Création d'un compte de service spécifique pour exécuter PcVue

Le compte de service est le compte utilisé pour démarrer un service Windows tel que le logiciel PcVue lorsqu’il s’exécute en tant que service. Pour plus d'informations, voir la rubrique Options pour le choix du Compte de Service.

Création d'un compte de service

Les comptes de service locaux les plus courants sont LOCALSERVICE et NETWORK SERVICE mais vous pouvez créer un compte spécifique pour cela. Dans le cadre de cette rubrique, nous l'appellerons SV_SERVICE.

Pour créer un compte local, ouvrez la console Utilisateurs et groupes locaux depuis le Panneau de configuration de Windows ou depuis la SV Core Management Console (Tools.Local Users and Groups). Pour des raisons de sécurité, le compte SV_SERVICE doit appartenir au groupe des Utilisateurs et jamais au groupe des administrateurs locaux. FerméVoir l'image

Exécutez toujours un service Windows avec le niveau de droits d'utilisateur le plus bas possible.

Si l’architecture s’appuie sur un domaine Active Directory, il peut s’avérer utile et nécessaire de créer un compte d’utilisateur de domaine.

Création d'un groupe utilisateurs

L’objectif de ce groupe d’utilisateurs, que l’on nomme SV_USERS à titre d’exemple, est de définir tous les comptes d’utilisateurs susceptibles d’exécuter ou d’accéder aux processus sv32.exe et HDS.exe lorsqu'il fonctionne en tant que service Windows ou en tant qu'application desktop. FerméVoir l'image

Ce groupe doit contenir :

  • Les comptes ou les groupes d’utilisateurs interactifs utilisés pour démarrer les exécutables du logiciel PcVue tels que l'Application Explorer, l'Application Architect ou les Smart Generators. L’ajout du groupe prédéfini Utilisateurs authentifiés est une manière simple de prendre en compte tous les utilisateurs susceptibles d'utiliser la machine.
  • Le compte de service utilisé pour démarrer PcVue en tant que de service (LOCAL SERVICE, NETWORK SERVICE ou SV_SERVICE par exemple).

Ajout d’autorisations sur le répertoire d’installation du logiciel PcVue

Sur le répertoire d’installation du logiciel PcVue, il est nécessaire d’ajouter l’autorisation Modification pour le groupe d’utilisateurs SV_USERS. FerméVoir l'image

Lorsque le groupe d’utilisateurs SV_USERS vient d’être créé ou modifié préalablement, il est souvent nécessaire de redémarrer l’ordinateur afin que les modifications suivantes prennent effet.

Paramètres DCOM

PcVue utilise DCOM pour communiquer entre son processus principal et ses composants tels que l'Application Explorer. DCOM est également utilisé si la configuration du projet comprend le Serveur OPC, même si les clients OPC sont sur la même machine. L'installation de PcVue crée une entrée DCOM appelée SV Services qui est utilisée pour fournir les autorisations de sécurité par défaut pour les exécutables du logiciel PcVue lorsqu'il fonctionne en tant que service Windows. Il est nécessaire d'adapter la configuration DCOM de l'application SVServices pour autoriser le groupe SV_USERS créé précédemment.

Pour créer un compte local, ouvrez la console Utilisateurs et groupes locaux depuis le Panneau de configuration de Windows ou depuis la SV Core Management Console (Tools.Local Users and Groups). En utilisant l’onglet Sécurité des propriétés des services SV, vous devez définir les Permissions de lancement et d'activation et Permission d'accès à Personnaliser, ajouter l'utilisateur ou le groupe d'utilisateurs (SV_USERS par exemple) et modifier les permissions comme suit. FerméVoir les images

Les autorisations Exécution à distance, Activation à distance et Accès distant peuvent être nécessaires dans le cas d’un accès distant au serveur OPC du logiciel PcVue par exemple.