Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Доступ к общей БД.

Ответить
Настройки темы
Доступ к общей БД.

Аватара для diagnoz_

Ветеран


Сообщения: 5069
Благодарности: 800

Профиль | Отправить PM | Цитировать


Здравствуйте.
Стандартная схема. Стоит сервер с установленной Windows Server 2003 SP2 R2, выступающий в роли сервера 1С.
На сервере есть несколько файловых, имеющих общий доступ каталогов БД 1С. Пользователи c Windows 7 по стандартному RDP подключаются к нему для работы. В окне подключения RDP у пользователей прописана среда запуска - сама 1С. То есть при подключении загружается сразу 1С. На сервере в локальной группе Remote Desktop Users добавлены пользователи которые должны подключаться на этот сервер 1С. На сервере есть учетная запись локального Администратора соответственно входящая в группу Administrators. Казалось бы все хорошо, но нет. При попытке подключения к нужной БД, пользователя "выкидывает" обратно на свой рабочий стол. В 1С такое происходит обычно из-за "проблем" с правами на каталог БД. Во вкладке Security назначения прав NTFS в свойствах каталога БД, указывается группа Remote Desktop Users с правами на чтение и выполнение, но подключения также не происходит. Задавал группе Remote Desktop Users полные права на каталог, ситуация не меняется. Пробовал добавлять только одного пользователя из этой группы - та же история. Но вот, что странно, стоит добавить этих пользователей в группу локальных Администраторов (Administrators), доступ сразу появляется и происходит успешное подключение. Естественно на вкладке Security в свойствах каталога БД эта группа имеется по умолчанию. То есть пользователи становятся локальными Администраторами, что не есть правильно. Как только не крутил не вертел эти права, ничего не получается. Очень странно. Создавал отдельную группу на сервере и добавлял туда пользователей, опять игра с правами, но все осталось также. Уже и не знаю, что придумать. Возможно у кого-то будут советы? Спасибо.

Отправлено: 09:45, 12-09-2018

 


Moderator


Сообщения: 53141
Благодарности: 15420

Профиль | Отправить PM | Цитировать


diagnoz_, можно в Process Monitor посмотреть ошибки ACCESS DENIED при попытке подключения пользователя.

Отправлено: 10:10, 12-09-2018 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для diagnoz_

Ветеран


Сообщения: 5069
Благодарности: 800

Профиль | Отправить PM | Цитировать


Petya V4sechkin, хорошо. Лог в PML формате приложу.

Отправлено: 10:20, 12-09-2018 | #3


Аватара для diagnoz_

Ветеран


Сообщения: 5069
Благодарности: 800

Профиль | Отправить PM | Цитировать


Petya V4sechkin,
http://rgho.st/8DX7QBcsv вот лог. Сделал его, предварительно удалив одного пользователя из Administrators, затем попробовал подключиться и запустил Procmon.

Отправлено: 10:47, 12-09-2018 | #4



Moderator


Сообщения: 53141
Благодарности: 15420

Профиль | Отправить PM | Цитировать


diagnoz_, на сервере же надо Process Monitor запускать.
Это сообщение посчитали полезным следующие участники:

Отправлено: 10:51, 12-09-2018 | #5


Аватара для diagnoz_

Ветеран


Сообщения: 5069
Благодарности: 800

Профиль | Отправить PM | Цитировать


Petya V4sechkin, разобрался. Теперь пользователи RDP не могут подключаться локально, а только в свой сеанс 1С. Есть еще вопрос: как запретить этим пользователям вообще заходить на этот сервер. Если в mstsc без параметров вбит адрес сервера, ввожу логин и пароль этого пользователя, он попадает на сервер, но только естественно с ограниченными правами. С параметрами, например, /admin, не пускает. Тут все хорошо.

То есть ограничить подключение как обычный пользователь и оставить только доступ по RDP.

Отправлено: 12:47, 12-09-2018 | #6


Аватара для Angry Demon

Крылатый ужас


Moderator


Сообщения: 26359
Благодарности: 4433

Профиль | Отправить PM | Цитировать


Цитата diagnoz_:
как запретить этим пользователям вообще заходить на этот сервер
Что вы понимаете под "вообще заходить"?
Если вы хотите, чтоб у всех пользователей запускалась только 1С, пропишите её не в mstsc, а в профилях пользователей.

-------
- Пал Андреич, Вы шпион?
- Видишь ли, Юра...


Здесь можно скачать драйверы

Сообщение оказалось полезным? Поблагодарите автора, нажав ссылку Полезное сообщение чуть ниже.


Отправлено: 10:43, 13-09-2018 | #7


Аватара для diagnoz_

Ветеран


Сообщения: 5069
Благодарности: 800

Профиль | Отправить PM | Цитировать


Angry Demon, Вы правы. Только 1С. А сейчас они (ну я в смысле под этими пользователями) могут еще и зайти по RDP (без указания программы - mstsc- вкладка "Программы - При подключении запускать..." ) просто как обычный, ограниченный пользователь на сервер.

P.S. Сами пользователи далеки совсем в этом, но все таки я проверяю все варианты...

Отправлено: 11:49, 13-09-2018 | #8


Аватара для Angry Demon

Крылатый ужас


Moderator


Сообщения: 26359
Благодарности: 4433

Профиль | Отправить PM | Цитировать


diagnoz_, тады ещё кошернее сделайте: RemoteApp и все дела! И никаких удалённых рабочих столов.

UPD. Ой, пардон, это же с Server 2008 только началось...

-------
- Пал Андреич, Вы шпион?
- Видишь ли, Юра...


Здесь можно скачать драйверы

Сообщение оказалось полезным? Поблагодарите автора, нажав ссылку Полезное сообщение чуть ниже.


Отправлено: 14:53, 13-09-2018 | #9


Аватара для diagnoz_

Ветеран


Сообщения: 5069
Благодарности: 800

Профиль | Отправить PM | Цитировать


Angry Demon, подскажите, где указать запуск 1С в профиле для пользователя? На сервере в Локальных пользователях и Группах - свойство пользователя - вкладка Profile?

Последний раз редактировалось diagnoz_, 14-09-2018 в 08:57.


Отправлено: 08:00, 14-09-2018 | #10



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Доступ к общей БД.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2008 R2 - [решено] Пропал доступ к общей папке. Михаил_Гамеза@vk Windows Server 2008/2008 R2 17 30-10-2014 11:59
FTP/File - пропадает доступ к общей папке tarabukinivan Сетевые технологии 6 30-10-2014 08:34
V. 2010 - Доступ удаленной общей папке. Ilya S Microsoft Exchange Server 0 14-11-2011 23:45
Доступ - Доступ к общей папке _Gans_ Microsoft Windows 7 2 06-05-2010 05:18
Доступ - [решено] доступ к общей папке ejik_off Microsoft Windows 7 2 11-10-2009 17:50




 
Переход