AXForum  
Вернуться   AXForum > Microsoft Dynamics AX > DAX: Администрирование
All
Забыли пароль?
Зарегистрироваться Правила Справка Пользователи Сообщения за день Поиск

 
 
Опции темы Поиск в этой теме Опции просмотра
Старый 09.07.2007, 12:31   #21  
mazzy is offline
mazzy
Участник
Аватар для mazzy
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
Лучший по профессии 2009
 
29,472 / 4494 (208) ++++++++++
Регистрация: 29.11.2001
Адрес: Москва
Записей в блоге: 10
Цитата:
Сообщение от doo Посмотреть сообщение
2. что нужно сделать, чтоб она получила эти права?
1. Прочитать доку
2. Самый грубый метод - включите доверительные отношения между сервером и компом на котором установлен AOS.

Цитата:
Сообщение от doo Посмотреть сообщение
а почему тогда я спокойно захожу?
Потому что вас она определила на этапе установки.
Определила от вашего имени и с вашими правами.

А пользователей она добавляет от имени AOS'а и с правами AOS'а.


Цитата:
Сообщение от doo Посмотреть сообщение
и ещё. аксапта (?) сама прописала меня в пользователей с кодом пользователя "Admin". это правильно?
Правильно ли это? Это религиозный вопрос, на который очень трудно дать однозначный ответ. Я, например, считаю, что это неправильно.

Что можно сказать совершенно однозначно: да Аксапта делает именно так, она привязывает к Администратору того пользователя, который первым запустил клиента Аксапты после установки AOS'а.
__________________
полезное на axForum, github, vk, coub.
Старый 09.07.2007, 14:14   #22  
gl00mie is offline
gl00mie
Участник
MCBMSS
Most Valuable Professional
Лучший по профессии 2017
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
Лучший по профессии 2009
 
3,684 / 5798 (201) ++++++++++
Регистрация: 28.11.2005
Адрес: Москва
Записей в блоге: 3
Цитата:
Сообщение от doo Посмотреть сообщение
2. что нужно сделать, чтоб она получила эти права?
по умолчанию эти права (на чтение AD) есть практически у всех, в т.ч. у учетных записей компьютеров, входящих в домен и, соотв., у служб, запущенных под local system на таких компьютерах. Другое дело, что в случае с local system и другими встроенными учетными записями w2k при чтении данных из AD ведет себя несколько иначе, нежели w2k3. Небольшое исследование по этому поводу можно найти в теме AX-4.0 Права для службы под которой работает сервис AOS
Цитата:
Сообщение от doo Посмотреть сообщение
аксапта (?) сама прописала меня в пользователей с кодом пользователя "Admin". это правильно?
Хм... "If nothing else helps - read, finally, instruction!" © Закон Мерфи
Цитата:
Сообщение от mazzy Посмотреть сообщение
А она не по именам разбирает, а по SID'ам.
В простейшем случае, SID'ы можно найти в реестре.
Чтобы не гадать, чья ветка реестра к кому относится, можно воспользоваться утилитой whoami из w2k3 (с параметром /user) или из winxp support tools (с параметрами /user /sid).
Цитата:
Сообщение от mazzy Посмотреть сообщение
На контроллере ActiveDirectory SID'ы хранятся в базе AD, а не в реестре. Но суть в том, что имя сейчас мало что значит, хотя по нему проверка все еще идет.
Я в тестовой базе менял SID у "постороннего" пользователя на свой - и AX4 после этого осуществляла вход именно под тем пользователем, у которого был найден нужный SID, несмотря на то, что логин у него в базе прописан был совершенно другой. Также, мне кажется, о чем-то должно говорить наличие на таблице userinfo индексов всего по двум полям - ID и SID.
За это сообщение автора поблагодарили: mazzy (5).
Старый 09.07.2007, 14:59   #23  
mazzy is offline
mazzy
Участник
Аватар для mazzy
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
Лучший по профессии 2009
 
29,472 / 4494 (208) ++++++++++
Регистрация: 29.11.2001
Адрес: Москва
Записей в блоге: 10
Цитата:
Сообщение от gl00mie Посмотреть сообщение
whoami ...с параметром...
О! Там параметры есть!!!
О-О-О-О-О!
__________________
полезное на axForum, github, vk, coub.
Старый 09.07.2007, 15:29   #24  
KiselevSA is offline
KiselevSA
Злыдни
Аватар для KiselevSA
Злыдни
Лучший по профессии 2015
 
958 / 333 (13) ++++++
Регистрация: 25.01.2002
Адрес: Москва
Цитата:
Сообщение от gl00mie Посмотреть сообщение
Я в тестовой базе менял SID у "постороннего" пользователя на свой - и AX4 после этого осуществляла вход именно под тем пользователем, у которого был найден нужный SID, несмотря на то, что логин у него в базе прописан был совершенно другой. Также, мне кажется, о чем-то должно говорить наличие на таблице userinfo индексов всего по двум полям - ID и SID.
Интересно будет проверить реакцию Axapta, когда ей в качестве SID в базе подсунут идентификатор группы (пометил для себя: провести эксперимент, когда будет "своя" четверка)
__________________
люди...считают, что если техника не ломается, то ее не нужно ремонтировать. Инженеры считают, что если она не ломается, то нуждается в совершенствовании.
Старый 09.07.2007, 16:07   #25  
gl00mie is offline
gl00mie
Участник
MCBMSS
Most Valuable Professional
Лучший по профессии 2017
Лучший по профессии 2015
Лучший по профессии 2014
Лучший по профессии AXAWARD 2013
Лучший по профессии 2011
Лучший по профессии 2009
 
3,684 / 5798 (201) ++++++++++
Регистрация: 28.11.2005
Адрес: Москва
Записей в блоге: 3
Цитата:
Сообщение от KiselevSA Посмотреть сообщение
Интересно будет проверить реакцию Axapta, когда ей в качестве SID в базе подсунут идентификатор группы
Да ничего интересного: можно записать мусор в базу данных, но нельзя подсоединиться к серверу Axapta, в качестве SID пользователя "предъявив" SID группы пользователей, точнее, нельзя в виндах создать security context пользователя, у которого был бы SID группы пользователей, и запустить в этом контексте клиента Axapta; если знаете штатный способ это сделать - просветите. Даже если с помощью грязного хака подменить данные, которые передаются по сети от клиента к серверу по RPC, все равно там используется packet integrity, и тут снова ждет облом. А до установления связи по RPC с использованием NTLM-аутентификации сервер на ваш "левый" SID даже смотреть не станет...
Старый 31.07.2007, 16:41   #26  
blokva is offline
blokva
Пенсионер
Аватар для blokva
SAP
NavAx Club
 
743 / 167 (7) ++++++
Регистрация: 04.06.2003
Адрес: Беларусь
Не поверите!!!!!
до сих пор не могу сконнектиться!!!!
НО если запуститься используя .cmd файл, примерно такой:
Код:
runas /savecred /user:xxxx@zzzzzz "\"D:\Program Files\Microsoft Dynamics AX\40\Client\Bin\Ax32.exe\" \"D:\Program Files\Microsoft Dynamics AX\40\Client\work4.axc\""
то все пучком коннектится и не пищит!
Самое интересное, то что .axc файл получен экспортом из настроечной утилиты!

Кто может объяснить сие чудо?
__________________
Законы природы еще никто не отменял!
А еще у меня растет 2 внучки!!! Кому интересно подробности тут:
http://www.baby-shine.com/
Теги
документация, ax3.0, ax4.0

 

Похожие темы
Тема Автор Раздел Ответов Посл. сообщение
Solutions Monkey: Deploying Ax 2009 SP1 EP Blog bot DAX Blogs 0 05.02.2009 07:08
msdynamicsax: Upgrading a database from Ax 4.0 SP1 to Ax 2009 Blog bot DAX Blogs 1 13.08.2008 14:02
axStart: Microsoft Dynamics AX 2009 Hot Topics Web Seminar Series Blog bot DAX Blogs 0 06.08.2008 12:05
Arijit Basu: AX 2009 - Quick Overview Blog bot DAX Blogs 4 19.05.2008 14:47
AX UK: Microsoft Dynamics AX Snaps on the AX 4 SP1 VPC image Blog bot DAX Blogs 0 10.05.2007 21:40

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Рейтинг@Mail.ru
Часовой пояс GMT +3, время: 15:22.