Orion_76
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору contrafack Так-то это известная баго-фича практически всех ОС... Программа, запущеная пользователем, обладает всеми правами этого пользователя. А программа, запущеная другой программой, обладает правами, запустившей ее программы. Поэтому и не рекомендуется запускать при помощи runas от имени администратора программы,которые имеют возможность запускать другие программы. В принципе и из 1С можно запустить любую программу через диалоги открытия/сохранения файлов или вставив строчку кода в модуль какого либо объекта в конфигураторе. Поэтому у пользователя, от имени которогу будет запускаться 1С лучше убрать права на запуск cmd.exe(чтоб ни смог запустить командную строку и "батник"), и скрыть или закрыть доступ к папкам в которых могут находиться программы типа ФАЙЛ-МЕНЕДЖЕРОВ или ярлыки на их запуск.) Это должно ограничить возможности пользователя в работе с файлами, а следовательно базу 1С спереть по простому у него не получиться-))). Добавлено: contrafack Извиняюсь.... оказывается я тоже не правильно понимал работу runas с параметром savecred... Хотя... странный принцип... надо бы проверить-))) |