Доступ к общей БД.
Здравствуйте.
Стандартная схема. Стоит сервер с установленной Windows Server 2003 SP2 R2, выступающий в роли сервера 1С. На сервере есть несколько файловых, имеющих общий доступ каталогов БД 1С. Пользователи c Windows 7 по стандартному RDP подключаются к нему для работы. В окне подключения RDP у пользователей прописана среда запуска - сама 1С. То есть при подключении загружается сразу 1С. На сервере в локальной группе Remote Desktop Users добавлены пользователи которые должны подключаться на этот сервер 1С. На сервере есть учетная запись локального Администратора соответственно входящая в группу Administrators. Казалось бы все хорошо, но нет. При попытке подключения к нужной БД, пользователя "выкидывает" обратно на свой рабочий стол. В 1С такое происходит обычно из-за "проблем" с правами на каталог БД. Во вкладке Security назначения прав NTFS в свойствах каталога БД, указывается группа Remote Desktop Users с правами на чтение и выполнение, но подключения также не происходит. Задавал группе Remote Desktop Users полные права на каталог, ситуация не меняется. Пробовал добавлять только одного пользователя из этой группы - та же история. Но вот, что странно, стоит добавить этих пользователей в группу локальных Администраторов (Administrators), доступ сразу появляется и происходит успешное подключение. Естественно на вкладке Security в свойствах каталога БД эта группа имеется по умолчанию. То есть пользователи становятся локальными Администраторами, что не есть правильно. Как только не крутил не вертел эти права, ничего не получается. Очень странно. Создавал отдельную группу на сервере и добавлял туда пользователей, опять игра с правами, но все осталось также. Уже и не знаю, что придумать. Возможно у кого-то будут советы? Спасибо. |
diagnoz_, можно в Process Monitor посмотреть ошибки ACCESS DENIED при попытке подключения пользователя.
|
Petya V4sechkin, хорошо. Лог в PML формате приложу.
|
Petya V4sechkin,
http://rgho.st/8DX7QBcsv вот лог. Сделал его, предварительно удалив одного пользователя из Administrators, затем попробовал подключиться и запустил Procmon. |
diagnoz_, на сервере же надо Process Monitor запускать.
|
Petya V4sechkin, разобрался. Теперь пользователи RDP не могут подключаться локально, а только в свой сеанс 1С. Есть еще вопрос: как запретить этим пользователям вообще заходить на этот сервер. Если в mstsc без параметров вбит адрес сервера, ввожу логин и пароль этого пользователя, он попадает на сервер, но только естественно с ограниченными правами. С параметрами, например, /admin, не пускает. Тут все хорошо.
То есть ограничить подключение как обычный пользователь и оставить только доступ по RDP. |
Цитата:
Если вы хотите, чтоб у всех пользователей запускалась только 1С, пропишите её не в mstsc, а в профилях пользователей. |
Angry Demon, Вы правы. Только 1С. А сейчас они (ну я в смысле под этими пользователями) могут еще и зайти по RDP (без указания программы - mstsc- вкладка "Программы - При подключении запускать..." ) просто как обычный, ограниченный пользователь на сервер.
P.S. Сами пользователи далеки совсем в этом, но все таки я проверяю все варианты... |
UPD. Ой, пардон, это же с Server 2008 только началось... |
Angry Demon, подскажите, где указать запуск 1С в профиле для пользователя? На сервере в Локальных пользователях и Группах - свойство пользователя - вкладка Profile?
|
Цитата:
Цитата:
Если сетевой, то ещё нужно проверить права доступа к сетевой папке. Возможно на этом уровне безопасности настроены следующие права: "Администраторы - полный доступ, все - только чтение". |
Цитата:
|
Время: 02:09. |
Время: 02:09.
© OSzone.net 2001-