Имя: Пароль:
1C
Админ
Так от какого пользователя работает сервер 1С
0 sogle
 
11.12.15
16:11
Есть задача -  удалять некоторые временные файлики которые накапливаются в процессе работы на сетевом ресурсе в домене. Рядовому пользователю на уровне прав NTFS запрещено делать это (нельзя выполнить код удаления на клиенте) - поэтому было принято решение доверить это дело серверу 1С, путем запуска его от пользователя с расширенными правами.
Сервис сервера запускается с правами доменного пользователя который может удалить данные файлики (в списке процессов rphost работает от этого пользователя),  НО как показали эксперименты, процедура удаления файликов,  запущенная на сервере директивой &НаСервере не может удалить. А экспериментальные попытки показали, что несмотря на то что процессы сервера 1С работают от имени доменного пользователя, файлы 1С сервером  создаются от имени локального администратора (было выявляено путем просмотра Владельца в NTFS правах).
В итоге получается что СЕРВЕР РАБОТАЕТ ОТ ДОМЕННОГО ПОЛЬЗОВАТЕЛЯ, А ОПЕРИРУЕТ С ФАЙЛАМИ ОТ ЛОКАЛЬНОГО АДМИНИСТРАТОРА?
1 Лефмихалыч
 
11.12.15
16:13
(0) сервер работает от того пользователя, под которым запущена служба сервера. Можно увидеть, открыв services.msc и повтыкав в него глазами
2 Мэс33
 
11.12.15
16:14
(1) Да диспетчер задач открыть - достаточно.
3 Лефмихалыч
 
11.12.15
16:14
а владелец тупо наследуется у вас
4 Лефмихалыч
 
11.12.15
16:15
скандалы, бдь, интриги и расследования, нй...
с чего такая истерика, автор?
5 Гёдза
 
11.12.15
16:16
rphost кстати можно запускать от другого пользователя нежели менеджер кластера (хотя не разу не видел, чтоб кто-то пользовал эту возможность)
6 Мэс33
 
11.12.15
16:16
(0) А что за файлики?
Очищайте батником по расписанию.
7 sogle
 
11.12.15
16:27
(1) Да в services.msc и в Диспетчере Задач rphost работает от доменного пользователя, а, например,УдалитьФайлы(..) и Новый ТекстовыйДокумент работают с файловой системой от локального администратора машины на которой крутится сервер 1С.

(6) Файлики - временные файлы которые образуются при открытии xls,doс ... Там просто настроены специальные NTFS права которые разрешают в сетевых папках создавать новые, но запрещают удалять старые файлы. И с удалением этих темпов много всяких нюансов...
8 Мэс33
 
11.12.15
16:29
(7) В 1С не надо это тащить.
Очищать батником по маске, размеру и т.д.
9 Мэс33
 
11.12.15
16:30
(7) касательно "УдалитьФайлы(..) и Новый ТекстовыйДокумент работают с файловой системой от локального администратора машины на которой крутится сервер 1С"

Так у вас 1С запускается от локального админа. Если бы фоновым заданием грохали бы файлы - другое дело.
10 Гёдза
 
11.12.15
16:30
(7) Запрети локальному админу и проверь
11 Мэс33
 
11.12.15
16:32
(7) гуглите runas
Чтобы свою 1Ску запустить под доменным юзером.
12 Лефмихалыч
 
11.12.15
16:33
(7) сделай батник. который будет удалять файлы и создавать текстовый документ, запусти от этого пользователя и сравни ощущения. Результат должен быть идентичным
13 Dmitry77
 
11.12.15
16:34
у вин серверов есть встроенный sheduller... Там можно любое задание от имени любого пользователя прописать. Не трогайте 1с.
14 Лефмихалыч
 
11.12.15
16:34
(11) runas'у нужен сеанс. У службы сеанса нет, он службами тупо не запускается
15 Мэс33
 
11.12.15
16:35
(14) xStarter - позволит это сделать.
16 Мэс33
 
11.12.15
16:35
+(15) всем блин его советую. Хорошая софтина.
17 Лефмихалыч
 
11.12.15
16:35
wmic /node:RemotePC /user:admin /password:pass process call create "cmd /c echo test > \LocalPC\SharedFolder$\test.txt"

вот это вместо руназа надо юзать, оно работает
18 Лефмихалыч
 
11.12.15
16:36
(15) в жпо эти поделия, надо юзать штатное
19 Мэс33
 
11.12.15
16:37
(18) Не согласен.
Штатное мне вообще не нравится.
20 Мэс33
 
11.12.15
16:38
(18) Юзаешь IE? Или хром/ff скачал себе?
21 Смотрящий
 
11.12.15
16:39
(19) А ты открыл для себя nncron ?
22 Мэс33
 
11.12.15
16:39
(21) давно ))
и тоже его советую.
23 Мэс33
 
11.12.15
16:40
(21) суть неважно - чем запускать.
Главное - не тащить в 1С.
24 Лефмихалыч
 
11.12.15
16:40
(20) это принципиально разные вещи
25 Мэс33
 
11.12.15
16:40
(24) Да что вы говорите )))
26 Лефмихалыч
 
11.12.15
16:41
(25) да. браузер не является инфраструктурным софтом
27 Мэс33
 
11.12.15
21:56
(26) ок.
Но все равно, использование удобных утилит считаю вполне применимым делом.
28 Лефмихалыч
 
11.12.15
22:14
(27) бесспорно. Только вот беда с этими утилитами начинается, когда все уже забыли, как ими командовать и внезапно приключилась необходимость все перенастроить. Или, когда обновляется винда, а утилиты под новой не пашут. Те саммые, про которые ни кто уже не помнит, нахрена их вообще использовали и кто придумал
29 Мэс33
 
11.12.15
22:21
(28) Пытаюсь такую проблему вспомнить за последние 10 лет. Не могу вспомнить.
30 Мэс33
 
11.12.15
22:21
(28) А так конечно нужно уметь обращаться со штатными функционалом системы.
31 Лефмихалыч
 
11.12.15
22:22
(29) да просто она возникала там, где тебя уже несколько лет не было
32 Necessitudo
 
12.12.15
15:45
(7) А у меня сервер 1С работает от имени доменного пользователя, который добавлен в локальную группу Administrators.Все работает. Что я делаю не так?
33 Мэс33
 
12.12.15
18:02
(32) Думаю, пора отстреливать форумчан за вопросы вида: "Что я делаю не так?"
34 sogle
 
13.12.15
13:06
(32) Извините, но не понял вашего вопроса.Без добавления в локальную группу админов на машине где вертится 1С сервер сервис сервера не запустился бы.

Подводя итог к данной теме надо крупными буквами написать "В 1С не надо это тащить."

Странно, что никто не упомянул про swpuser.ini - сам случайно наткнулся в поисках правды.

PS Может поможет кому у кого похожая проблема:
swpuser.ini– для того чтобы рабочий процесс запускался не от имени того же пользователя, что и агент сервера, в каталоге данных приложений, относящемся к пользователю агента сервера, может быть размещен файл swpuser.ini ;
2 + 2 = 3.9999999999999999999999999999999...