Пользователь Администратор и V83ComConnect
Нужен совет по безопасности такого использования.
Суть проблемы и ее решения:
1. Работа в клиент-серверном режиме. Сервер Мини - программная лицензия. На сервере установлена платформа и аппаратный клиентский (не серверный ключ).
2. V83ComConnect ставился руками - с заданием ролей (пользователей - спецпользователь USR1CV8 и пользователь под которым работал с правами администратора)
3. При работе с 1С на компьютере-сервере в обычном режиме никаких проблем не возникало - лицензии брались с ключа USB
4. При работе через удаленный рабочий стол вступали ограничения 1С - ключ блокировался, но лицензия на 1 подключение бралась через сервер (который ее брал с этого ключа).
5. Все было хорошо, пока не начались эксперименты с Web доступом. Потребовалось опубликовать базу, а для этого понадобилось запустить конфигуратор под правами Администратора системы. При попытки запуска конфигуратора (и клиента оказалось так же) 1С выдавал сообщение об отсутствии лицензий при работе через удаленный рабочий стол. При работе "напрямую" проблем не возникало.
6. Сначала ситуация поставила в тупик, но потом решил поставить дополнительную роль в V83ComConnect - встроенную учетную запись Windows "Администратор". И все заработало.
Вопрос к знатокам - это безопасно? Может нужно было решать проблему иначе?
Суть проблемы и ее решения:
1. Работа в клиент-серверном режиме. Сервер Мини - программная лицензия. На сервере установлена платформа и аппаратный клиентский (не серверный ключ).
2. V83ComConnect ставился руками - с заданием ролей (пользователей - спецпользователь USR1CV8 и пользователь под которым работал с правами администратора)
3. При работе с 1С на компьютере-сервере в обычном режиме никаких проблем не возникало - лицензии брались с ключа USB
4. При работе через удаленный рабочий стол вступали ограничения 1С - ключ блокировался, но лицензия на 1 подключение бралась через сервер (который ее брал с этого ключа).
5. Все было хорошо, пока не начались эксперименты с Web доступом. Потребовалось опубликовать базу, а для этого понадобилось запустить конфигуратор под правами Администратора системы. При попытки запуска конфигуратора (и клиента оказалось так же) 1С выдавал сообщение об отсутствии лицензий при работе через удаленный рабочий стол. При работе "напрямую" проблем не возникало.
6. Сначала ситуация поставила в тупик, но потом решил поставить дополнительную роль в V83ComConnect - встроенную учетную запись Windows "Администратор". И все заработало.
Вопрос к знатокам - это безопасно? Может нужно было решать проблему иначе?
По теме из базы знаний
Ответы
Подписаться на ответы
Инфостарт бот
Сортировка:
Древо развёрнутое
Свернуть все
(2) ИМХО не думаю. До добавления роли - проверил ПЕРЕД добавлением роли - отказ из-за отсутствия лицензии. После - все работает...
Заострю - при запуске НЕ ПОД Администратором все работало и так - и в конфигурацию и в сессию входил. Не находило лицензию ТОЛЬКО при запуске 1C (и в режиме конфигуратор и в режиме сессии) под правами Администратора. Как я понимаю это именно ВСТРОЕННАЯ учетная запись - ведь я запускался и так под пользователем с правами администратора - единственный пользователь системы (Кроме USR1CV8). Но публикация требует запуск именно ПОД встроенной записью Администратор.
Прослеживается цепочка ИМХО с проблемой получение локальной лицензии ЧЕРЕЗ сервер. Если входить не через терминал - ключ дает возможность подключения НЕСКОЛЬКИХ сеансов и только в терминале - разрешает работать только с одним сеансом (ограничение 1С озвучивает)...
Заострю - при запуске НЕ ПОД Администратором все работало и так - и в конфигурацию и в сессию входил. Не находило лицензию ТОЛЬКО при запуске 1C (и в режиме конфигуратор и в режиме сессии) под правами Администратора. Как я понимаю это именно ВСТРОЕННАЯ учетная запись - ведь я запускался и так под пользователем с правами администратора - единственный пользователь системы (Кроме USR1CV8). Но публикация требует запуск именно ПОД встроенной записью Администратор.
Прослеживается цепочка ИМХО с проблемой получение локальной лицензии ЧЕРЕЗ сервер. Если входить не через терминал - ключ дает возможность подключения НЕСКОЛЬКИХ сеансов и только в терминале - разрешает работать только с одним сеансом (ограничение 1С озвучивает)...
Вот сообщение об ошибке
Попытка запуска слишком большого количества клиентских приложений, использующих сервер 1С:Предприятия с ограничением количества клиентских лицензий!
по причине:
Поиск лицензии на клиенте:
локальный ключ недоступен: Status=-10, ORGL8 Локальный, не установлен
Ошибка программного лицензирования. Ошибка привязки программной лицензии к компьютеру:
После получения лицензии удалены:
DISK_3: Samsung SSD 970 EVO Plus 250GB, SCSI\DISK&VEN_NVME&PROD_SAMSUNG_SSD_970\5&D7F667B&0&000000, 512, 63, 30401, 255, 7752255, 488392065, 250056737280
DISK_0: Samsung SSD 870 EVO 500GB, SCSI\DISK&VEN_ATA&PROD_SAMSUNG_SSD_870\4&37303BA&0&000200, 512, 63, 60801, 255, 15504255, 976768065, 500105249280
OS Ver_0: 10.0.22000, 22000
Phis Mem_0: 33970425856
BIOS_0: American Megatrends Inc., 20211029000000.000000+000, 2601, 3, 2
Sys Name_0: ASUSPRIME
CPU_0: CPU0, Intel64 Family 6 Model 165 Stepping 3, 64, 64, 1536, 2904, BFEBFBFF000A0653, LGA1200
NET_1: [00000001] Intel® Ethernet Connection (11) I219-V, 7C:10:C9:87:27:ED
HASP_0: ORGL8, client, 1 users, id 1468668934, 1
HASP_1: ORGL8, client, 1 users, id 1468668934, 2
Sys Type_0: System Product Name, x64-based PC
OS_0: Майкрософт Windows 11 Pro
локальный ключ недоступен: Status=-10, ORG8A Локальный, не установлен
локальный ключ недоступен: Status=-10, ORG8B Локальный, не установлен
nethasp.ini: C:/Program Files/1cv8/conf/nethasp.ini, прочитан успешно, ошибка соединения с менеджером лицензий: Net Status=0, System Error=0, Warning=15, ORGL8 Сетевой, не установлен
nethasp.ini: C:/Program Files/1cv8/conf/nethasp.ini, прочитан успешно, ошибка соединения с менеджером лицензий: Net Status=0, System Error=0, Warning=15, ORG8A Сетевой, не установлен
nethasp.ini: C:/Program Files/1cv8/conf/nethasp.ini, прочитан успешно, ошибка соединения с менеджером лицензий: Net Status=0, System Error=0, Warning=15, ORG8B Сетевой, не установлен
Показатьпо причине:
Поиск лицензии на клиенте:
локальный ключ недоступен: Status=-10, ORGL8 Локальный, не установлен
Ошибка программного лицензирования. Ошибка привязки программной лицензии к компьютеру:
После получения лицензии удалены:
DISK_3: Samsung SSD 970 EVO Plus 250GB, SCSI\DISK&VEN_NVME&PROD_SAMSUNG_SSD_970\5&D7F667B&0&000000, 512, 63, 30401, 255, 7752255, 488392065, 250056737280
DISK_0: Samsung SSD 870 EVO 500GB, SCSI\DISK&VEN_ATA&PROD_SAMSUNG_SSD_870\4&37303BA&0&000200, 512, 63, 60801, 255, 15504255, 976768065, 500105249280
OS Ver_0: 10.0.22000, 22000
Phis Mem_0: 33970425856
BIOS_0: American Megatrends Inc., 20211029000000.000000+000, 2601, 3, 2
Sys Name_0: ASUSPRIME
CPU_0: CPU0, Intel64 Family 6 Model 165 Stepping 3, 64, 64, 1536, 2904, BFEBFBFF000A0653, LGA1200
NET_1: [00000001] Intel® Ethernet Connection (11) I219-V, 7C:10:C9:87:27:ED
HASP_0: ORGL8, client, 1 users, id 1468668934, 1
HASP_1: ORGL8, client, 1 users, id 1468668934, 2
Sys Type_0: System Product Name, x64-based PC
OS_0: Майкрософт Windows 11 Pro
локальный ключ недоступен: Status=-10, ORG8A Локальный, не установлен
локальный ключ недоступен: Status=-10, ORG8B Локальный, не установлен
nethasp.ini: C:/Program Files/1cv8/conf/nethasp.ini, прочитан успешно, ошибка соединения с менеджером лицензий: Net Status=0, System Error=0, Warning=15, ORGL8 Сетевой, не установлен
nethasp.ini: C:/Program Files/1cv8/conf/nethasp.ini, прочитан успешно, ошибка соединения с менеджером лицензий: Net Status=0, System Error=0, Warning=15, ORG8A Сетевой, не установлен
nethasp.ini: C:/Program Files/1cv8/conf/nethasp.ini, прочитан успешно, ошибка соединения с менеджером лицензий: Net Status=0, System Error=0, Warning=15, ORG8B Сетевой, не установлен
(5) А можете тогда пояснить почему при запуске не через Администратора лицензия находится, а при запуске под Администратором - нет? Я имею в виду "запуск от имени администратора", а не права пользователя (являющегося также администратором системы) в сеансе которого происходит запуск 1С. И как повлияло включение роли ВСТРОЕННОЙ учетной записи системы Администратор в права V83ComConnect.
(6) Не совсем понял о каком посте от 2-го апреля Вы говорите. Если о ДРУГОМ посте с проблемами обновления и не нахождения лицензии после него, то ситуация совершенно иная. Служба поддержки уже неделю молчит - я поступил просто (В ТОМ СЛУЧАЕ если Вы пр онего) - снес нафик 1С и V83ComConnect и установил все заново - лицензии стали раздаваться через сервер. В этом посте описана ДРУГАЯ ситуация - все работало как и на старой платформе. Возникла проблема при вынужденном запуске под Администратором (для публикации) - все описано выше.
(6) Не совсем понял о каком посте от 2-го апреля Вы говорите. Если о ДРУГОМ посте с проблемами обновления и не нахождения лицензии после него, то ситуация совершенно иная. Служба поддержки уже неделю молчит - я поступил просто (В ТОМ СЛУЧАЕ если Вы пр онего) - снес нафик 1С и V83ComConnect и установил все заново - лицензии стали раздаваться через сервер. В этом посте описана ДРУГАЯ ситуация - все работало как и на старой платформе. Возникла проблема при вынужденном запуске под Администратором (для публикации) - все описано выше.
(7) Имя файла лицензии начинается 20220402 это дата. Программные лицензии на пользователя находятся в его профиле. Когда вы запускаете от имени другого пользователя системы эта папка не доступна. Но на аппаратные, по понятным причинам, это правило не действует.
(9)Это программная лицензия СЕРВЕРА. Что касается получения лицензии в сессии - вот информация о ее получении в ТЕРМИНАЛЕ
А вот что пишется когда зайдете обычно
Т.е. получить лицензию напрямую с ключа в терминале терминал нельзя, а опосредованно через сервер она передается
Приведенное выше сообщение об ошибке выдавалось ДО того момента пока в роли не добавил Администратор. Но только при запуске ПОД Администратором. При обычно запуске - Сервер через себя все передавал
Текущая:
Локальный HASP4 ORGL8 1, выдал сервер
8101****74, легкий сервер 1/6, 29.12.2021 0:00:00, *****************************************************************
Информационная база:
Сетевой HASP4 ORGL8 100
Локальный HASP4 ORGL8 1, выдал сервер
8101****74, легкий сервер 1/6, 29.12.2021 0:00:00, *****************************************************************
Информационная база:
Сетевой HASP4 ORGL8 100
А вот что пишется когда зайдете обычно
Текущая:
Локальный HASP4 ORGL8 1, получило клиентское приложение
8101****74, легкий сервер 1/6, 29.12.2021 0:00:00, *****************************************************************
Информационная база:
Сетевой HASP4 ORGL8 100
Локальный HASP4 ORGL8 1, получило клиентское приложение
8101****74, легкий сервер 1/6, 29.12.2021 0:00:00, *****************************************************************
Информационная база:
Сетевой HASP4 ORGL8 100
Т.е. получить лицензию напрямую с ключа в терминале терминал нельзя, а опосредованно через сервер она передается
Приведенное выше сообщение об ошибке выдавалось ДО того момента пока в роли не добавил Администратор. Но только при запуске ПОД Администратором. При обычно запуске - Сервер через себя все передавал
(12) Если честно не знал про это да и проверить не смогу нет сервера МИНИ. Но если у вас только однопользовательский ключ в тот момент он мог быть занят другим сеансом или он не отдается в конфигуратор вообще. А COM кстати тоже требует лицензию как вы планируете их делить не понятно.
(13)В конфигуратор ИМХО отдается - я же писал что при запуске конфигуратора в обычном режиме - с лицензиями все было нормально. То же и при запуске сессии - разницы при запуске сессии или конфигуратора не было - обычный запуск работает, а запуск под администратором - нет. А забрать лицензию кто-то сторонний не мог - просто нет таких пользователей. Ситуация была стабильной в течении нескольких дней до момента указания дополнительной роли...
ЗЫ. Речь идет ТОЛЬКО о работе в клиент-серверной конфигурации ПРИ установленной опции НЕ использовать аппаратный ключ. В этой ситуации ключ видит сам сервер и сам передает в сессию. При запуске файловой базы заблокированный ключ конечно не видится в терминальном режиме и 1С не стартует
ЗЫ. Речь идет ТОЛЬКО о работе в клиент-серверной конфигурации ПРИ установленной опции НЕ использовать аппаратный ключ. В этой ситуации ключ видит сам сервер и сам передает в сессию. При запуске файловой базы заблокированный ключ конечно не видится в терминальном режиме и 1С не стартует
(13)
Вот и мне не понятна чехарда с лицензиями. С точки зрения логики - доступ через терминал одной сессии 1С обеспечивает и об этом пишет в ИТС. Вопрос насколько коряво они это лицензирование реализовывают. Если отвлечься от аппаратной лицензии - сама схема доступа в клиент-серверном режиме предполагает получение лицензий исключительно через сервер, 1С заявляет ограничение на одну сессию в терминале, поэтому логично предположить что и Com и сессия(конфигуратор) должны довольствоваться ОДНОЙ лицензией. А далее ИМХО получение лицензии прямо с ключа или из файла программной лицензии механизм менять не должно...
А COM кстати тоже требует лицензию как вы планируете их делить не понятно.
Вот и мне не понятна чехарда с лицензиями. С точки зрения логики - доступ через терминал одной сессии 1С обеспечивает и об этом пишет в ИТС. Вопрос насколько коряво они это лицензирование реализовывают. Если отвлечься от аппаратной лицензии - сама схема доступа в клиент-серверном режиме предполагает получение лицензий исключительно через сервер, 1С заявляет ограничение на одну сессию в терминале, поэтому логично предположить что и Com и сессия(конфигуратор) должны довольствоваться ОДНОЙ лицензией. А далее ИМХО получение лицензии прямо с ключа или из файла программной лицензии механизм менять не должно...
(16)Не складывается у меня пазл 8-( - Не совсем понимаю что Вы вкладываете в это сообщение. Не хватает видно мозгов....
Рассматриваю УПРОЩЕННО исключительно клиент-серверную работу. Два отдельных механизма - сервер (в виде прослойки между клиентом и СУБД) и клиент (элемент платформы - экзе модули и прикладная обработка - конфигурация, которую исполняют экзешники и ДЛЛки платформы - содержимое БД в СУБД).
Согласно позиции лицензирования 1С у меня должны быть лицензии на подключение к серверу 1С (сеансы - мини допускает насколько я помню 5 сеансов плюс администратора), а далее В РАМКАХ сеанса происходит запрос на лицензию конфигурации и требуется лицензия клиента (для ДАЛЬНЕЙШЕЙ работы с конфигурацией). Т.е. сначала одна проверка, потом вторая.
С первой проверкой все нормально - 1С сервер ведет учет выданных лицензий и сообщает об их занятости в консоле кластеров.
Более запутано с лицензиями клиентской части - внятного описания нет, 1С пытается поставить заслон терминальной работе с клиентской лицензией - понятно, и ИМХО оправдано их коммерческими интересами. Если без терминала ты монополизируешь компьютер и тебе позволено запускать сколько угодно сеансов (баз) в файловом режиме, то в клиент-серверном - тебя ограничивает только сервер учетом СВОИХ сеансов. Поэтому режим терминала вводит ограничение на прямое обращение к ключу - иначе запуская сервер терминалов ты на сетевой мощной машине можешь открыть неограниченное число файловых баз в разных терминалах...
И тут начинается "метод тряпок и веревок" 1С, которым они пытаются разрешить эту проблему.
ЗЫ. Где бы занять мозгов для осозная всего этого и понятия конкретных механизмов 8-) Т.к. это влияет на финансы при выборе программно-аппаратной конфигурации.
Рассматриваю УПРОЩЕННО исключительно клиент-серверную работу. Два отдельных механизма - сервер (в виде прослойки между клиентом и СУБД) и клиент (элемент платформы - экзе модули и прикладная обработка - конфигурация, которую исполняют экзешники и ДЛЛки платформы - содержимое БД в СУБД).
Согласно позиции лицензирования 1С у меня должны быть лицензии на подключение к серверу 1С (сеансы - мини допускает насколько я помню 5 сеансов плюс администратора), а далее В РАМКАХ сеанса происходит запрос на лицензию конфигурации и требуется лицензия клиента (для ДАЛЬНЕЙШЕЙ работы с конфигурацией). Т.е. сначала одна проверка, потом вторая.
С первой проверкой все нормально - 1С сервер ведет учет выданных лицензий и сообщает об их занятости в консоле кластеров.
Более запутано с лицензиями клиентской части - внятного описания нет, 1С пытается поставить заслон терминальной работе с клиентской лицензией - понятно, и ИМХО оправдано их коммерческими интересами. Если без терминала ты монополизируешь компьютер и тебе позволено запускать сколько угодно сеансов (баз) в файловом режиме, то в клиент-серверном - тебя ограничивает только сервер учетом СВОИХ сеансов. Поэтому режим терминала вводит ограничение на прямое обращение к ключу - иначе запуская сервер терминалов ты на сетевой мощной машине можешь открыть неограниченное число файловых баз в разных терминалах...
И тут начинается "метод тряпок и веревок" 1С, которым они пытаются разрешить эту проблему.
ЗЫ. Где бы занять мозгов для осозная всего этого и понятия конкретных механизмов 8-) Т.к. это влияет на финансы при выборе программно-аппаратной конфигурации.
(17) Что сложного в восприятии этого:
Купите программную лицензию дайте возможность работы с ней клиенту, запретите серверу и без разницы будет терминал или консоль. Цена вопроса 6300 просто несерьезные деньги по нынешнем временам.
Лицензию получает клиент - лицензия на компьютер. Лицензию выдает сервер - лицензия на сеанс.
Не важно аппаратная или программная.
Не важно аппаратная или программная.
Купите программную лицензию дайте возможность работы с ней клиенту, запретите серверу и без разницы будет терминал или консоль. Цена вопроса 6300 просто несерьезные деньги по нынешнем временам.
(6) Добавлю - я не писал о неработающей программной лицензии - у меня на платформу ее нет и не было никогда. У меня программная лицензия на сервер мини. Все остальные лицензии - аппаратные (Не сетевые - пользовательские). Просто 1С блокируя аппаратные ключ выдает ее платформе 1С (прикладной части) через сервер с некоторыми ограничениями (например ТОЛЬКО одна сессия)...
(18) Работа в клиент-серверной архитектуре - НЕ ФАЙЛОВЫЕ базы. Ранее я написал о ДВУХ уровневом проверки лицензии - проверка лицензии сервера на сессии и проверка лицензии конфигурации.
Вопрос: Вы пишете что кто-то в одном случае ВЫДАЕТ, в другом ПОЛУЧАЕТ - непонятно кто эти субъекты программных отношений. О каких лицензиях (вернее проверках лицензий) идет речь в Вашем сообщении если в любом случае продирается через проверку лицензий КОНЕЧНЫЙ клиент (прикладное решение)? А источником лицензий является локальный аппаратный ключ и файл программной лицензии сервера, которые просто опрашиваются конфигурацией при старте...
Так же не вижу в своем случае выигрыш от отказа от аппаратной лицензии в пользу программной (однопользовательской) - меня полностью устраивает что сервер передает аппаратную лицензию через себя, то что он умеет работать с однопользовательской лицензией превращая однопользовательский ЛОКАЛЬНЫЙ ключ в однопользовательский СЕТЕВОЙ.
Вопрос: Вы пишете что кто-то в одном случае ВЫДАЕТ, в другом ПОЛУЧАЕТ - непонятно кто эти субъекты программных отношений. О каких лицензиях (вернее проверках лицензий) идет речь в Вашем сообщении если в любом случае продирается через проверку лицензий КОНЕЧНЫЙ клиент (прикладное решение)? А источником лицензий является локальный аппаратный ключ и файл программной лицензии сервера, которые просто опрашиваются конфигурацией при старте...
Так же не вижу в своем случае выигрыш от отказа от аппаратной лицензии в пользу программной (однопользовательской) - меня полностью устраивает что сервер передает аппаратную лицензию через себя, то что он умеет работать с однопользовательской лицензией превращая однопользовательский ЛОКАЛЬНЫЙ ключ в однопользовательский СЕТЕВОЙ.
(20) Так я и пишу что лицензия проверяется (получается) прикладным решением. Не нужно ссылаться на вендера 8-) Хотя у Вас будут "чистые руки".
Вы же пишите одно, подразумевая совершенно другое:
На мою же просьбу уточнить а что на самом деле хотели сказать...
Теперь по теме:
Ошибка с запуском вернулась после обновления конфигурации (получилось и по Бух и по ЗП одновременно) - под администратором 1С не запускался не в режиме конфигуратора ни в режиме приложения. И пока не был установлен патч (скрин прилагаю) - не уходила.
Допускаю что Вы могли быть и правы - и установка роли Администратора - просто совпадение - был глюк конфигурации который я автоматом просто закрыл (установил патч).
ИМХО на скрине есть патч который имеет отношение к лицензиям. На сервере у меня 5-ть баз (3 бухгалтерии и 2 Зарплаты). Без патча не заходит в базу (ни конфигуратором, ни предприятием) - ставлю в очередную базу патч - проходит. И так 5-ть раз 8-)
Могу предположить что просто имеем неустойчивое поведении программы из-за сложности процесса лицензирования. Короче ситуация по прежнему не ясна и ясности как ДОЛЖНО работать лицензирование не принесло...
Вы же пишите одно, подразумевая совершенно другое:
Лицензию получает клиент - лицензия на компьютер. Лицензию выдает сервер - лицензия на сеанс.
Не важно аппаратная или программная.
Не важно аппаратная или программная.
На мою же просьбу уточнить а что на самом деле хотели сказать...
Теперь по теме:
Ошибка с запуском вернулась после обновления конфигурации (получилось и по Бух и по ЗП одновременно) - под администратором 1С не запускался не в режиме конфигуратора ни в режиме приложения. И пока не был установлен патч (скрин прилагаю) - не уходила.
Допускаю что Вы могли быть и правы - и установка роли Администратора - просто совпадение - был глюк конфигурации который я автоматом просто закрыл (установил патч).
ИМХО на скрине есть патч который имеет отношение к лицензиям. На сервере у меня 5-ть баз (3 бухгалтерии и 2 Зарплаты). Без патча не заходит в базу (ни конфигуратором, ни предприятием) - ставлю в очередную базу патч - проходит. И так 5-ть раз 8-)
Могу предположить что просто имеем неустойчивое поведении программы из-за сложности процесса лицензирования. Короче ситуация по прежнему не ясна и ясности как ДОЛЖНО работать лицензирование не принесло...
Прикрепленные файлы:
Для получения уведомлений об ответах подключите телеграм бот:
Инфостарт бот