Добрый день!


Понимаю, что тема не раз уже обсуждалась, но ответа на вопрос я не смог найти. Возможно потому что у меня слегка иная проблема.


Объясняю проблемку.

Есть сервер на базе Windows Server 2003. На нем базы 1С. Для того, чтобы удаленные пользователи могли работать с этими базами, необходимо этим базам открыть права на запись и чтение для пользователя Гость. Сейчас у меня все именно так и все работает, но ведь любой может просто зайти и удалить случайно файл, а так же вирусятина постоянно копирует себя туда.

Я хотел бы сделать немного по другому. Вот моя схема:
- На удаленных машинах и на сервере есть пользователь (user), под которым все они сейчас работают.
- Создать на сервере и на удаленных машинах еще одного пользователя с одинаковым именем и паролем (Пусть к примеру будет 1Cuser)
- Пользователю 1Cuser на сервере открыть полные права на работу с БД, а остальным сделать только на чтение или вообще убрать (даже Гостю)
- Программу 1С на компах запускать от имени 1Cuser

Все это я могу сделать, но не знаю как сделать, чтобы оно работало. Программа запускается, но доступ к базе по сети не хочет получать.

Подключите шару как сетевой диск.

Не выход

Если подключить шару как сетевой диск, то при подключении нужно обязательно ввести пароль, который сохраняется до завершения работы системы

Когда диск будет подключен, то файлы можно будет удалять так же само, как если бы на шару для всех был открыт полный доступ

А про галочку "сохранить пароль" ты ничего не слышал?



Да. Но только тем кому ты подключиш диск.
По другому с 1С не получится.
1. Научись делать резервные копии.
2. Научись отрывать уши нерадивым пользователям.

не уверен! но все таки выскажусь.
в общем пользователю 1 разрешить редактировать удалять и т.п. все запустить под этим пользователям 1 с а пользователю 2 разрешить запускать 1 с. 
плюс ко всему 
сделайте настройку mstsc (RDP) что бы пользователь запускал 1с удаленно сразу кликая на ярлык а не заходя на сервер.

верное предложение



И что помешает удалить файлы в сеансе RDP?

если рассматривать мое предложение
(а именно удар на то что по рдп запускается определенная программа а не просто доступ к серверу), то это избавит от вас таких слов как "ой я нечайно удалила файл папку ..." или оно само как то удалилось я смотрю а оно на глазах исчезла...." 

Предупреждаю, что описываю, как это в домене сделать.

Допустим, что нужно организовать доступ к папке \\serv1\share1 для пользователей u2 и u3 вашего домена. Эти пользователи уже есть в домене.
Проблему с доступом по паролю к общей папке можно решить так:
1. Создаём на сервере serv1 пользователя u1, назначаем ему пароль.
2. На сервере serv1 делаем папку share1 общей.
3. На закладке Доступ в свойствах папки есть кнопка Разрешения. Жмакаем её.
4. Удаляем оттуда запись Все.
5. Нажимаем Добавить и выбираем учётку u1, созданную в пункте 1.
6. Отмечаем в левой колонке три переключателя Разрешить. Жмакаем кнопку Применить.
7. Выбираем закладку Безопасность.
8. Оставляем там только: Создатель-Владелец, System.
9. Добавляем туда новых пользователей и даём им нужные права для: u1, u2, u3. Ну и себя, как одмина можно добавить.

В итоге что получаем.
Вначале при доступе на сетевой ресурс \\serv1\share1 мы получаем окно с запросом логина и пароля, вводим логин u1 и соответствующий пароль. Система проверяет введенные логин и пароль. Далее система нас идентифицирует уже как u2 или u3, смотря под какой учёткой вы реально работаете.

Это сообщение отредактировал(а) Akella - 8.7.2010, 00:58

Попробуй установить пароль на учетную запись гостя, тогда пользователям сети потребуется вводить пароль при входе в любую расшаренную папку на твоем компе.

Thinker, нафиг такое нужно? Хотя может пригодиться. Обычно нужно пароль установить на конкретную папку.