1. Диадок: Коннектор
  2. Коннектор.Клиент на Windows
Коннектор.Клиент на Windows
О Коннектор.Клиенте на Windows Системные требования Установка Переустановка Обновление Права для работы Настройка

Права для работы

Для корректной работы необходимо, чтобы пользователь, на которого настроен Коннектор.Клиент, имел разрешения:

Разрешение 1. Полный доступ к папке установки

Чтобы выдать доступ к папке:

  1. Откройте свойства папки.
  2. Откройте вкладку «Безопасность».
  3. У пользователя, на которого установлен коннектор, выберите «Полный доступ».

Разрешение 2. Разрешение на вход в качестве службы

Пользователь должен присутствовать в политике безопасности «Вход в качестве службы»

Чтобы добавить пользователя в групповую политику безопасности:

  1. Добавьте пользователя в локальную групповую политику:
    1. Нажмите на клавиатуре сочетание клавиш Win + S.
    2. Запустите файл «secpol.msc».
    3. Откройте раздел «Локальные политики» → «Назначение прав пользователя».
    4. Найдите нужную политику в списке и откройте ее свойства.
    5. Нажмите «Добавить пользователя или группу».
  2. Проверьте наличие пользователя в доменной групповой политике:
    1. Войдите в систему под пользователем, наличие которого необходимо проверить.
    2. Нажмите на клавиатуре сочетание клавиш Win + S.
    3. Запустите файл «rsop.msc».
    4. Откройте раздел «Конфигурация компьютера» → «Конфигурация Windows» → «Параметры безопасности» → «Локальные политики» → «Назначение прав пользователя».
    5. Найдите нужную политику в списке и откройте ее свойства.
      Если доменная политика не определена, то она никак не влияет на пользователя.
      Если доменная политика определена, и нужный пользователь в ней отсутствует, попросите клиента добавить пользователя самостоятельно.

Пользователь должен отсутствовать в политике безопасности «Отказать во входе в качестве службы»

Чтобы добавить пользователя в групповую политику безопасности:

  1. Добавьте пользователя в локальную групповую политику:
    1. Нажмите на клавиатуре сочетание клавиш Win + S.
    2. Запустите файл «secpol.msc».
    3. Откройте раздел «Локальные политики» → «Назначение прав пользователя».
    4. Найдите нужную политику в списке и откройте ее свойства.
    5. Нажмите «Добавить пользователя или группу».
  2. Проверьте наличие пользователя в доменной групповой политике:
    1. Войдите в систему под пользователем, наличие которого необходимо проверить.
    2. Нажмите на клавиатуре сочетание клавиш Win +S.
    3. Запустите файл «rsop.msc».
    4. Откройте раздел «Конфигурация компьютера» → «Конфигурация Windows» → «Параметры безопасности» → «Локальные политики» → «Назначение прав пользователя».
    5. Найдите нужную политику в списке и откройте ее свойства.
      Если доменная политика не определена, то она никак не влияет на пользователя.
      Если доменная политика определена, и нужный пользователь в ней отсутствует, попросите клиента добавить пользователя самостоятельно.

Разрешение 3. Разрешение на вход в качестве пакетного задания

Пользователь должен присутствовать в политике безопасности «Вход в качестве пакетного задания»

Чтобы добавить пользователя в групповую политику безопасности:

  1. Добавьте пользователя в локальную групповую политику:
    1. Нажмите на клавиатуре сочетание клавиш Win + S.
    2. Запустите файл «secpol.msc».
    3. Откройте раздел «Локальные политики» → «Назначение прав пользователя».
    4. Найдите нужную политику в списке и откройте ее свойства.
    5. Нажмите «Добавить пользователя или группу».
  2. Проверьте наличие пользователя в доменной групповой политике:
    1. Войдите в систему под пользователем, наличие которого необходимо проверить.
    2. Нажмите на клавиатуре сочетание клавиш Win + S.
    3. Запустите файл «rsop.msc».
    4. Откройте раздел «Конфигурация компьютера» → «Конфигурация Windows» → «Параметры безопасности» → «Локальные политики» → «Назначение прав пользователя».
    5. Найдите нужную политику в списке и откройте ее свойства.
      Если доменная политика не определена, то она никак не влияет на пользователя.
      Если доменная политика определена и нужный пользователь в ней отсутствует, попросите клиента добавить пользователя самостоятельно.

Пользователь должен отсутствовать в политике безопасности «Отказать во входе в качестве пакетного задания»

Чтобы добавить пользователя в групповую политику безопасности:

  1. Добавьте пользователя в локальную групповую политику:
    1. Нажмите на клавиатуре сочетание клавиш Win +S.
    2. Запустите файл «secpol.msc».
    3. Откройте раздел «Локальные политики» → «Назначение прав пользователя».
    4. Найдите нужную политику в списке и откройте ее свойства.
    5. Нажмите «Добавить пользователя или группу».
  2. Проверьте наличие пользователя в доменной групповой политике:
    1. Войдите в систему под пользователем, наличие которого необходимо проверить.
    2. Нажмите на клавиатуре сочетание клавиш Win + S.
    3. Запустите файл «rsop.msc».
    4. Откройте раздел «Конфигурация компьютера» → «Конфигурация Windows» → «Параметры безопасности» → «Локальные политики» → «Назначение прав пользователя».
    5. Найдите нужную политику в списке и откройте ее свойства.
      Если доменная политика не определена, то она никак не влияет на пользователя.
      Если доменная политика определена и нужный пользователь в ней отсутствует, попросите клиента добавить пользователя самостоятельно.

Разрешение 4. Если используется авторизация по сертификату

У пользователя должен быть полный доступ к приватному ключу сертификата

Чтобы выдать доступ к приватному ключу сертификата, расположенного в хранилище локального компьютера:

  1. Нажмите на клавиатуре сочетание клавиш Win + S.
  2. Запустите файл «certlm.msc».
  3. Откройте раздел «Личное» → «Сертификаты».
  4. Найдите нужный сертификат.
  5. Выберите «ПКМ» → «Все задачи» → «Управление закрытыми ключами».
  6. Разрешите «Полный доступ» для нужного пользователя.

Разрешение 5. Если используется доставка

У пользователя должен быть полный доступ к рабочей папке

Чтобы выдать доступ к папке:

  1. Откройте свойства папки.
  2. Откройте вкладку «Безопасность».
  3. У пользователя, на которого установлен коннектор, выберите «Полный доступ».

У пользователя должен быть полный доступ к папке обработанных файлов

Чтобы выдать доступ к папке:

  1. Откройте свойства папки.
  2. Откройте вкладку «Безопасность».
  3. У пользователя, на которого установлен коннектор, выберите «Полный доступ».

Разрешение 6. Если используется отправка с функцией «Конверт»

У пользователя должен быть полный доступ к рабочей папке

Чтобы выдать доступ к папке:

  1. Откройте свойства папки.
  2. Откройте вкладку «Безопасность».
  3. У пользователя, на которого установлен коннектор, выберите «Полный доступ».

У пользователя должен быть полный доступ к папке обработанных файлов

Чтобы выдать доступ к папке:

  1. Откройте свойства папки.
  2. Откройте вкладку «Безопасность».
  3. У пользователя, на которого установлен коннектор, выберите «Полный доступ».

Разрешение 7. Если используется выгрузка

У пользователя должен быть полный доступ к папке выгрузки

Чтобы выдать доступ к папке:

  1. Откройте свойства папки.
  2. Откройте вкладку «Безопасность».
  3. У пользователя, на которого установлен коннектор, выберите «Полный доступ».

Разрешение 8. Если используется «Бизнес-процесс»

У пользователя должен быть полный доступ к приватному ключу сертификата

Чтобы выдать доступ к приватному ключу сертификата, расположенного в хранилище локального компьютера:

  1. Нажмите на клавиатуре сочетание клавиш Win + S.
  2. Запустите файл «certlm.msc».
  3. Откройте раздел «Личное» → «Сертификаты».
  4. Найдите нужный сертификат.
  5. Выберите «ПКМ» → «Все задачи» → «Управление закрытыми ключами».
  6. Разрешите «Полный доступ» для нужного пользователя.

Разрешение 9. Разрешение на редактирование реестра

Чтобы выдать доступ на редактирование реестра:

  1. Нажмите на клавиатуре сочетание клавиш Win + S.
  2. Запустите «regedit».
  3. Найдите ветку, указанную в п. 9.
  4. Нажмите на нее правой кнопкой мыши и откройте «Разрешения».
  5. На вкладке «Безопасность» у пользователя, на которого установлен коннектор, выберите «Полный доступ». «Полный доступ» должен быть и к выбранной, и ко всем дочерним веткам.

    Данные об установленных Коннектор.Клиентах хранятся в ветке
    Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\SKBKontur
    \Connectors и могут использоваться в ходе работы.
    На 32-разрядной ОС данные хранятся в ветке Computer\HKEY_LOCAL_MACHINE\SOFTWARE\SKBKontur\Connectors.

Разрешение 10. Создание задания в планировщике из под сервисного аккаунта

Чтобы были права на запуск задания:

  1. Нажмите на клавиатуре сочетание клавиш Win + S.
  2. Запустите «secpol.msc».
  3. Откройте раздел «Локальные политики» → «Параметры безопасности».
  4. Найдите политику «Сетевой доступ: не разрешать хранение паролей или учетных данных для сетевой проверки подлинности».
  5. Установите параметр безопасности «Отключен».

К вышеперечисленным разрешениям также относится общее правило работы ПО: настройки профиля, из под которого запускается Коннектор.Клиент, должен иметь возможность создать задачу в планировщике.

База знаний