Появилась задача запретить доступ всем пользователям, кроме администратора, к базам данных и чтобы БЭСТ при этом нормально обращался к ним. С первого взгляда задача не сложная - запускать БЭСТ от пользователя, которому разрешено обращаться к папке. В самой винде есть стандартное средство - runas. Т.е. запуск происходит так:
,где server\best - сервер(домен)\пользователь,
[параметры логона] - либо /netlogon, либо /env, либо /noprofile
И тут начинаются проблемы. При выборе /netlogon - БЭСТ к базам не может подключиться, при выборе /env - переменные окружения TMP и TEMP обоих пользователей должны совпадать, при выборе /noprofile - не печатаются отчеты по F12 из модуля "Управление продажами" (просто выкидывается в самое-самое первое меню). Пользовался сторонними программами (такими как CPAU и RUNASSPC), но эффект тот же. Что можете посоветовать?
Да, система Windows 2003 server, БЭСТ4+ 12.01 SP21. Без домена. Юзера работают как в терминальном режиме, так и по сети. Причем если запускать БЭСТ по сети так