Jakiś czas temu opisywałem już dosyć dokładnie kwestie związane z konfiguracją usługi WAPRO Update w infrastrukturze klienta. Od tamtego czasu usługa przeszła lekką transformację, która wymagana była zwiększeniem elastyczności w środowiskach gdzie użytkownicy mają ograniczone uprawnienia.
Obecny model działania usługi został przedstawiony na poniższym schemacie – polega on na tym, że na każdej końcówce (komputerze) zainstalowana jest usługa „WAPRO Update usługa aktualizacyjna„, która odpowiada za wygrywanie poprawek na tym komputerze. Usługa ta może mieć podniesione uprawnienia dzięki czemu nie musimy delegować wyższych uprawnień do konta użytkownika.
Oczywiście opisana sytuacja ma głównie znaczenie gdzie ktoś świadomie konfiguruje te uprawnienia albo w środowisku domenowym albo ogranicza uprawnienia na komputerach w grupie roboczej.
Co ważne to fakt, że w przypadku kiedy to usługa aktualizacyjna próbuje pobrać poprawki z zasobu sieciowego to należy wskazać inny poziom uprawnień do zasobu w uprawnieniach NTFS. W przypadku kiedy dostęp uzyskuje użytkownik to uprawnienia pobierane są z ustawień użytkownika lub grupy użytkowników, który próbuje uzyskać dostęp do zasobu. W przypadku usługi to konto komputera (w domenie) musi otrzymać uprawnienia NTFS do zasobu.
Rozwiązania są 3:
- uprawnienia można nadawać indywidualnie dla poszczególnych kont komputerów
- uprawnienia można nadać dla grupy Komputery domeny (Domain computers)
- uprawnienia można nadać dla tożsamości specjalnej Uwierzytelnieni użytkownicy (Authenticated users) – tożsamość ta zawiera zarówno uprawnienia użytkowników jak i konta komputerów
W przypadku rozwiązania 2 lub 3 nie musimy się martwić o sytuacje kiedy dodajemy do domeny nowy komputer i zapomnimy go uwzględnić w uprawnieniach do zasobu, te specjalne tożsamości uwzględnią go automatycznie po dołączeniu komputera do domeny.
Opisana konfiguracja może mieć zastosowanie jeśli wybieramy konfigurację WAPRO Update, że wszystkie komputery są w jednej domenie.