для начала сделайте локального пользвоателя, зайдите под ним уже проверяйте доступ к шаре, скорее всего вы проверяете доступ под доменным пользователем, а под ним, видимость - не показатель

Пришелец-прорабAlasskaдумаю админы будут против
основание?

безопасность
Пришелец-прорабAlasskaдумаю админы будут против
плодить локальные учетки которыми невозможно толком управлять - оно лучше?

да
p.s. узером 1с обычно не управляют, создали и забыли

Пришелец-прорабФайерРезистбезопасность

а безхозные учетки с непонятными правами - это верх безопасности

юзер 1с это не безхозная учетка, это учетка, которая создается самой 1с, а так же эта учетка рекомендуется для использования самой фирмой 1с, так что по поводу безопасности что-то больше говорить излишне

Пришелец-прорабФайерРезистпропущено...


юзер 1с это не безхозная учетка, это учетка, которая создается самой 1с, а так же эта учетка рекомендуется для использования самой фирмой 1с, так что по поводу безопасности что-то больше говорить излишне

более вменяемым (для примера) выглядят ссылки на ИТС где расписано что надо давать учетке в sql (исходя из минимальных потребностей) из-под которой сервер приложений 1с в базы лазит - здесь DBA хотя бы оценить может.

давно 1с стала неким стандартом в IT безопасности, что надо принимать на веру все что она делает?

Каким образом коррелирует права учетки sql и учетки сервиса 1с? Мы говорим про учетку сервиса 1с, в разрезе метода "найтифайлы", права на учетку сервиса sql ни коим образом не влияют на этот метод.

Это рекомендации фирмы, которая выпустила этот продукт, лично для меня их рекомендации стоят на первом плане, чем ваши домыслы.

Пришелец-прорабФайерРезистпропущено...


Каким образом коррелирует права учетки sql и учетки сервиса 1с? Мы говорим про учетку сервиса 1с, в разрезе метода "найтифайлы", права на учетку сервиса sql ни коим образом не влияют на этот метод.

Это рекомендации фирмы, которая выпустила этот продукт, лично для меня их рекомендации стоят на первом плане, чем ваши домыслы.

чукча не читатель... даже ИТС
предлагаю чукче почитать, ну хотя бы ИТС, хоть немного

https://its.1c.ru/db/v838doc#bookmark:cs:TI000000093

https://its.1c.ru/db/v838doc#bookmark:cs:TI000000022
и еще чуть чуть для полного понимания вопроса

Пришелец-прораб https://habrahabr.ru/post/94151/

но вы продолжайте верить в "рекомендации разработчика"... продолжайте

как коррелирует разговор о правах локального пользователя, в сравнении с доменным, с тем фактом, что при пакетном подключении видно пароль?
Для чукчи рассказываю, при пакетном подключении пасс - это всего лишь параметр запуска приложения, 1с даже если бы и захотела, то ничего с этим поделать не сможет в любом случае, это возможность виндовой архитектуры.
Если бы знали архитектуру и малейшее представление о разработке, то такой бы ерунды не написали.

Пришелец-прораб,

пакетный запуск предполагает лишь автоматизацию процесса, предполагается, что за локальной машиной сидит пользователь, чей логин и пароль вбивается в скрипт пакета

если вы пакетно запускаете одного пользователя под другим, то это вы делаете на свой страх и риск

Пришелец-прорабне должно быть локальных сервисных учеток по живом AD. остальное все отговорки

это всего лишь ваши фантазии, а локальные админы тогда почему существуют на рабочих тачках? ну давайте, придумайте отговорку

Пришелец-прорабФайерРезиста локальные админы тогда почему существуют на рабочих тачках?

а что "опровергать"?

мы же не про домашние компы говорим

группа существует, да. туда можно включить кого-то из AD - меня например т.к. я сам свой софт ставлю на лок. комп. и свои сервера и т.п.

а локальных одминов (не IT-шников) в офисе быть не может по определению

а ну понятно, теперь пошли отговорки, админы не админы

перестаньте нести чушь, есть локальные учетки, есть доменные учетки, каждая из них используется там, где это нужно, при чем локальная учетка в плане безопасности довольно хорошее решение, а свои фантазии оставьте при себе

Пришелец-прорабфантазии тут только от вас

но я не запрещаю лепить учетки как душе угодно. может в вашей деревне так принято - каждому по локальному админу. а лучше по два в одни руки



Если в вашей деревне привыкли сервису 1с давать доменную учетку, а еще лучше доменного админа, то вам в этом конечно кто запретить не может, но вы своим дилетантством не сбивайте с пути других людей

Пришелец-прорабрекомендую себя перечитать

ФайерРезистпакетный запуск предполагает лишь автоматизацию процесса, предполагается, что за локальной машиной сидит пользователь, чей логин и пароль вбивается в скрипт пакета

если вы пакетно запускаете одного пользователя под другим, то это вы делаете на свой страх и риск

Я таки рекомендую меня перечитать, никто же не виноват, что вы то ли нить беседы потеряли, то ли не отличаете виндовую учетку от учетки 1с, в выделенном моем сообщении говориться об учетке 1с, это для чукчи не читателя

и еще немного для чукчи не читателя, запуск 1с под доменной учеткой - большая дура в безопасности, любая обрабока автоматически получит доступ ко всем файлам, доступным этой учетной записи, изоляция на уровен локальной учетной записи - отличное решение

p.s. повторяю, перестаньте вводить людей в заблуждение своим дилетантским мнением эникейщика