|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Доступ к общей БД. |
|
||||
|
|
Доступ к общей БД.
|
Ветеран Сообщения: 5069 |
Здравствуйте.
Стандартная схема. Стоит сервер с установленной Windows Server 2003 SP2 R2, выступающий в роли сервера 1С. На сервере есть несколько файловых, имеющих общий доступ каталогов БД 1С. Пользователи c Windows 7 по стандартному RDP подключаются к нему для работы. В окне подключения RDP у пользователей прописана среда запуска - сама 1С. То есть при подключении загружается сразу 1С. На сервере в локальной группе Remote Desktop Users добавлены пользователи которые должны подключаться на этот сервер 1С. На сервере есть учетная запись локального Администратора соответственно входящая в группу Administrators. Казалось бы все хорошо, но нет. При попытке подключения к нужной БД, пользователя "выкидывает" обратно на свой рабочий стол. В 1С такое происходит обычно из-за "проблем" с правами на каталог БД. Во вкладке Security назначения прав NTFS в свойствах каталога БД, указывается группа Remote Desktop Users с правами на чтение и выполнение, но подключения также не происходит. Задавал группе Remote Desktop Users полные права на каталог, ситуация не меняется. Пробовал добавлять только одного пользователя из этой группы - та же история. Но вот, что странно, стоит добавить этих пользователей в группу локальных Администраторов (Administrators), доступ сразу появляется и происходит успешное подключение. Естественно на вкладке Security в свойствах каталога БД эта группа имеется по умолчанию. То есть пользователи становятся локальными Администраторами, что не есть правильно. Как только не крутил не вертел эти права, ничего не получается. Очень странно. Создавал отдельную группу на сервере и добавлял туда пользователей, опять игра с правами, но все осталось также. Уже и не знаю, что придумать. Возможно у кого-то будут советы? Спасибо. |
|
|
Отправлено: 09:45, 12-09-2018 |
|
Сообщения: 53444
|
Профиль | Отправить PM | Цитировать diagnoz_, можно в Process Monitor посмотреть ошибки ACCESS DENIED при попытке подключения пользователя.
|
|
Отправлено: 10:10, 12-09-2018 | #2 |
|
Ветеран Сообщения: 5069
|
Профиль | Отправить PM | Цитировать Petya V4sechkin, хорошо. Лог в PML формате приложу.
|
|
Отправлено: 10:20, 12-09-2018 | #3 |
|
Ветеран Сообщения: 5069
|
Профиль | Отправить PM | Цитировать Petya V4sechkin,
http://rgho.st/8DX7QBcsv вот лог. Сделал его, предварительно удалив одного пользователя из Administrators, затем попробовал подключиться и запустил Procmon. |
|
Отправлено: 10:47, 12-09-2018 | #4 |
|
Сообщения: 53444
|
Профиль | Отправить PM | Цитировать diagnoz_, на сервере же надо Process Monitor запускать.
|
|
|
Отправлено: 10:51, 12-09-2018 | #5 |
|
Ветеран Сообщения: 5069
|
Профиль | Отправить PM | Цитировать Petya V4sechkin, разобрался. Теперь пользователи RDP не могут подключаться локально, а только в свой сеанс 1С. Есть еще вопрос: как запретить этим пользователям вообще заходить на этот сервер. Если в mstsc без параметров вбит адрес сервера, ввожу логин и пароль этого пользователя, он попадает на сервер, но только естественно с ограниченными правами. С параметрами, например, /admin, не пускает. Тут все хорошо.
То есть ограничить подключение как обычный пользователь и оставить только доступ по RDP. |
|
Отправлено: 12:47, 12-09-2018 | #6 |
Крылатый ужас
Сообщения: 26451
|
Профиль | Отправить PM | Цитировать Цитата diagnoz_:
Если вы хотите, чтоб у всех пользователей запускалась только 1С, пропишите её не в mstsc, а в профилях пользователей. |
|
|
------- Отправлено: 10:43, 13-09-2018 | #7 |
|
Ветеран Сообщения: 5069
|
Профиль | Отправить PM | Цитировать Angry Demon, Вы правы. Только 1С. А сейчас они (ну я в смысле под этими пользователями) могут еще и зайти по RDP (без указания программы - mstsc- вкладка "Программы - При подключении запускать..." ) просто как обычный, ограниченный пользователь на сервер.
P.S. Сами пользователи далеки совсем в этом, но все таки я проверяю все варианты... |
|
Отправлено: 11:49, 13-09-2018 | #8 |
|
Крылатый ужас
Сообщения: 26451
|
Профиль | Отправить PM | Цитировать UPD. Ой, пардон, это же с Server 2008 только началось... |
|
------- Отправлено: 14:53, 13-09-2018 | #9 |
|
Ветеран Сообщения: 5069
|
Профиль | Отправить PM | Цитировать Angry Demon, подскажите, где указать запуск 1С в профиле для пользователя? На сервере в Локальных пользователях и Группах - свойство пользователя - вкладка Profile?
|
|
Последний раз редактировалось diagnoz_, 14-09-2018 в 08:57. Отправлено: 08:00, 14-09-2018 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| 2008 R2 - [решено] Пропал доступ к общей папке. | Михаил_Гамеза@vk | Windows Server 2008/2008 R2 | 17 | 30-10-2014 11:59 | |
| FTP/File - пропадает доступ к общей папке | tarabukinivan | Сетевые технологии | 6 | 30-10-2014 08:34 | |
| V. 2010 - Доступ удаленной общей папке. | Ilya S | Microsoft Exchange Server | 0 | 14-11-2011 23:45 | |
| Доступ - Доступ к общей папке | _Gans_ | Microsoft Windows 7 | 2 | 06-05-2010 05:18 | |
| Доступ - [решено] доступ к общей папке | ejik_off | Microsoft Windows 7 | 2 | 11-10-2009 17:50 | |
|
|
Время: 02:30. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
Полезное сообщение чуть ниже.
