Так от какого пользователя работает сервер 1С #760578

Есть задача -  удалять некоторые временные файлики которые накапливаются в процессе работы на сетевом ресурсе в домене. Рядовому пользователю на уровне прав NTFS запрещено делать это (нельзя выполнить код удаления на клиенте) - поэтому было принято решение доверить это дело серверу 1С, путем запуска его от пользователя с расширенными правами. Сервис сервера запускается с правами доменного пользователя который может удалить данные файлики (в списке процессов rphost работает от этого пользователя),  НО как показали эксперименты, процедура удаления файликов,  запущенная на сервере директивой &НаСервере не может удалить. А экспериментальные попытки показали, что несмотря на то что процессы сервера 1С работают от имени доменного пользователя, файлы 1С сервером  создаются от имени локального администратора (было выявляено путем просмотра Владельца в NTFS правах). В итоге получается что СЕРВЕР РАБОТАЕТ ОТ ДОМЕННОГО ПОЛЬЗОВАТЕЛЯ, А ОПЕРИРУЕТ С ФАЙЛАМИ ОТ ЛОКАЛЬНОГО АДМИНИСТРАТОРА?

сервер работает от того пользователя, под которым запущена служба сервера. Можно увидеть, открыв services.msc и повтыкав в него глазами

Да диспетчер задач открыть - достаточно.

а владелец тупо наследуется у вас

скандалы, бй... с чего такая истерика, автор?

rphost кстати можно запускать от другого пользователя нежели менеджер кластера (хотя не разу не видел, чтоб кто-то пользовал эту возможность)

А что за файлики? Очищайте батником по расписанию.

Да в services.msc и в Диспетчере Задач rphost работает от доменного пользователя, а, например,УдалитьФайлы(..) и Новый ТекстовыйДокумент работают с файловой системой от локального администратора машины на которой крутится сервер 1С. Файлики - временные файлы которые образуются при открытии xls,doс ... Там просто настроены специальные NTFS права которые разрешают в сетевых папках создавать новые, но запрещают удалять старые файлы. И с удалением этих темпов много всяких нюансов...

В 1С не надо это тащить. Очищать батником по маске, размеру и т.д.

касательно "УдалитьФайлы(..) и Новый ТекстовыйДокумент работают с файловой системой от локального администратора машины на которой крутится сервер 1С" Так у вас 1С запускается от локального админа. Если бы фоновым заданием грохали бы файлы - другое дело.

Запрети локальному админу и проверь

гуглите runas Чтобы свою 1Ску запустить под доменным юзером.

сделай батник. который будет удалять файлы и создавать текстовый документ, запусти от этого пользователя и сравни ощущения. Результат должен быть идентичным

у вин серверов есть встроенный sheduller... Там можно любое задание от имени любого пользователя прописать. Не трогайте 1с.

runas'у нужен сеанс. У службы сеанса нет, он службами тупо не запускается

xStarter - позволит это сделать.

+ всем блин его советую. Хорошая софтина.

wmic /node:RemotePC /user:admin /password:pass process call create "cmd /c echo test > LocalPCSharedFolder$ est.txt" вот это вместо руназа надо юзать, оно работает

в жпо эти поделия, надо юзать штатное

Не согласен. Штатное мне вообще не нравится.

Юзаешь IE? Или хром/ff скачал себе?

А ты открыл для себя nncron ?

давно )) и тоже его советую.

суть неважно - чем запускать. Главное - не тащить в 1С.

это принципиально разные вещи

Да что вы говорите )))

да. браузер не является инфраструктурным софтом

ок. Но все равно, использование удобных утилит считаю вполне применимым делом.

бесспорно. Только вот беда с этими утилитами начинается, когда все уже забыли, как ими командовать и внезапно приключилась необходимость все перенастроить. Или, когда обновляется винда, а утилиты под новой не пашут. Те саммые, про которые ни кто уже не помнит, нахрена их вообще использовали и кто придумал

Пытаюсь такую проблему вспомнить за последние 10 лет. Не могу вспомнить.

А так конечно нужно уметь обращаться со штатными функционалом системы.

да просто она возникала там, где тебя уже несколько лет не было

А у меня сервер 1С работает от имени доменного пользователя, который добавлен в локальную группу Administrators.Все работает. Что я делаю не так?

Думаю, пора отстреливать форумчан за вопросы вида: "Что я делаю не так?"

Извините, но не понял вашего вопроса.Без добавления в локальную группу админов на машине где вертится 1С сервер сервис сервера не запустился бы. Подводя итог к данной теме надо крупными буквами написать "В 1С не надо это тащить." Странно, что никто не упомянул про swpuser.ini - сам случайно наткнулся в поисках правды. PS Может поможет кому у кого похожая проблема: swpuser.ini– для того чтобы рабочий процесс запускался не от имени того же пользователя, что и агент сервера, в каталоге данных приложений, относящемся к пользователю агента сервера, может быть размещен файл swpuser.ini ;