|
Так от какого пользователя работает сервер 1С | ☑ | ||
---|---|---|---|---|
0
sogle
11.12.15
✎
16:11
|
Есть задача - удалять некоторые временные файлики которые накапливаются в процессе работы на сетевом ресурсе в домене. Рядовому пользователю на уровне прав NTFS запрещено делать это (нельзя выполнить код удаления на клиенте) - поэтому было принято решение доверить это дело серверу 1С, путем запуска его от пользователя с расширенными правами.
Сервис сервера запускается с правами доменного пользователя который может удалить данные файлики (в списке процессов rphost работает от этого пользователя), НО как показали эксперименты, процедура удаления файликов, запущенная на сервере директивой &НаСервере не может удалить. А экспериментальные попытки показали, что несмотря на то что процессы сервера 1С работают от имени доменного пользователя, файлы 1С сервером создаются от имени локального администратора (было выявляено путем просмотра Владельца в NTFS правах). В итоге получается что СЕРВЕР РАБОТАЕТ ОТ ДОМЕННОГО ПОЛЬЗОВАТЕЛЯ, А ОПЕРИРУЕТ С ФАЙЛАМИ ОТ ЛОКАЛЬНОГО АДМИНИСТРАТОРА? |
|||
1
Лефмихалыч
11.12.15
✎
16:13
|
(0) сервер работает от того пользователя, под которым запущена служба сервера. Можно увидеть, открыв services.msc и повтыкав в него глазами
|
|||
2
Мэс33
11.12.15
✎
16:14
|
(1) Да диспетчер задач открыть - достаточно.
|
|||
3
Лефмихалыч
11.12.15
✎
16:14
|
а владелец тупо наследуется у вас
|
|||
4
Лефмихалыч
11.12.15
✎
16:15
|
скандалы, бдь, интриги и расследования, нй...
с чего такая истерика, автор? |
|||
5
Гёдза
11.12.15
✎
16:16
|
rphost кстати можно запускать от другого пользователя нежели менеджер кластера (хотя не разу не видел, чтоб кто-то пользовал эту возможность)
|
|||
6
Мэс33
11.12.15
✎
16:16
|
(0) А что за файлики?
Очищайте батником по расписанию. |
|||
7
sogle
11.12.15
✎
16:27
|
(1) Да в services.msc и в Диспетчере Задач rphost работает от доменного пользователя, а, например,УдалитьФайлы(..) и Новый ТекстовыйДокумент работают с файловой системой от локального администратора машины на которой крутится сервер 1С.
(6) Файлики - временные файлы которые образуются при открытии xls,doс ... Там просто настроены специальные NTFS права которые разрешают в сетевых папках создавать новые, но запрещают удалять старые файлы. И с удалением этих темпов много всяких нюансов... |
|||
8
Мэс33
11.12.15
✎
16:29
|
(7) В 1С не надо это тащить.
Очищать батником по маске, размеру и т.д. |
|||
9
Мэс33
11.12.15
✎
16:30
|
(7) касательно "УдалитьФайлы(..) и Новый ТекстовыйДокумент работают с файловой системой от локального администратора машины на которой крутится сервер 1С"
Так у вас 1С запускается от локального админа. Если бы фоновым заданием грохали бы файлы - другое дело. |
|||
10
Гёдза
11.12.15
✎
16:30
|
(7) Запрети локальному админу и проверь
|
|||
11
Мэс33
11.12.15
✎
16:32
|
(7) гуглите runas
Чтобы свою 1Ску запустить под доменным юзером. |
|||
12
Лефмихалыч
11.12.15
✎
16:33
|
(7) сделай батник. который будет удалять файлы и создавать текстовый документ, запусти от этого пользователя и сравни ощущения. Результат должен быть идентичным
|
|||
13
Dmitry77
11.12.15
✎
16:34
|
у вин серверов есть встроенный sheduller... Там можно любое задание от имени любого пользователя прописать. Не трогайте 1с.
|
|||
14
Лефмихалыч
11.12.15
✎
16:34
|
(11) runas'у нужен сеанс. У службы сеанса нет, он службами тупо не запускается
|
|||
15
Мэс33
11.12.15
✎
16:35
|
(14) xStarter - позволит это сделать.
|
|||
16
Мэс33
11.12.15
✎
16:35
|
+(15) всем блин его советую. Хорошая софтина.
|
|||
17
Лефмихалыч
11.12.15
✎
16:35
|
wmic /node:RemotePC /user:admin /password:pass process call create "cmd /c echo test > \LocalPC\SharedFolder$\test.txt"
вот это вместо руназа надо юзать, оно работает |
|||
18
Лефмихалыч
11.12.15
✎
16:36
|
(15) в жпо эти поделия, надо юзать штатное
|
|||
19
Мэс33
11.12.15
✎
16:37
|
(18) Не согласен.
Штатное мне вообще не нравится. |
|||
20
Мэс33
11.12.15
✎
16:38
|
(18) Юзаешь IE? Или хром/ff скачал себе?
|
|||
21
Смотрящий
11.12.15
✎
16:39
|
(19) А ты открыл для себя nncron ?
|
|||
22
Мэс33
11.12.15
✎
16:39
|
(21) давно ))
и тоже его советую. |
|||
23
Мэс33
11.12.15
✎
16:40
|
(21) суть неважно - чем запускать.
Главное - не тащить в 1С. |
|||
24
Лефмихалыч
11.12.15
✎
16:40
|
(20) это принципиально разные вещи
|
|||
25
Мэс33
11.12.15
✎
16:40
|
(24) Да что вы говорите )))
|
|||
26
Лефмихалыч
11.12.15
✎
16:41
|
(25) да. браузер не является инфраструктурным софтом
|
|||
27
Мэс33
11.12.15
✎
21:56
|
(26) ок.
Но все равно, использование удобных утилит считаю вполне применимым делом. |
|||
28
Лефмихалыч
11.12.15
✎
22:14
|
(27) бесспорно. Только вот беда с этими утилитами начинается, когда все уже забыли, как ими командовать и внезапно приключилась необходимость все перенастроить. Или, когда обновляется винда, а утилиты под новой не пашут. Те саммые, про которые ни кто уже не помнит, нахрена их вообще использовали и кто придумал
|
|||
29
Мэс33
11.12.15
✎
22:21
|
(28) Пытаюсь такую проблему вспомнить за последние 10 лет. Не могу вспомнить.
|
|||
30
Мэс33
11.12.15
✎
22:21
|
(28) А так конечно нужно уметь обращаться со штатными функционалом системы.
|
|||
31
Лефмихалыч
11.12.15
✎
22:22
|
(29) да просто она возникала там, где тебя уже несколько лет не было
|
|||
32
Necessitudo
12.12.15
✎
15:45
|
(7) А у меня сервер 1С работает от имени доменного пользователя, который добавлен в локальную группу Administrators.Все работает. Что я делаю не так?
|
|||
33
Мэс33
12.12.15
✎
18:02
|
(32) Думаю, пора отстреливать форумчан за вопросы вида: "Что я делаю не так?"
|
|||
34
sogle
13.12.15
✎
13:06
|
(32) Извините, но не понял вашего вопроса.Без добавления в локальную группу админов на машине где вертится 1С сервер сервис сервера не запустился бы.
Подводя итог к данной теме надо крупными буквами написать "В 1С не надо это тащить." Странно, что никто не упомянул про swpuser.ini - сам случайно наткнулся в поисках правды. PS Может поможет кому у кого похожая проблема: swpuser.ini– для того чтобы рабочий процесс запускался не от имени того же пользователя, что и агент сервера, в каталоге данных приложений, относящемся к пользователю агента сервера, может быть размещен файл swpuser.ini ; |
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |