|
Доступ к файлам по сети | ||
|---|---|---|---|
|
0
Zigotha
24.12.19
✎
15:51
|
Добрый день.
Как известно, 1с обращается к файлам по сети от имени пользователя, от которого запущен процесс агента сервера. Сеть доменная и либо необходимо запускать агентов от имени доменного пользователя и давать этому пользователю доступ к необходимым папкам в сети, либо запускать агентов от локального пользователя и заводить на серверах с необходимыми сетевыми папками аналогичного локального пользователя с аналогичным паролем и давать им права на папки. Но возможен ли третий вариант? Столкнулся со следующей ситуацией: агент сервера запускается от локальной учетной записи. рабочие процессы тоже, без swpuser.ini. И существует некая техническая доменная учетка (назовем её abc\1cadmin) с доступом к сетевым ресурсам. Если её отключить - доступ к папкам из 1с пропадает. Если включаем - доступ появляется и в логах безопасности на сервере, где расположены общие папки видно, что к файлам обращение идет именно от abc\1cadmin. При этом если её отключить, то до следующего утра доступ к файлам сохранится и в логах по прежнему будет отражаться успешный доступ к файлам от этой отключенной(!) доменной учетной записи. Настраивалось давно, никто не помнит. Подскажите, пожалуйста, как это может быть реализовано? На сервере создан 1с82 ком-коннектор, в свойствах которого в удостоверении указана эта техническая учетка (abc\1cadmin). Если указать другую учетку, например abc\newadmin, dllhost.dll в диспетчере запустится от abc\newadmin, но к файлам по сети по прежнему ломится abc\1cadmin. Может ли это быть связано с настройками ком-коннектора? |
||
|
1
lodger
24.12.19
✎
16:19
|
можно решить с другого конца. работай с файлами &НаКлиенте
|
||
|
2
Zigotha
24.12.19
✎
16:24
|
(1) Код трогать не хочется. Хочется переключить работающий механизм с одной технической учетки на другую. Как-то же это было настроено)
|
||
|
3
lodger
24.12.19
✎
16:29
|
это был костыль, и этот костыль сломался.
|
||
|
4
Zigotha
24.12.19
✎
16:30
|
(3) да нет, он работает) хочется узнать как
|
||
|
5
acht
24.12.19
✎
16:32
|
(0) У вас где-то под этим пользователем сетевой диск подключен?
|
||
|
6
pechkin
24.12.19
✎
17:16
|
ты через ком чтоли к файлам обращаешься?
|
||
|
7
Zigotha
25.12.19
✎
07:46
|
(5) нет, диск не подключен
(6) беда в том, что я не знаю как это было настроено. А можно с помощью ком-коннектора обращаться к файлам по сети и при этом не из-под пользователя, который запускает сервер приложений? |
||
|
8
Zigotha
26.12.19
✎
07:47
|
Товарищи, ну же. Давайте подумаем как это может быть реализовано? Это не обязательно ком-коннектор, просто у меня идей других нет. Я не очень силен в 1С. Может сетевой доступ вообще работать через ком, или про этот вариант надо забыть и думать в другую сторону? Программисты смотрели код и в нем тоже не нашли никаких ссылок на доменную учетку, которая лазит в сетевые шары
|
||
|
9
Kigo_Kigo
26.12.19
✎
07:54
|
(8) Сервер работате от USR1CV8 пользователя
|
||
|
10
PaulBC
26.12.19
✎
08:42
|
Может сетевой диск подключен? При этом можно задавать любые учетные данные.
|
||
|
11
Фрэнки
26.12.19
✎
08:50
|
Скорей всего, что пользователь из (9) просто добавлен в группы
|
||
|
12
Сияющий в темноте
26.12.19
✎
09:12
|
читаем,что такое Com+,когда Com сервер живет в адресном пространстве другого процесса.
кроме того,существует net use,где можно подключить диск от имени другого пользователя,если у текущего пользователя есть доступ в сеть. |
||
|
13
Zigotha
26.12.19
✎
10:16
|
(9) Сервер работает от локальной учетной записи localadmin, а файлы на сетевые шары складывает от другой учетки. уже доменной - abc\1cadmin
(10)(12) Диски не подключены (11) localadmin на сервере приложений включен только в группу Пользователи DCOM |
||
|
14
Йохохо
26.12.19
✎
10:20
|
(13) не обязательно подключать шару как диск
net use /? |
||
|
15
eklmn
гуру
26.12.19
✎
11:00
|
Да так оно бывает, когда 1сник не очень и админ не ахти.. \u1F631
|
||
|
16
Zigotha
26.12.19
✎
11:05
|
(14) net use же именно это и делает. подключает шару как диск. или я не прав? Я понимаю, что не обязательно подключать шару как диск чтобы пользоваться ей)
(15) Да-да, поэтому и тут. Может хоть ты расскажешь как 1с обращается к сетевым ресурсам не от имени пользователя, от которого запущены рабочие процессы?) |
||
|
17
Йохохо
26.12.19
✎
11:16
|
(16) кажется вам просто лень
|
||
|
18
Zigotha
26.12.19
✎
11:26
|
(17) У вас есть какие-то соображения по данной проблеме? Если нет, или есть, но вам по какой-то причине не хочется со мной поделиться, то зачем тратить свое время на попытки меня унизить?) Вот здорово же было бы если вы подробнее рассказали что имели в виду в (14) и при чем тут net use
Если бы у меня получилось нагуглить решение, я бы не регистрировался на этом форуме) |
||
|
19
eklmn
гуру
26.12.19
✎
11:39
|
(18) никто даже не пытался унизить, просто кому-то лень, а телепатов тут нет
|
||
|
20
eklmn
гуру
26.12.19
✎
11:45
|
"Если её отключить - доступ к папкам из 1с пропадает. " как именно пропадает? поросенок визжит или что?
|
||
|
21
eklmn
гуру
26.12.19
✎
11:47
|
и все же надо осилить поиск в конфигураторе по "abc\1cadmin"
|
||
|
22
Zigotha
26.12.19
✎
11:59
|
(21) Выгрузка в УПП завершается с ошибкой "Ошибка доступа к файлу \\share\path\file.xlsx"
При попытке доступа к файлу из ДО "Ошибка открытия файла - файл не найден на сервере. Не удалось получить ДвоичныеДанные. Файл: \\share2\path2\file2.xlsx" Шары находятся на одном сервере, но пути у них разные. файлы разные. файлы выгрузки из УПП не имеют отношения к папке с документами ДО. Но проблема с учеткой abc\1cadmin у них общая. В расширенном аудите доступа к файлам видно, что именно эта учетка создает и читает файлы в обоих случаях Выше я писал, что поиск abc\1cadmin в конфигураторе ничего не дал |
||
|
23
eklmn
гуру
26.12.19
✎
12:25
|
"При этом если её отключить, то до следующего утра доступ к файлам сохранится и в логах по прежнему будет отражаться успешный доступ к файлам от этой отключенной(!) доменной учетной запис"
это как минимум странно, у вас сколько серверов 1с? файловая? скуль? структура домена какая? После отключения учетки рестарт службы 1с был? А обработку обмена/выгрузки хорошо проверили? Может это внешняя обработка и креденталы записаны... да где угодно от макета до кода в base64... Заставляете повторятся, телепатов нет, выжимать инфу никто не будет |
||
|
24
Йохохо
26.12.19
✎
12:39
|
(18) потому что запустить цмд и вбить там нет юзе и увидеть там заветные шары дело двух секунд
|
||
|
25
Zigotha
26.12.19
✎
13:05
|
(24) даже не подумал, что вы это могли иметь в виду) разумеется я проверил net use на наличие смонтированных дисков, которые не отображаются в экслорере. Ничего такого нет.
(23) Серверов два, тестовый и боевой. на тестовом все как у людей - доступ к файлам по сети осуществляется от пользователя, который запустил рабочие процессы. В нашем случае, от локаладмина В 23-00 перезапускаются рабочие процессы сервера. Подозреваю, что доступ к сетевым шарам при отключенной учетной записи abc\1cadmin пропадает после перезапуска рабочих процессов. Это не внешняя обработка и не думаю, что дело в коде, учитывая, что код одинаковый, а сервера по-разному получают доступ к шаре Да обычный локальный домен, один лес |
||
|
26
acht
26.12.19
✎
18:54
|
(25) Наберите net use /? и внимательно почитайте синтаксис команды, обидчивый вы наш. Уж потратьте 10 своих драгоценных секунд.
А потом сходите в список сохраненных кредишнов windows. Под учеткой сервера, ессно. |
||
|
27
Garykom
гуру
26.12.19
✎
19:05
|
(0) Админа наймите вменяемого, причем со знанием 1С желательно.
За деньги. |
||
|
28
Сияющий в темноте
26.12.19
✎
19:09
|
и кстати,net use можно делать к одному ресурсу,а работать будут вме,так как подключение к одной машине возможно только под одним пользователем.
и для входа в сеть достаточно net logon, и не трогать шары. |
||
|
29
Zigotha
30.12.19
✎
07:36
|
Проблему решил. Можно закрывать
|
||
|
30
SiAl-chel
30.12.19
✎
07:49
|
(29) Расскажи как.
|
| Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |
|