Есть задача -  удалять некоторые временные файлики которые накапливаются в процессе работы на сетевом ресурсе в домене. Рядовому пользователю на уровне прав NTFS запрещено делать это (нельзя выполнить код удаления на клиенте) - поэтому было принято решение доверить это дело серверу 1С, путем запуска его от пользователя с расширенными правами.
Сервис сервера запускается с правами доменного пользователя который может удалить данные файлики (в списке процессов rphost работает от этого пользователя),  НО как показали эксперименты, процедура удаления файликов,  запущенная на сервере директивой &НаСервере не может удалить. А экспериментальные попытки показали, что несмотря на то что процессы сервера 1С работают от имени доменного пользователя, файлы 1С сервером  создаются от имени локального администратора (было выявляено путем просмотра Владельца в NTFS правах).
В итоге получается что СЕРВЕР РАБОТАЕТ ОТ ДОМЕННОГО ПОЛЬЗОВАТЕЛЯ, А ОПЕРИРУЕТ С ФАЙЛАМИ ОТ ЛОКАЛЬНОГО АДМИНИСТРАТОРА?

(0) сервер работает от того пользователя, под которым запущена служба сервера. Можно увидеть, открыв services.msc и повтыкав в него глазами

(1) Да диспетчер задач открыть - достаточно.

а владелец тупо наследуется у вас

скандалы, бдь, интриги и расследования, нй...
с чего такая истерика, автор?

rphost кстати можно запускать от другого пользователя нежели менеджер кластера (хотя не разу не видел, чтоб кто-то пользовал эту возможность)

(0) А что за файлики?
Очищайте батником по расписанию.

(1) Да в services.msc и в Диспетчере Задач rphost работает от доменного пользователя, а, например,УдалитьФайлы(..) и Новый ТекстовыйДокумент работают с файловой системой от локального администратора машины на которой крутится сервер 1С.

(6) Файлики - временные файлы которые образуются при открытии xls,doс ... Там просто настроены специальные NTFS права которые разрешают в сетевых папках создавать новые, но запрещают удалять старые файлы. И с удалением этих темпов много всяких нюансов...

(7) В 1С не надо это тащить.
Очищать батником по маске, размеру и т.д.

(7) касательно "УдалитьФайлы(..) и Новый ТекстовыйДокумент работают с файловой системой от локального администратора машины на которой крутится сервер 1С"

Так у вас 1С запускается от локального админа. Если бы фоновым заданием грохали бы файлы - другое дело.

(7) Запрети локальному админу и проверь

(7) гуглите runas
Чтобы свою 1Ску запустить под доменным юзером.

(7) сделай батник. который будет удалять файлы и создавать текстовый документ, запусти от этого пользователя и сравни ощущения. Результат должен быть идентичным

у вин серверов есть встроенный sheduller... Там можно любое задание от имени любого пользователя прописать. Не трогайте 1с.

(11) runas'у нужен сеанс. У службы сеанса нет, он службами тупо не запускается

(14) xStarter - позволит это сделать.

+(15) всем блин его советую. Хорошая софтина.

wmic /node:RemotePC /user:admin /password:pass process call create "cmd /c echo test > \LocalPC\SharedFolder$\test.txt"

вот это вместо руназа надо юзать, оно работает

(15) в жпо эти поделия, надо юзать штатное

(18) Не согласен.
Штатное мне вообще не нравится.

(18) Юзаешь IE? Или хром/ff скачал себе?

(19) А ты открыл для себя nncron ?

(21) давно ))
и тоже его советую.

(21) суть неважно - чем запускать.
Главное - не тащить в 1С.

(20) это принципиально разные вещи

(24) Да что вы говорите )))

(25) да. браузер не является инфраструктурным софтом

(26) ок.
Но все равно, использование удобных утилит считаю вполне применимым делом.

(27) бесспорно. Только вот беда с этими утилитами начинается, когда все уже забыли, как ими командовать и внезапно приключилась необходимость все перенастроить. Или, когда обновляется винда, а утилиты под новой не пашут. Те саммые, про которые ни кто уже не помнит, нахрена их вообще использовали и кто придумал

(28) Пытаюсь такую проблему вспомнить за последние 10 лет. Не могу вспомнить.

(28) А так конечно нужно уметь обращаться со штатными функционалом системы.

(29) да просто она возникала там, где тебя уже несколько лет не было

(7) А у меня сервер 1С работает от имени доменного пользователя, который добавлен в локальную группу Administrators.Все работает. Что я делаю не так?

(32) Думаю, пора отстреливать форумчан за вопросы вида: "Что я делаю не так?"

(32) Извините, но не понял вашего вопроса.Без добавления в локальную группу админов на машине где вертится 1С сервер сервис сервера не запустился бы.

Подводя итог к данной теме надо крупными буквами написать "В 1С не надо это тащить."

Странно, что никто не упомянул про swpuser.ini - сам случайно наткнулся в поисках правды.

PS Может поможет кому у кого похожая проблема:
swpuser.ini– для того чтобы рабочий процесс запускался не от имени того же пользователя, что и агент сервера, в каталоге данных приложений, относящемся к пользователю агента сервера, может быть размещен файл swpuser.ini ;