[gl00mie]

Цитата:

Сообщение от doo

2. что нужно сделать, чтоб она получила эти права?

по умолчанию эти права (на чтение AD) есть практически у всех, в т.ч. у учетных записей компьютеров, входящих в домен и, соотв., у служб, запущенных под local system на таких компьютерах. Другое дело, что в случае с local system и другими встроенными учетными записями w2k при чтении данных из AD ведет себя несколько иначе, нежели w2k3. Небольшое исследование по этому поводу можно найти в теме AX-4.0 Права для службы под которой работает сервис AOS

Цитата:

Сообщение от doo

аксапта (?) сама прописала меня в пользователей с кодом пользователя "Admin". это правильно?

Хм... "If nothing else helps - read, finally, instruction!" © Закон Мерфи

Цитата:

Сообщение от mazzy

А она не по именам разбирает, а по SID'ам.
В простейшем случае, SID'ы можно найти в реестре.

Чтобы не гадать, чья ветка реестра к кому относится, можно воспользоваться утилитой whoami из w2k3 (с параметром /user) или из winxp support tools (с параметрами /user /sid).

Цитата:

Сообщение от mazzy

На контроллере ActiveDirectory SID'ы хранятся в базе AD, а не в реестре. Но суть в том, что имя сейчас мало что значит, хотя по нему проверка все еще идет.

Я в тестовой базе менял SID у "постороннего" пользователя на свой - и AX4 после этого осуществляла вход именно под тем пользователем, у которого был найден нужный SID, несмотря на то, что логин у него в базе прописан был совершенно другой. Также, мне кажется, о чем-то должно говорить наличие на таблице userinfo индексов всего по двум полям - ID и SID.