[gl00mie]

Цитата:

Сообщение от KiselevSA

Интересно будет проверить реакцию Axapta, когда ей в качестве SID в базе подсунут идентификатор группы

Да ничего интересного: можно записать мусор в базу данных, но нельзя подсоединиться к серверу Axapta, в качестве SID пользователя "предъявив" SID группы пользователей, точнее, нельзя в виндах создать security context пользователя, у которого был бы SID группы пользователей, и запустить в этом контексте клиента Axapta; если знаете штатный способ это сделать - просветите. Даже если с помощью грязного хака подменить данные, которые передаются по сети от клиента к серверу по RPC, все равно там используется packet integrity, и тут снова ждет облом. А до установления связи по RPC с использованием NTLM-аутентификации сервер на ваш "левый" SID даже смотреть не станет...