USR1CV8 и доступ к сетевому ресурсу в домене
Доброго времени суток!
Имеется с одной стороны 1С 8.3 (сервер) на сервере Windows 2008 R2 (в домене), с другой стороный файловый сервере (также в домене). Столкнулся с проблемой использования томов хранения файлов на внешних сетевых ресурсах. При попытке добавить запись в справочник ТомаХраненияФайлов выводится сообщение:
Путь к тому некорректен.
Возможно учетная запись, от лица которой работает
сервер 1С:Предприятия, не имеет прав доступа к каталогу тома.
Неправильный путь к файлу '\\file-server'
Как надо настроить права на сетевом ресурсе файлового сервера, что к ней мог получить доступ сервер 1С?
Имеется с одной стороны 1С 8.3 (сервер) на сервере Windows 2008 R2 (в домене), с другой стороный файловый сервере (также в домене). Столкнулся с проблемой использования томов хранения файлов на внешних сетевых ресурсах. При попытке добавить запись в справочник ТомаХраненияФайлов выводится сообщение:
Путь к тому некорректен.
Возможно учетная запись, от лица которой работает
сервер 1С:Предприятия, не имеет прав доступа к каталогу тома.
Неправильный путь к файлу '\\file-server'
Как надо настроить права на сетевом ресурсе файлового сервера, что к ней мог получить доступ сервер 1С?
По теме из базы знаний
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
(2) SaschaL,
Спасибо за совет. Посмотрел журнал аудита на файловом сервере, заметил записи о неудачном входе пользователя USR1CV8 из домена SERVER-1C.
После того, как создал на файловом сервере локальную учетную запись USR1CV8 с аналогичным паролем, как на сервере 1С, и дал для нее разрешения для сетевого ресурса, проблема исчезла.
Спасибо за совет. Посмотрел журнал аудита на файловом сервере, заметил записи о неудачном входе пользователя USR1CV8 из домена SERVER-1C.
После того, как создал на файловом сервере локальную учетную запись USR1CV8 с аналогичным паролем, как на сервере 1С, и дал для нее разрешения для сетевого ресурса, проблема исчезла.
(6) dvst,
Вот именно!
USR1CV8 из домена SERVER-1C При установке 1С сервер учетка "USR1CV8" локальная т.е. только для того компа на котором установлена.
А весь домен о такой учетной записи слыхом не слыхивал!
Для того что бы серверу разрешить что то делать на других компах домена нужно:
1) Создать доменную учетную запись например "srv1cv8"
2) Назначить этой учетке: а) вход в качесте службы на компе где стоит сервер 1С (возможно и на других серверах); б)запретить(!) этой учетке локальный вход на всех серверах (да и на обычных компах то же); в)А лучше посмотри какие права у записи SERVER-1C\USR1CV8 на твоем сервере 1С и дай теже самые права учетной записи ТВОЙ_ДОМЕН\SRV1CV8
3) На том компе где "шара" разреши доступ к этой сетевой папке учетке ТВОЙ_ДОМЕН\SRV1CV8. А лучше еще и группу создать для такой учетки и доступ сделать для группы. А то вдруг еще один сервер 1С поставишь и ему то же туда ломится надо будет, тогда достаточно учетку другого сервера добавить в нужную группу.
4) в диспетчере сервисов(служб) для службы "Агент сервера 1С" настроить запуск от имени ТВОЙ_ДОМЕН\SRV1CV8
И все твои проблемы будут решены.
А дублировать учетку сервера локально на другом компе с точки зрения администрирования Active Directory технически неграмотно.
Вывод:
Учите мат.часть по Active Directory/
Вот именно!
USR1CV8 из домена SERVER-1C При установке 1С сервер учетка "USR1CV8" локальная т.е. только для того компа на котором установлена.
А весь домен о такой учетной записи слыхом не слыхивал!
Для того что бы серверу разрешить что то делать на других компах домена нужно:
1) Создать доменную учетную запись например "srv1cv8"
2) Назначить этой учетке: а) вход в качесте службы на компе где стоит сервер 1С (возможно и на других серверах); б)запретить(!) этой учетке локальный вход на всех серверах (да и на обычных компах то же); в)А лучше посмотри какие права у записи SERVER-1C\USR1CV8 на твоем сервере 1С и дай теже самые права учетной записи ТВОЙ_ДОМЕН\SRV1CV8
3) На том компе где "шара" разреши доступ к этой сетевой папке учетке ТВОЙ_ДОМЕН\SRV1CV8. А лучше еще и группу создать для такой учетки и доступ сделать для группы. А то вдруг еще один сервер 1С поставишь и ему то же туда ломится надо будет, тогда достаточно учетку другого сервера добавить в нужную группу.
4) в диспетчере сервисов(служб) для службы "Агент сервера 1С" настроить запуск от имени ТВОЙ_ДОМЕН\SRV1CV8
И все твои проблемы будут решены.
А дублировать учетку сервера локально на другом компе с точки зрения администрирования Active Directory технически неграмотно.
Вывод:
Учите мат.часть по Active Directory/
(7) bzmax,
Спасибо за понятный мануал, хорошо, что учетку дублировал на тестовом сервере.
По ходу Вы хорошо разбираетесь в AD, пробовали использовать управляемые учетные записи служб для решения этой задачи? Раз у меня домен уровня 2008, может стоит использовать эту возможность?
Спасибо за понятный мануал, хорошо, что учетку дублировал на тестовом сервере.
По ходу Вы хорошо разбираетесь в AD, пробовали использовать управляемые учетные записи служб для решения этой задачи? Раз у меня домен уровня 2008, может стоит использовать эту возможность?
(9) dvst,
Не может, а нужно использовать управляемые учетные служб домена. Особенно когда в сети несколько серверов и они работают под одной единой доменной учеткой то трудностей по их взаимодействию не возникает. Как например если один сервер создал какой то файл, то владелец файла его учетка и другой его не сможет изменить т.к. не являясь его владельцем может только читать. А когда оба сервера работают под одной служебной учеткой таких коализий не возникает.
Не может, а нужно использовать управляемые учетные служб домена. Особенно когда в сети несколько серверов и они работают под одной единой доменной учеткой то трудностей по их взаимодействию не возникает. Как например если один сервер создал какой то файл, то владелец файла его учетка и другой его не сможет изменить т.к. не являясь его владельцем может только читать. А когда оба сервера работают под одной служебной учеткой таких коализий не возникает.
Доброго времени суток.
Нужна помощь в следующем вопросе:
Есть домен. Пользователи и сервер в нём. Есть локальный пользователь на сервере USR1CV8. Есть план хранить медиа информацию не в БД, а за её пределами. Для этого есть сетевое дисковое хранилище. Оно не входит в домен. Одним из сетевых интерфейсов, назначенным только для целей обмена с сервером, и имеющим адресное пространство отличное от доменного, СХД соединено с сервером. На СХД поднят SMB с полными правами на ресурс для everyone и пользователя USR1CV8. Фактически дан полный доступ Гостю. Т.к. СХД в домен не входит и выделенный сетевой интерфейс ничего не знает про домен, в файле hosts прописано разрешение имени в адрес. Со стороны ОС нет никаких проблем для получения полного доступа к созданному на СХД ресурсу \\data1c\DB1C. Доступ полный. Однако, при попытке использовать этот ресурс в 1С получаю это: "Путь к тому некорректен. Неправильный путь к файлу 161(0x000000A1): Указан недопустимый путь."
Есть какие-либо идеи куда нужно смотреть?
В журналах ОС нет ничего на этот счёт. В журналах СХД указано, что не верный логин пользователя USR1CV8. Т.е. видны попытки подключения. Пользователь на СХД создавался без пароля. На сервере пароль для этого пользователя не назначался.
Спасибо.
Нужна помощь в следующем вопросе:
Есть домен. Пользователи и сервер в нём. Есть локальный пользователь на сервере USR1CV8. Есть план хранить медиа информацию не в БД, а за её пределами. Для этого есть сетевое дисковое хранилище. Оно не входит в домен. Одним из сетевых интерфейсов, назначенным только для целей обмена с сервером, и имеющим адресное пространство отличное от доменного, СХД соединено с сервером. На СХД поднят SMB с полными правами на ресурс для everyone и пользователя USR1CV8. Фактически дан полный доступ Гостю. Т.к. СХД в домен не входит и выделенный сетевой интерфейс ничего не знает про домен, в файле hosts прописано разрешение имени в адрес. Со стороны ОС нет никаких проблем для получения полного доступа к созданному на СХД ресурсу \\data1c\DB1C. Доступ полный. Однако, при попытке использовать этот ресурс в 1С получаю это: "Путь к тому некорректен. Неправильный путь к файлу 161(0x000000A1): Указан недопустимый путь."
Есть какие-либо идеи куда нужно смотреть?
В журналах ОС нет ничего на этот счёт. В журналах СХД указано, что не верный логин пользователя USR1CV8. Т.е. видны попытки подключения. Пользователь на СХД создавался без пароля. На сервере пароль для этого пользователя не назначался.
Спасибо.
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот