Создаем управляемую учетную запись службы и запускаем от ее имени сервер "1С:Предприятие" для предоставления конфигурациям доступа к ресурсам домена


на контроллере домена создаем управляемую учетную запись службы, для чего выполняем PowerShell-командлет

New-ADServiceAccount -Name usr1cv8 -Path "CN=users,DC=domain,DC=local" -RestrictToSingleComputer

добавляем управляемую учетную запись службы к учетной записи сервера 1С посредством PowerShell-командлета

Add-ADComputerServiceAccount -Identity "CN=1c,CN=computers,DC=domain,DC=local" -ServiceAccount "CN=usr1cv8,CN=users,DC=domain,DC=local"

Замечание: в результате атрибуту msDS-HostServiceAccount учетной записи компьютера будет присвоено значение атрибута DistinguishedName управляемой учетной записи службы

на сервере 1С устанавливаем управляемую учетную запись службы, используя PowerShell-командлет

Install-ADServiceAccount -Identity "CN=usr1cv8,CN=users,DC=domain,DC=local"

Замечание: для выполнения данного шага необходим компонент "Модуль Active Directory для Windows PowerShell"

указываем в свойствах службы "Агент сервера 1С:Предприятия 8.3 (x86-64)" в качестве учетной записи "DOMAIN\usr1cv8$", а поле ввода пароля оставляем пустым

предоставляем управляемой учетной записи службы права полного доступа к папке "C:\Program Files\1cv8\srvinfo" и ее содержимому

перезапускаем службу "Агент сервера 1С:Предприятия 8.3 (x86-64)"

У этой записи 4 комментариев

  1. Vladimir

    День добрый!
    Подскажите, никаких проблем и нюансов при использовании msa (gmsa) для запуска 1с агента у Вас не возникало?
    Хочу отказаться от обычной доменной учетки в пользу gmsa.

    1. Alexander

      Доброго дня!
      В настоящий момент использую учетную запись службы на сервере 1С с конфигурацией "Документооборот", контроллер домена - Windows Server 2012 R2. Проблем не обнаружено

  2. Sergio

    Еще момент: com-компонент не возвомжно настроить, чтобы он запускался от имени msa

  3. Алексей

    Здравствуйте.
    Использовать лучше не старый типа записи MSA, а более продвинутый - gMSA. И с настройкой прав для сервисной учётной записи есть дополнительные нюансы. Более подробное описание по настройке gMSA для 1C можно найти здесь: https://blog.it-kb.ru/2023/03/15/using-gmsa-account-for-the-1c-enterprise-8-3-server-agent-service-in-a-cluster/

Добавить комментарий