[gl00mie]

Цитата:

Сообщение от otkudao

клиент из-под VMWare-машины (копии VMWare-машины сервера аскапты), запущенный на том же хосте, что и серверная виртуалка, коннектится к серверу на ура.

Да это не интересно абсолютно Вам же надо, чтобы с реальных компов клиенты заходили - вот и надо разбираться, почему у них это не получается. А объяснение успешного захода клиента с другой виртуалки может быть такое.
4-я и 5-я (2009-я) Аксапта при подключении к AOS'у использует RPC с опциями NTLM-аутентификации и проверки целостности данных. Способ аутентификации, возможно, зависит от настроек доменной/локальной политики безопасности, мне попадалась именно NTLM. Соотв., в ходе подключения по RPC идет «2-хуровневая» аутентификация на AOS'е: во-первых, винда проверяет, имеет ли право пользователь, под которым запущен клиент Аксапты, инициирующий соединение, подключаться к хосту AOS'а по RPC; во-вторых, сам AOS проверяет, есть ли SID, передаваемый клиентом в ходе подключения, в табличке UserInfo, и активен ли соотв. пользователь DAX, прописанный там с этим SID.
Что произойдет, если сделать клон машины, на которой стоит AOS (при условии, что эта машина не является доменным контроллером или даже что она вообще не в домене) и попытаться подключиться с нее к AOS: кроме прочего, у пользователей склонированной машины окажутся те же SID'ы и те же хэши паролей, что и у пользователей исходной машины, чего при обычной установке виндов на два компа по отдельности добиться нельзя. В результате хост с AOS'ом будет доверять этой машине-клону как себе и ее пользователям - как своим (покуда у них будут те же пароли). Так что этот пример с клоном виртуалки ничего не доказывает. Вот поставьте на новую виртуалку винды с нуля и тогда попробуйте подключиться клиентом DAX к вашему AOS'у - увидите, что "виртуальность" машины клиента никак успеху этого мероприятия не способствует.