Имя: Пароль:
1C
1С v8
 Отследить кто ввел документ
0 Rumpil
 
05.07.12
09:17
Добрый день. База 1С крутится на скуле на терминальному сервере. Все заходят на сервер под своими учетными записями. Есть введенный документ Оприходование, ответственный пользователь 1С, который не заходил вчера в систему, соответственно кто то ввел этот документ под его пользователем. Какими средствами можно проследить под какой учетной записью был введен данный документ 1С ?
1 0_Serg_0
 
05.07.12
09:18
пытки помогут
2 aleks-id
 
05.07.12
09:18
поковырять ЖР
3 Cube
 
05.07.12
09:18
Журнал смотрел?
4 zak555
 
05.07.12
09:18
т.е. кто-то не под своим логинов в БД зашёл ?
5 qeos
 
05.07.12
09:19
журнал
6 salvator
 
05.07.12
09:19
(0) Журнал регистрации чем не устраивает?
7 Serg_1960
 
05.07.12
09:21
Хех :( Автор увидит в журнале запись, где имя пользователя - "который не заходил вчера в систему".
8 Rumpil
 
05.07.12
09:22
(4) Да
9 Rumpil
 
05.07.12
09:22
Журнал регистрации не содержит ведь данных об учетной записи, в этом то и проблема
10 Rumpil
 
05.07.12
09:23
(7) вот вот, а ведь кто то таки зашел, блин
11 salvator
 
05.07.12
09:23
(8) Админ ты?
12 Serg_1960
 
05.07.12
09:24
Суть проблемы в том, что пароль пользователя стал доступен другому лицу... Служебная на стол боссу, поменять всем пароли и не париться.
13 PaulBC
 
05.07.12
09:26
Ответственный в документе совсем не обязательно = пользователь ИБ, под которым был создан документ.
14 shuhard
 
05.07.12
09:28
(9)[Журнал регистрации не содержит ведь данных об учетной записи, в этом то и проблема]
содержит конечно
в том месте,где идёт логин есть и пользователь ОС
15 Cube
 
05.07.12
09:28
(13) +1
16 Aleksey
 
05.07.12
09:30
Или поменяли ответственного в документах или кто-то накасячил и указал неправильного ответственного (в БП пользователь <> Ответственный)

Вообщем в ЖР кто автор документа?
17 butterbean
 
05.07.12
09:30
(0) посмотри записи журнала по аутентификации этого юзера
18 Rumpil
 
05.07.12
09:30
(14) там где пользователь - пользователь 1С и там нет инфы об учетной записи
19 Rumpil
 
05.07.12
09:31
(16) автор документа "Директор" - пользователь 1С, но он не был в программе в то время
20 Rumpil
 
05.07.12
09:32
Проблема в том, что директор оказывается вчера по ошибке сбросил свой пароль, а новый не назначил, вот и зашел кто то под ним. Пароль то назначен новый, но директор хочет наказать того, что ввел документ вчера под его логином
21 shuhard
 
05.07.12
09:32
(18) для непонятливых
найди момент логина
строкой выше будет
есть и пользователь ОС
22 Rumpil
 
05.07.12
09:32
(17) это как ?
23 butterbean
 
05.07.12
09:33
(22) в журнале 1С найди запись когда этот пользователь вошел в систему
24 crawling83
 
05.07.12
09:33
(20) стучать нехорошо
25 butterbean
 
05.07.12
09:33
(23)+ открой ее, там есть пользователь ОС
26 crawling83
 
05.07.12
09:33
+(24) хотя кому я это говорю
27 Rumpil
 
05.07.12
09:35
сейчас посмотрю журнал на предмет логина
28 Defender aka LINN
 
05.07.12
09:35
(14) Что-то мне подсказывает, что аутентификация Windows у них не используется.
(0) Я бы считал, что документ ввел тот, под чьей учеткой это сделали, и сурово наказал. Сразу же сами промеж себя выяснят :)
29 Defender aka LINN
 
05.07.12
09:35
(19) Чорд. Тогда хуже, конечно :)
30 Rumpil
 
05.07.12
09:36
хм, в журнале регистрации есть запись про начало сеанса, но там нет инфы опять же про учетку
31 crawling83
 
05.07.12
09:36
(28)они понятия не имеют что есть такой способ аутенцификации )
32 0_Serg_0
 
05.07.12
09:37
(28) без разницы
если и этот пароль у дирика не упёрли - покажет пользователя ОС
33 butterbean
 
05.07.12
09:37
(30) надо не Начало, а Аутентификация
34 0_Serg_0
 
05.07.12
09:38
(30) это событие ищи - Сеанс. Аутентификация
35 Rumpil
 
05.07.12
09:38
(33) нет чего такого в журнале
36 butterbean
 
05.07.12
09:39
(35) гонишь
37 Rumpil
 
05.07.12
09:40
(36) у нас в 1с аутентификаци виндоус не используется, может поэтому ?
38 0_Serg_0
 
05.07.12
09:40
(35) а регистрация у тебя на что в журнале? последняя?
39 shuhard
 
05.07.12
09:40
(35)  версия 1С 8.1.1.1 ?
40 Rumpil
 
05.07.12
09:40
(39) 8.1.15.14
41 Serg_1960
 
05.07.12
09:41
Вот ведь упёртые какие - нет там ничего интересного у автора :)

(35) Отбор установи "Событие: Сеанс.Аутентификация"
42 Rumpil
 
05.07.12
09:41
(41) ну нет в списке отборов такого отбора - есть только Сеанс.Начало и Сеанс.Заврешение
43 shuhard
 
05.07.12
09:41
(40) в этом гуано мамонта журнал не содержит логина пользователя ОС

копай системный журнал
44 Rumpil
 
05.07.12
09:43
(43) ок, спасибо
45 Serg_1960
 
05.07.12
09:43
(43) Блин, предупреждать надо про какой журнал речь идёт :(
46 shuhard
 
05.07.12
09:44
(45) я речь вёл про журнал 1С, а ты ?
47 Serg_1960
 
05.07.12
09:51
(46) Я про "Журнал регистрации". И про то, что он - "гуано мамонта" ( shuhard )
48 Serg_1960
 
05.07.12
09:53
ТС, могу подсказать приблизительное время поиска - п.8 из v8: Фактическая дата создания документа 8.1 ЗУП
49 Reset
 
05.07.12
09:57
Имя компьютера там (в ЖР) еще можно посмотреть. Если не терминальный сервер, может помочь сузить список "подозреваемых".
50 Rumpil
 
05.07.12
10:01
сервер терминальный
51 hhhh
 
05.07.12
10:05
(50) ну тогда в журнале сервера должна быть запись с какого компа вторглись.
52 Sammo
 
05.07.12
10:25
Лишить пользователя премии - пусть не разбрасывает свои пароли где попало.
53 Reset
 
05.07.12
10:26
(52) ---> (19) xD
54 Прохожий
 
05.07.12
10:31
(50) Посмотри логи терминала и кто логинился в ближайшие плюс-минус десять минут. Если террорист глуп, то он сразу после входа в терминал под директором начал орудовать. Если хитер, то сначала вошел в терминал, выждал полчаса и только потом в 1С стал ломиться. У вас сразу эска открывается или сначала рабочий стол?