USR1CV8 и доступ к сетевому ресурсу в домене

1. dvst 24.01.15 08:56 Сейчас в теме
Доброго времени суток!

Имеется с одной стороны 1С 8.3 (сервер) на сервере Windows 2008 R2 (в домене), с другой стороный файловый сервере (также в домене). Столкнулся с проблемой использования томов хранения файлов на внешних сетевых ресурсах. При попытке добавить запись в справочник ТомаХраненияФайлов выводится сообщение:


Путь к тому некорректен.
Возможно учетная запись, от лица которой работает
сервер 1С:Предприятия, не имеет прав доступа к каталогу тома.

Неправильный путь к файлу '\\file-server'


Как надо настроить права на сетевом ресурсе файлового сервера, что к ней мог получить доступ сервер 1С?
По теме из базы знаний
Ответы
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
2. SaschaL 26.01.15 09:29 Сейчас в теме
Проверьте у кого есть разрешение на работу с данным сетевым ресурсом, Поглдите есть ли права у пользователя из под которого запущен сеанс и у пользователя USR1CV8.
Мне кажеться нет разрешения на этот сетевой ресурс
6. dvst 27.01.15 00:59 Сейчас в теме
(2) SaschaL,

Спасибо за совет. Посмотрел журнал аудита на файловом сервере, заметил записи о неудачном входе пользователя USR1CV8 из домена SERVER-1C.
После того, как создал на файловом сервере локальную учетную запись USR1CV8 с аналогичным паролем, как на сервере 1С, и дал для нее разрешения для сетевого ресурса, проблема исчезла.
Емельянов Алексей; MetropolHotel; +2 Ответить
7. bzmax 27.01.15 01:55 Сейчас в теме
(6) dvst,
Вот именно!
USR1CV8 из домена SERVER-1C При установке 1С сервер учетка "USR1CV8" локальная т.е. только для того компа на котором установлена.
А весь домен о такой учетной записи слыхом не слыхивал!
Для того что бы серверу разрешить что то делать на других компах домена нужно:
1) Создать доменную учетную запись например "srv1cv8"
2) Назначить этой учетке: а) вход в качесте службы на компе где стоит сервер 1С (возможно и на других серверах); б)запретить(!) этой учетке локальный вход на всех серверах (да и на обычных компах то же); в)А лучше посмотри какие права у записи SERVER-1C\USR1CV8 на твоем сервере 1С и дай теже самые права учетной записи ТВОЙ_ДОМЕН\SRV1CV8
3) На том компе где "шара" разреши доступ к этой сетевой папке учетке ТВОЙ_ДОМЕН\SRV1CV8. А лучше еще и группу создать для такой учетки и доступ сделать для группы. А то вдруг еще один сервер 1С поставишь и ему то же туда ломится надо будет, тогда достаточно учетку другого сервера добавить в нужную группу.
4) в диспетчере сервисов(служб) для службы "Агент сервера 1С" настроить запуск от имени ТВОЙ_ДОМЕН\SRV1CV8
И все твои проблемы будут решены.

А дублировать учетку сервера локально на другом компе с точки зрения администрирования Active Directory технически неграмотно.

Вывод:
Учите мат.часть по Active Directory/
user1050439; user1628996; masterprint; criptid; Polotenchik; ice-net; PoKV; user896236; dvst; antont; +10 Ответить
9. dvst 27.01.15 09:40 Сейчас в теме
(7) bzmax,

Спасибо за понятный мануал, хорошо, что учетку дублировал на тестовом сервере.
По ходу Вы хорошо разбираетесь в AD, пробовали использовать управляемые учетные записи служб для решения этой задачи? Раз у меня домен уровня 2008, может стоит использовать эту возможность?
10. bzmax 27.01.15 11:43 Сейчас в теме
(9) dvst,
Не может, а нужно использовать управляемые учетные служб домена. Особенно когда в сети несколько серверов и они работают под одной единой доменной учеткой то трудностей по их взаимодействию не возникает. Как например если один сервер создал какой то файл, то владелец файла его учетка и другой его не сможет изменить т.к. не являясь его владельцем может только читать. А когда оба сервера работают под одной служебной учеткой таких коализий не возникает.
11. dvst 28.01.15 00:52 Сейчас в теме
(10) bzmax,
Спасибо за пояснения и советы, в выходные попробую настроить.
16. user1050439 7 03.11.23 14:53 Сейчас в теме
(7) Спасибо, добрый человек.
8. SaschaL 27.01.15 06:40 Сейчас в теме
(6) dvst, замечательно что проблема решилась. Мои поздравления
17. Емельянов Алексей 161 16.02.24 09:05 Сейчас в теме
(6) Спасибо помогло. С обычной учетки был доступ с сервера в обменник. А под утечкой USR1CV8 не мог зайти.
3. dascon 26.01.15 14:04 Сейчас в теме
При попытке добавить запись в справочник ТомаХраненияФайлов выводится сообщение

А где такое делается? В 1С или в Windows?
5. dvst 27.01.15 00:55 Сейчас в теме
(3) dascon,

Справочник 1С, выводится служебное сообщение тоже в 1С.
4. SaschaL 26.01.15 14:45 Сейчас в теме
Ну база "master" находиться на SQL-Server там надо смотреть права к этой базе у кого из мользователй и есть и у вашего права
12. KOVRUS 23 25.04.17 09:14 Сейчас в теме
Отличные советы, спасибо!
13. Haro_XC 07.06.18 23:09 Сейчас в теме
Доброго времени суток.
Нужна помощь в следующем вопросе:
Есть домен. Пользователи и сервер в нём. Есть локальный пользователь на сервере USR1CV8. Есть план хранить медиа информацию не в БД, а за её пределами. Для этого есть сетевое дисковое хранилище. Оно не входит в домен. Одним из сетевых интерфейсов, назначенным только для целей обмена с сервером, и имеющим адресное пространство отличное от доменного, СХД соединено с сервером. На СХД поднят SMB с полными правами на ресурс для everyone и пользователя USR1CV8. Фактически дан полный доступ Гостю. Т.к. СХД в домен не входит и выделенный сетевой интерфейс ничего не знает про домен, в файле hosts прописано разрешение имени в адрес. Со стороны ОС нет никаких проблем для получения полного доступа к созданному на СХД ресурсу \\data1c\DB1C. Доступ полный. Однако, при попытке использовать этот ресурс в 1С получаю это: "Путь к тому некорректен. Неправильный путь к файлу 161(0x000000A1): Указан недопустимый путь."
Есть какие-либо идеи куда нужно смотреть?
В журналах ОС нет ничего на этот счёт. В журналах СХД указано, что не верный логин пользователя USR1CV8. Т.е. видны попытки подключения. Пользователь на СХД создавался без пароля. На сервере пароль для этого пользователя не назначался.
Спасибо.
14. Zak08kzn 26.03.19 00:06 Сейчас в теме
gpedit.msc

Политика "Локальный компьютер"\Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Назначение прав пользователя\Отказать в доступе к этому компьютеру из сети
USR1CV8 (убрать)
user733468; Sergafan10; +2 Ответить
15. Calvin 11.02.20 23:47 Сейчас в теме
Необходимо еще дать доступ ТВОЙ_ДОМЕН\SRV1CV8 на папку srvinfo
lobachd004; +1 Ответить
Оставьте свое сообщение

Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот