Входить в систему как и настройки подключения


 

Входить в систему как

 

Прежде всего вы должны выбрать учётную запись, которая будет использоваться для запуска службы DeviceLock Enterprise Server'а. Как и многие другие службы Windows, служба DeviceLock Enterprise Server'а может запускаться как под учётной записью системы (СИСТЕМА), так и от имени любого другого пользователя с соответствующими правами.

 

Чтобы запустить службу под учётной записью СИСТЕМА, выберите опцию Локальная учетная запись системы. Имейте в виду, что программы, работающие под пользователем СИСТЕМА, не могут иметь доступ к общим сетевым ресурсам и авторизуются на удалённых компьютерах под анонимным непривилегированным пользователем. Таким образом, DeviceLock Enterprise Server, запущенный под учётной записью СИСТЕМА, не может хранить файлы теневого копирования на удалённых компьютерах (например, на файловых серверах) и должен использовать сертификат DeviceLock для авторизации на Сервисах DeviceLock, работающих на удаленных компьютерах.

 

Чтобы запустить службу от имени пользователя, выберите опцию Данная учетная запись, введите имя пользователя и его пароль. Рекомендуется использовать учётную запись пользователя, которая имеет административные привилегии на всех компьютерах, где работает Сервис DeviceLock. В противном случае вам будет необходимо использовать авторизацию, основанную на сертификате DeviceLock.

 

Если вы устанавливаете DeviceLock Enterprise Server в домене, то мы рекомендуем вам использовать учётную запись пользователя, входящую в группу доменных администраторов (Domain Admins). Поскольку группа доменных администраторов входит в локальную группу Администраторы на каждом компьютере-члене домена, то члены группы доменных администраторов будут иметь полный доступ к Сервису DeviceLock на каждом компьютере этого домена.

 

Также не стоит забывать, что если включена защита Сервиса DeviceLock от пользователей с правами локального администратора (снят флажок Включить безопасность по умолчанию в параметре Администраторы DeviceLock), то учётная запись, указанная в параметре Данная учетная запись, должна быть в списке администраторов DeviceLock с правом Полный доступ. В противном случае вам будет необходимо использовать авторизацию, основанную на сертификате DeviceLock.

 

Настройки подключения

 

Вы можете настроить DeviceLock Enterprise Server на использование фиксированного TCP-порта при установлении связи с консолью управления. Укажите номер порта в параметре Фиксированный TCP-порт. Для использования динамической привязки к портам выберите опцию Динамическая привязка к портам. По умолчанию DeviceLock Enterprise Server использует порт 9133.