Появилась задача запретить доступ всем пользователям, кроме администратора, к базам данных и чтобы БЭСТ при этом нормально обращался к ним. С первого взгляда задача не сложная - запускать БЭСТ от пользователя, которому разрешено обращаться к папке. В самой винде есть стандартное средство - runas. Т.е. запуск происходит так:
,где server\best - сервер(домен)\пользователь,
[параметры логона] - либо /netlogon, либо /env, либо /noprofile
И тут начинаются проблемы. При выборе /netlogon - БЭСТ к базам не может подключиться, при выборе /env - переменные окружения TMP и TEMP обоих пользователей должны совпадать, при выборе /noprofile - не печатаются отчеты по F12 из модуля "Управление продажами" (просто выкидывается в самое-самое первое меню). Пользовался сторонними программами (такими как CPAU и RUNASSPC), но эффект тот же. Что можете посоветовать?
Да, система Windows 2003 server, БЭСТ4+ 12.01 SP21. Без домена. Юзера работают как в терминальном режиме, так и по сети. Причем если запускать БЭСТ по сети так
все получается
.
| Код |
|---|
runas [параметры логона] /user:server\best запуск_бэста.bat |
,где server\best - сервер(домен)\пользователь,
[параметры логона] - либо /netlogon, либо /env, либо /noprofile
И тут начинаются проблемы. При выборе /netlogon - БЭСТ к базам не может подключиться, при выборе /env - переменные окружения TMP и TEMP обоих пользователей должны совпадать, при выборе /noprofile - не печатаются отчеты по F12 из модуля "Управление продажами" (просто выкидывается в самое-самое первое меню). Пользовался сторонними программами (такими как CPAU и RUNASSPC), но эффект тот же. Что можете посоветовать?
Да, система Windows 2003 server, БЭСТ4+ 12.01 SP21. Без домена. Юзера работают как в терминальном режиме, так и по сети. Причем если запускать БЭСТ по сети так
| Код |
|---|
runas /netlogon /user:server\best запуск_беста.bat |
все получается
.
Изменено: - 05.08.2009 17:28:45