Доброго времени суток, коллеги.
У клиента используется 2 сервера 1С: 8.3.10 и 8.3.12. Между базами, работающими под разными платформами настроен обмен через COM. В одном обмене используется файл.
Для возможности использования COM-подключения для разных версий платформы в службах компонентов добавил 2 приложения COM+. Добавил роль с пользователем "Прошедшие проверку". Подключение через COM работает, но при использовании файла через COM ругается "Ошибка доступа к файлу". Файл используется, потому что обмен написан через правила обмена, используются встроенные обработки "Универсальный обмен XML".
Как дать права  COM-подключению на папку с файлом обмена?
Спасибо.

(0) > Для возможности использования COM-подключения для разных версий платформы в службах компонентов добавил 2 приложения COM+.
Какие?

под каким пользователем рабоатет 1с? у него есть доступ к файлу?

(1) для comcnctr 8.3.10 и для comcnctr 8.3.12. Сейчас подключения к клиенту нет, только в понедельник будет, более подробно не скажу, делал по инструкции http://1c-book.ru/public/610960/

(2) Оба сервера 1С работают под системным пользователем. Доступ к файлу у него есть

(3) > 1С должна работать от имени учетки с админскими правами.
Обычным пользователям админские права раздавать, чтобы COM-обмены поддерживать?

(5) Дык Com вызывается скорее всего с контекста сервера, при чем тут пользователи?
Базы то надеюсь не файловые?

(6) COM-обмены с базами партнеров, под обычными пользователями.

Надо дать пользователю, под которым запущен Сервер1С права доменного пользователя. По умолчанию Сервер1С запущен под пользователем, который не является членом домена, а является локальным пользователем компьютера. У него нет прав на чтение доменных папок

(5) > 1С должна работать от имени учетки с админскими правами.
В статье это минус другого подхода, у меня как раз все без админских прав работает

(8) Тогда почему, если запустить стандарное com-подключение, то у сервера 1С хватает прав на чтение доменных папок?

(10) вероятнее всего это не доменные папки а локальные (на сервере). И не при каких условиях не должна работать с админскими правами

(8) > Надо дать пользователю, под которым запущен Сервер1С права доменного пользователя.
Сомневаюсь... в ЖР:
Событие: Com-обмен, АСК Елизавет, Аутентификация-1С CorpToAgroComExchang
Комментарий: При попытке соединения с COM-сервером произошла следующая ошибка:
{ОбщийМодуль.мвДоработки.Модуль(6423)}: Ошибка при вызове метода контекста (Connect): Произошла исключительная ситуация (1C:Enterprise 8.3.10.2466): Ошибка при выполнении файловой операции  '\\10.0.13.219\ASK-BASE$\1Cv8.cdn'. 1326(0x0000052E): Вход в систему не произведен: имя пользователя или пароль не опознаны.
А запускаю базу под тем же 1С пользователем, записываю тот же документ, Com-обмен с той же 1С-аутентификацией проходит без ошибок!?

+ Не знаю как у ТС, но в моей ситуации ошибка вызвана не правами пользователя, под которым запущен Сервер1С, и не правами 1С-пользователя.

В моей ситуации (12) базы 1С в разных доменах, Com-обмен партнеров. В свое время были проблемы, но успешно разрешены Com-обмен между базами различных доменов. Что-то сломалось, но что?

По моему ошибка (12) вызвана тем, что у пользователя, под которым запущена 1С, отсутствуют права на папку \\10.0.13.219\ASK-BASE$ в чужом домене? Автору темы Не могу подключиться к базе в сетевой папке
net use  помогло. Сделал так:
КомандаСистемы("Net use \\192.168.17.20\buhdb /user:Хрюкин 12345");
И всё работает.
А вот мне
    Если Найти(СокрЛП(Организация), "АСК") > 0 И Не АутентификацияWindows Тогда
        КомандаСистемы("Net use \\10.0.13.219\ASK-BASE$ /user:ASK-BS1\" + СтруктураПодключения.Пользователь + " " + СтруктураПодключения.Пароль);
    КонецЕсли;
не помогло!?

Вроде пароль должен быть перед /user?

А не, все нормально (15). Оказывается срок пароля пользователя в чужом домене истек.

А есть какой-то способ, чтобы в модулях пароли не писать открытым текстом? Особенно доменные.

(18) ну храни их в РС, но они так же в открытом виде там и будут)

(19) Нет, еще не хватало, чтобы обычные пользователи 1С пароли видели...
1С как-то хранит пароли 1С-Аутентификации, умеет доставать пароли ОС-Аутентификации. Например, в тексте указал имя пользователя ОС, а 1С подставила его пароль. Возможно такое?

Полегче с полетом фантазии :)
Пароли доменных логинов не умеет доставать даже администратор :) потому что в открытом виде не хранится, и обратному преобразованию не подлежит.
А хранить пароли в 1С, чтобы совсем уж не в открытом виде - хранилище значения со сжатием.
Вполне себе вариант

(4) Файл локальный или по сети? У пользователя "система" нет доступа в сеть.

(21) С паролями доменных пользователей согласен, их не достать. А пароли 1С (обычно их делают одинаковыми)?

(22) Файл локальный, находится в каталоге временных файлов 1С. Функция ПолучитьИмяВременногоФайла()