Требования к учетной записи пула приложений

Учетная запись пула приложений IIS, в котором выполняется Web-клиент, должна удовлетворять следующим требованиям:

  • Учетная запись пула должна быть включена в группу DocsVision Administrators на компьютере с сервером модуля Платформа.

  • Если учетные записи пользователей Docsvision являются доменными учетными записями, то учетная запись пула приложений также должна быть доменной Доменная учётная запись также должна входить в доменную группу безопасности Windows Authorization Access Group или иным образом иметь доступ к атрибуту tokenGroupsGlobalAndUniversal пользователей Web-клиента.

    Если запуск Web-клиента завершается с ошибкой System.Runtime.InteropServices.COMException (0x8007200A): Указанное значение или атрибут службы каталогов не существует, предоставьте учётной записи пула права на чтение всех атрибутов домена: разрешение Read all properties на объекты домена.

    Данное требование необходимо для корректной проверки авторизации в домене с помощью логина и пароля.

  • У учётной записи должны быть права Вход в качестве пакетного задания (gpedit.msc, Конфигурация компьютера  Конфигурация Windows  Параметры безопасности  Локальные политики  Назначение прав пользователя).

    Редактор локальной групповой политики
    Рисунок 1. Редактор локальной групповой политики