Инфо-Бухгалтер ®Проблема с правами доступа
Добрый день!
Специалисты техподдержки попросили озвучить проблему на форуме.
На форуме бывает больше специалистов, которые могут решить проблему.
Вводная:
Используем Инфо-Бухгалтер 8 УСН Профессиональная на 5 пользователей.
База и программные модули лежат в папке в корне диска C:.
Структура диска такова:
С:\IB\ - в ней лежат программные модули на каждого пользователя. Почему так - не знаю, так настроил специалист вашего партнера.
С:\IB\NetBase\ - здесь лежат базы. В BDE параметре NET DIR запись "L:\NetBase", где L: - сетевой диск, подключенный к папке С:\IB\. Опять таки, почему так - не знаю, специалист сказал "Так надо".
Все расположено на сервере с ролью терминального сервера, есть контроллер домена на отдельном сервере.
В домене существует группа "IBUsers", которая имеет полные права по отношению к папке "IB". Полные дальше не куда, включено наследование, т.е. пользователи группы имеют такие же полные права и на подпапки.
Ранее все крутилось на Win Svr 2003, недавно переехали на Win Svr 2012. Стоит отметить, что описанные ниже проблемы стали появляться на 2003 сервер, но с ними получалось справляться переназначением прав, но об этом далее.
Проблема:
Сначала у одного пользователя, потом у всех стала вылазить следующая ошибка (см. скриншот во вложении). Еще раз обращаю внимание - раньше была у одного, потом распространилась на всех.
Специалист партнера не знает что с этим делать. Проверял настройки BDE, советовал провести наследование прав (уже есть), поплясать с бубном под луной в водолее.
Естественно, пользователи нормально работать не могут, так как половина данных в базе не доступна.
Спасает только добавление доменной группы "IBUsers" в группу локальных администраторов на терминальном сервере. Но это не дело, благо все идет через RemoteApp, у пользователей не хватает навыков напортачить на сервере.
Вопросы:
1. Как решить эту проблему?
2. Какие разрешения, доступы где прописать, или провести какие еще обряды?
От специалиста партнера толку нет.
Прошу помощи!
- 143 просмотра
1. Для терминала, я бы не стал подключать сетевой диск. Не вижу смысла.
2. Раз база на С:\IB\NetBase, то и NET DIR в параметре BDE тоже туда.
3. Где располагаются текущие папки пользователей? У каждого должна быть своя.
4. Параметры ярлыка программы, какие они?
Могу подключиться через Ammyy Admin, ib@modus.ru т.(495) 368-93-11
Вполне возможно, простое удаление файлов с расширением .lsc поможет.
При запуске программы они восстановятся.
Евгений, отвечаю на Ваши вопросы:
1. Как писал выше, так настоял сделать специалист партнера ИБ.
2. Пропишу как Вы сказали, протестирую как перестанут работать пользователи.
3. Папки профилей пользователей располагаются в С:\Users\, и, естественно, у каждого пользователя свой профиль и своя папка.
4. Нет ярлыков, программный модуль запускается через RemoteApp. На каждого пользователя заведен свой программный модуль (опять таки, так сделал специалист партнера). Эти модули опубликованы в "Службе удаленный рабочих столов" и пользователи запускают их через RemoteApp (т.е. инициатор запуска является mstsc.exe).
Если требуется прописать какие-либо параметры запуска программного модуля - прошу написать, какие нужны, все пропишу.
Доступ до сервера, увы, не дам. Небезопасно это.
Александр, где лежат эти файлы?
И если не секрет, за что они отвечают?
Файлов lsc в программе нет, есть lck. Это служебные файлы BDE.
Ну, вроде обошлось, ничего не рухнуло.
Евгений!
Я прописал в BDE в NET DIR "С:\IB\NetBase" вместо "L:\NetBase".
Результат - ничего не изменилось.
Есть еще какие-либо идеи, как можно исправить эту проблему?
Как идея - права на "C:\USERS".
Идея стара как мир, надо поставить правильный диагноз.
Информации недостаточно.
Нужно смотреть на месте.
Евгений, еще раз проговорю - доступ до сервера я Вам дать не могу, так как нас с вами не связывают никакие взаимоотношения, кроме этого форума. И прошу понять, что со стороны ОС и настройки прав проблем нет, на 2003 сервере все работало прекрасно до определенного момента (с 2009г., 5 лет). Потом (в 2015г., 2 месяца назад) началась такая петрушка с правами на 2003 сервере, что один бухгалтер не мог получить некоторые отчеты. На новой системе ошибка видоизменилась, но не исчезла. Логика подсказывает, что что-то изменилось в ИБ, но, так как я не специалист, я не могу разобраться что именно.
Если Вы реально можете и хотите мне помочь, то сообщите, какая информация Вам нужна для постановки диагноза.
Или прошу дать ответы на следующие вопросы:
- Что скрывается по кодом ошибки #9219 ($2403), в каких случаях она возникает?
- Что за файл PDOXUSRS.LCK? Зачем они ИБ? Почему он ищет их именно в папке USERS?
Ustinov, пробовал, не работает. Да и это сродни дать группе права локальных администраторов (такой костыль сейчас и стоит), не является решением проблемы.
Я не могу перечислить весь набор параметров сервера.
Это много, а у меня нет на это времени.
Помочь могу, но нужно основание, его нет.
Звоните.