
Создайте в домене отдельную учетную запись для AOS и запускайте сервис под ней.
Какие права дать этому пользователю? Вот именно этот вопрос мне задают админы, причем со ссылкой на документацию. Увы, у нас, в этом плане, жуткая бюррократия
Более того, есть локальный домен, на котором я разварачивал аксапту 4 для первых тестов и там она спокойно работает под NT AUTHORITY\NETWORK SERVICE, хотя скорее всего, сам сервер имеет привелегированные права на АД, а возможно даже и полные, так как домен развернули на нем физически и видимо сервер на котором развернута служба каталогов и сам компьютер это в структуре АД одно целое, так как на вкладке компьютеры, его нет.