Добрый день. База 1С крутится на скуле на терминальному сервере. Все заходят на сервер под своими учетными записями. Есть введенный документ Оприходование, ответственный пользователь 1С, который не заходил вчера в систему, соответственно кто то ввел этот документ под его пользователем. Какими средствами можно проследить под какой учетной записью был введен данный документ 1С ?

пытки помогут

поковырять ЖР

Журнал смотрел?

т.е. кто-то не под своим логинов в БД зашёл ?

журнал

(0) Журнал регистрации чем не устраивает?

Хех :( Автор увидит в журнале запись, где имя пользователя - "который не заходил вчера в систему".

(4) Да

Журнал регистрации не содержит ведь данных об учетной записи, в этом то и проблема

(7) вот вот, а ведь кто то таки зашел, блин

(8) Админ ты?

Суть проблемы в том, что пароль пользователя стал доступен другому лицу... Служебная на стол боссу, поменять всем пароли и не париться.

Ответственный в документе совсем не обязательно = пользователь ИБ, под которым был создан документ.

(9)[Журнал регистрации не содержит ведь данных об учетной записи, в этом то и проблема]
содержит конечно
в том месте,где идёт логин есть и пользователь ОС

(13) +1

Или поменяли ответственного в документах или кто-то накасячил и указал неправильного ответственного (в БП пользователь <> Ответственный)

Вообщем в ЖР кто автор документа?

(0) посмотри записи журнала по аутентификации этого юзера

(14) там где пользователь - пользователь 1С и там нет инфы об учетной записи

(16) автор документа "Директор" - пользователь 1С, но он не был в программе в то время

Проблема в том, что директор оказывается вчера по ошибке сбросил свой пароль, а новый не назначил, вот и зашел кто то под ним. Пароль то назначен новый, но директор хочет наказать того, что ввел документ вчера под его логином

(18) для непонятливых
найди момент логина
строкой выше будет
есть и пользователь ОС

(17) это как ?

(22) в журнале 1С найди запись когда этот пользователь вошел в систему

(20) стучать нехорошо

(23)+ открой ее, там есть пользователь ОС

+(24) хотя кому я это говорю

сейчас посмотрю журнал на предмет логина

(14) Что-то мне подсказывает, что аутентификация Windows у них не используется.
(0) Я бы считал, что документ ввел тот, под чьей учеткой это сделали, и сурово наказал. Сразу же сами промеж себя выяснят :)

(19) Чорд. Тогда хуже, конечно :)

хм, в журнале регистрации есть запись про начало сеанса, но там нет инфы опять же про учетку

(28)они понятия не имеют что есть такой способ аутенцификации )

(28) без разницы
если и этот пароль у дирика не упёрли - покажет пользователя ОС

(30) надо не Начало, а Аутентификация

(30) это событие ищи - Сеанс. Аутентификация

(33) нет чего такого в журнале

(35) гонишь

(36) у нас в 1с аутентификаци виндоус не используется, может поэтому ?

(35) а регистрация у тебя на что в журнале? последняя?

(35)  версия 1С 8.1.1.1 ?

(39) 8.1.15.14

Вот ведь упёртые какие - нет там ничего интересного у автора :)

(35) Отбор установи "Событие: Сеанс.Аутентификация"

(41) ну нет в списке отборов такого отбора - есть только Сеанс.Начало и Сеанс.Заврешение

(40) в этом гуано мамонта журнал не содержит логина пользователя ОС

копай системный журнал

(43) ок, спасибо

(43) Блин, предупреждать надо про какой журнал речь идёт :(

(45) я речь вёл про журнал 1С, а ты ?

(46) Я про "Журнал регистрации". И про то, что он - "гуано мамонта" ( shuhard )

ТС, могу подсказать приблизительное время поиска - п.8 из v8: Фактическая дата создания документа 8.1 ЗУП

Имя компьютера там (в ЖР) еще можно посмотреть. Если не терминальный сервер, может помочь сузить список "подозреваемых".

сервер терминальный

(50) ну тогда в журнале сервера должна быть запись с какого компа вторглись.

Лишить пользователя премии - пусть не разбрасывает свои пароли где попало.

(52) ---> (19) xD

(50) Посмотри логи терминала и кто логинился в ближайшие плюс-минус десять минут. Если террорист глуп, то он сразу после входа в терминал под директором начал орудовать. Если хитер, то сначала вошел в терминал, выждал полчаса и только потом в 1С стал ломиться. У вас сразу эска открывается или сначала рабочий стол?