Войти

Показать полную графическую версию : Доступ к общей БД.


diagnoz_
12-09-2018, 09:45
Здравствуйте.
Стандартная схема. Стоит сервер с установленной Windows Server 2003 SP2 R2, выступающий в роли сервера 1С.
На сервере есть несколько файловых, имеющих общий доступ каталогов БД 1С. Пользователи c Windows 7 по стандартному RDP подключаются к нему для работы. В окне подключения RDP у пользователей прописана среда запуска - сама 1С. То есть при подключении загружается сразу 1С. На сервере в локальной группе Remote Desktop Users добавлены пользователи которые должны подключаться на этот сервер 1С. На сервере есть учетная запись локального Администратора соответственно входящая в группу Administrators. Казалось бы все хорошо, но нет. При попытке подключения к нужной БД, пользователя "выкидывает" обратно на свой рабочий стол. В 1С такое происходит обычно из-за "проблем" с правами на каталог БД. Во вкладке Security назначения прав NTFS в свойствах каталога БД, указывается группа Remote Desktop Users с правами на чтение и выполнение, но подключения также не происходит. Задавал группе Remote Desktop Users полные права на каталог, ситуация не меняется. Пробовал добавлять только одного пользователя из этой группы - та же история. Но вот, что странно, стоит добавить этих пользователей в группу локальных Администраторов (Administrators), доступ сразу появляется и происходит успешное подключение. Естественно на вкладке Security в свойствах каталога БД эта группа имеется по умолчанию. То есть пользователи становятся локальными Администраторами, что не есть правильно. Как только не крутил не вертел эти права, ничего не получается. Очень странно. Создавал отдельную группу на сервере и добавлял туда пользователей, опять игра с правами, но все осталось также. Уже и не знаю, что придумать. Возможно у кого-то будут советы? Спасибо.

Petya V4sechkin
12-09-2018, 10:10
diagnoz_, можно в Process Monitor посмотреть ошибки ACCESS DENIED при попытке подключения пользователя.

diagnoz_
12-09-2018, 10:20
Petya V4sechkin, хорошо. Лог в PML формате приложу.

diagnoz_
12-09-2018, 10:47
Petya V4sechkin,
http://rgho.st/8DX7QBcsv вот лог. Сделал его, предварительно удалив одного пользователя из Administrators, затем попробовал подключиться и запустил Procmon.

Petya V4sechkin
12-09-2018, 10:51
diagnoz_, на сервере же надо Process Monitor запускать.

diagnoz_
12-09-2018, 12:47
Petya V4sechkin, разобрался. Теперь пользователи RDP не могут подключаться локально, а только в свой сеанс 1С. Есть еще вопрос: как запретить этим пользователям вообще заходить на этот сервер. Если в mstsc без параметров вбит адрес сервера, ввожу логин и пароль этого пользователя, он попадает на сервер, но только естественно с ограниченными правами. С параметрами, например, /admin, не пускает. Тут все хорошо.

То есть ограничить подключение как обычный пользователь и оставить только доступ по RDP.

Angry Demon
13-09-2018, 10:43
как запретить этим пользователям вообще заходить на этот сервер
Что вы понимаете под "вообще заходить"?
Если вы хотите, чтоб у всех пользователей запускалась только 1С, пропишите её не в mstsc, а в профилях пользователей.

diagnoz_
13-09-2018, 11:49
Angry Demon, Вы правы. Только 1С. А сейчас они (ну я в смысле под этими пользователями) могут еще и зайти по RDP (без указания программы - mstsc- вкладка "Программы - При подключении запускать..." ) просто как обычный, ограниченный пользователь на сервер.

P.S. Сами пользователи далеки совсем в этом, но все таки я проверяю все варианты...

Angry Demon
13-09-2018, 14:53
diagnoz_, тады ещё кошернее сделайте: RemoteApp и все дела! И никаких удалённых рабочих столов.

UPD. Ой, пардон, это же с Server 2008 только началось...

diagnoz_
14-09-2018, 08:00
Angry Demon, подскажите, где указать запуск 1С в профиле для пользователя? На сервере в Локальных пользователях и Группах - свойство пользователя - вкладка Profile?

El Scorpio
15-09-2018, 14:26
Во вкладке Security назначения прав NTFS в свойствах каталога БД, указывается группа Remote Desktop Users с правами на чтение и выполнение, но подключения также не происходит. »
Для работы с файловой базой 1С также нужны права на запись и изменение.

На сервере есть несколько файловых, имеющих общий доступ каталогов БД 1С »
Путь к базе 1С прописал по локальному или по сетевому адресу?
Если сетевой, то ещё нужно проверить права доступа к сетевой папке. Возможно на этом уровне безопасности настроены следующие права: "Администраторы - полный доступ, все - только чтение".

Angry Demon
16-09-2018, 18:13
На сервере в Локальных пользователях и Группах - свойство пользователя - вкладка Profile?
Нет, вкладка "Среда".




© OSzone.net 2001-2012