Как увидеть сетевой диск пользователем USR1CV82?

  1. 9 г. назад

    Подключил сетевой диск на сервере Сервер1(я - доменный пользователь, Сервер1/Иванов). Выбрал название и путь к расшаренной папке.
    Авторизацию указал другую, параметры авторизации:
    Сервер2/Иванов
    ***

    Как бы теперь тоже самое сделать для пользователя USR1CV82, под которым запущена служба 1С?
    Пользователь USR1CV82 - локальный для сервера1, запуск службы под другим пользователем не предлагать.

    Ответы: (1) (9) (15)
  2. (0) ну дык и создай доменную учетку своему USR1CV82

    Ответы: (2) (9)
  3. (1) незя.

    Ответы: (9)
  4. ну попробуй скормить в серверную процедуру скрипт, может и прокатит
    http://www.computerperformance.co.uk/Logon/logon_mapnetworkdrive_arguments.htm

  5. грят надо "В командной строке от имени этого пользователя выполнить net use с ключем /PERSISTENT:YES"

    Ответы: (8)
  6. как запустить ком строку от имени USR1CV82 ?

    Ответы: (7)
  7. первая строка в гугле https://www.google.com/search?q=командная строка запустить от имени&ie=utf-8&oe=utf-8

  8. (5) на сервере, не?

  9. (4) не прокатит. Даже для твоей локальной системы, без создания сеанса(входа) USRCV82 - суть неавторизованный пользователь, за что благородно будет послан на. Что доменом, что сетью, что локальным компьютером с его диском. Процесс вне сеанса и без авторизации = вирь. Ни одна система защиты не пропустит. Пропустит только "толстая шара", на отдельно стоящей (хрюшке, фряхе, вынь98, а-ля дмз) которой глубочайше безразлично кому и что отдавать.

    Ответы: (13)
  10. Stim запуск службы под другим пользователем не предлагать

    ну дык и создай доменную учетку своему USR1CV82

    Stim (1) незя.

    Как без воды и ягод с фруктами сварить компот?

    Ответы: (10)
  11. Bekas Как без воды и ягод с фруктами сварить компот?

    1. купить компот
    2. сварить

    Ответы: (11)
  12. (10) не-не-не. купить не предлагать!

  13. может, поможет. Скрипт на ВБ:

    Option Explicit
    On Error Resume Next
    Dim WshShell, WshNetwork, FSO
    Set WshShell = WScript.CreateObject("WScript.Shell")
    Set FSO = WScript.CreateObject("Scripting.FileSystemObject")

    MapDrv "Z:", "\\192.168.1.1\1c\UPR2015", False, "user@domain.ru", "password"
    FSO.CopyFile "Z:\file.zip", "D:\ZIPs"

    UnmapDrv "Z:"

    Function MapDrv(DrvLet, UNCPath, UpdateProfile, User, Pass)
    Dim WshNetwork ' Object variable
    Dim Msg
    Set WshNetwork = WScript.CreateObject("WScript.Network")
    On Error Resume Next
    WshNetwork.RemoveNetworkDrive DrvLet
    WshNetwork.MapNetworkDrive DrvLet, UNCPath, UpdateProfile, User, Pass
    Select Case Err.Number
    Case 0 ' No error
    Case -2147023694
    WshNetwork.RemoveNetworkDrive DrvLet
    WshNetwork.MapNetworkDrive DrvLet, UNCPath, UpdateProfile, User, Pass
    Case -2147024811
    WshNetwork.RemoveNetworkDrive DrvLet
    WshNetwork.MapNetworkDrive DrvLet, UNCPath, UpdateProfile, User, Pass
    Case Else
    Msg = "Mapping network drive error: " & _
    CStr(Err.Number) & " 0x" & Hex(Err.Number) & vbCrLf & _
    "Error description: " & Err.Description & vbCrLf
    Msg = Msg & "Domain: " & WshNetwork.UserDomain & vbCrLf
    Msg = Msg & "Computer Name: " & WshNetwork.ComputerName & vbCrLf
    Msg = Msg & "User Name: " & WshNetwork.UserName & vbCrLf & vbCrLf
    Msg = Msg & "Device name: " & DrvLet & vbCrLf
    Msg = Msg & "Map path: " & UNCPath
    WshShell.LogEvent 1, Msg, "SRV"
    End Select
    End Function

    Function UnmapDrv(DrvLet)
    Dim WshNetwork ' Object variable
    Set WshNetwork = WScript.CreateObject("WScript.Network")
    WshNetwork.RemoveNetworkDrive DrvLet
    End Function

    Подключает сетевой диск как Z: под определенным доменным пользователем, копирует необходимый файл, отключает диск

    Ответы: (14)
  14. (8) да ладно

  15. (12) я думаю, что скрипты не взлетят. это же не полноценный логон

  16. (0) а почему именно сетевой диск?
    в чём проблема шару сделать?

    Ответы: (17)
  17. порой и к некоторым локальным ресурсам у USR1CV82 нет доступа по-умолчанию.

  18. (15) на серв нет доступа извне. а в папку нужно загружать файлы с другого серва.

    Ответы: (18)
  19. (17) ты вроде попрощался с этим форумом навсегда ?

    Ответы: (19)
  20. (18)обстоятельства вынуждают.

  21. какие вообще есть варианты доступа к шаре другого сервера?

  22. +Рассказываю ситуацию:

    есть терм сервер с 1С, закрытый со всех сторон и открывать его нельзя. 1С на нем запущена под USR1CV82 . Сервер не в домене, он хз где, мб не в нашей стране.
    Этой одинес нужно автоматически получать файлы с некоего ресурса, скажем, внутреннего файлообменника.

    расшаривать папку на одинесвском сервере нельзя, извне в него нет доступа. В терминале себе можно подключить сетевой диск(шару файлообменника), то доступ будет только под клиентом.
    А выполняется обработка файлов сервером, и хотелось бы это не переписывать.

    можно ли замапить сетевую шару под USR1CV82 ?
    типа:

    1. Запустить службу 1С под пользователем USR1CV82(запущена)
    2. Администратор запускает cmd от имени пользователя USR1CV82
    http://ab57.ru/cmdlist/runas.html
    3. Подключает через этот cmd сетевой диск пользователю USR1CV82, с авторизацией под HEADOFFICE\SYS_PSF_1Chttp://users.ask-ru.net/%D0%BF%D1%80%D0%B8%D0%BC%D0%B5%D1%80-net-use-%D0%BA%D0%B0%D0%BA-%D0%BF%D1%80%D0%B8%D0%BC%D0%BE%D0%BD%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D1%82%D1%8C-%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B9-%D0%B4/

    Ответы: (22) (25) (27)
  23. (21) может, тебя спасёт фтп?

    Ответы: (25)
  24. Я бы поставил на этот сервер дропбокс или что то подобное.

  25. А, почитал внимательно, супер пупер закрытый сервер бла-бла-бла. Ну что, [...] тогда, а лучше пусть админ [...], это его работа.

  26. andrewks (21) может, тебя спасёт фтп?

    Кака разница? Кроме того, что все обоработчики придется переписывать

    Ответы: (26)
  27. (25) в чём проблема-то? не осилишь код для получения файла по фтп и сохранению его в локальную папку?

    Ответы: (28)
  28. 13.08.2015 10:29:23 отредактировано ТеньД

    (21) Если у тебя такой весь из себя закрытый сервер, то какую сетевую папку на нем ты хочешь? Расшаренная сетевая папка это дыра куда больше фтп сервера или терминал.

    Если сервер должен быть полностью закрыт, на нем нельзя поднимать никаких серверных служб. Дыры могут найти в любом протоколе и приложении. ИМХО единственный секурный вариант сделать на нем web сервис, который будет сам лезть в специально прописанное место и забирать данные.

    Ответы: (29)
  29. (26) если переписывать весь код, то проще написать на клиенте чтение файлов. по крайней мере клиенту можно замапить сетевой диск без проблем

  30. (27) веб-сервис будет лезть под USR1CV82 в специальную папку, так что все равно нужно для начала разобраться с правами

    Ответы: (31)
  31. + но переписывать ничего не хотелось бы пока. пока ищутся варианты сделать все административными способами

    Ответы: (31)
  32. (29) Это уже будет настройка прав на локальные ресурсы. Для внешней безопасности это монопениссуально.

    (30) Изобретайте велосипеды, никто не запрещает. Скорее всего прокатит на шару, если у вас куроводство пентестов не мутит. Если возможны проверки, лучше сразу делать нормально. А то и время потеряешь на задачу и звезды от начальства огребешь.

    Ответы: (32) (33)
  33. ТеньД Это уже будет настройка прав на локальные ресурсы

    блин. это будет настройка прав USR1CV82 на доступ в папку на другом серве. Хоть сетевой диск, хоть веб-сервис - нужно сначала дать доступ USR1CV82 в эту папку на чтение и запись.
    да и не понятно, как веб-сервис изменит безопасность. чтобы веб-сервис работал, нужны права USR1CV82 на папку. а раз будут права, значит можно и просто читать файл

  34. ТеньД лучше сразу делать нормально

    расскажи, что в твоем понимании будет "нормально".

    Условия: для серва с 1С не должно быть доступа извне. на нем нельзя расшаривать папки. на нем только серверные базы, крутящиеся под локальным USR1CV82 . Сервер не в домене с файлообменником. Доступ к файлообменнику пока согласован только со служебной учетки домен/юзер1с, его и следует использовать для мапирования сетевого диска

    Ответы: (35)
  35. + я считаю, что лучше всего переписать чтение на клиент, тогда проблем будет меньше - клиент подключает к себе сетевой диск и спокойно читает/удаляет файлики. Но это только в том случае, если с сервера читать никак не получится

  36. (33) 1) На серве с 1С убиваются все серверные службы что-либо светящие наружу. Никаких открытых на прослушивание портов. Нет открытых портов - нет дыр.
    2) На серве с 1С делается веб-сервис. Сервис по расписанию лезет по специально прописанному адресу и порту и забирает там пакет данных.
    3) Полученный пакет данных распиливается на серве с 1С.

    Ответы: (36)
  37. ТеньД На серве с 1С делается веб-сервис. Сервис по расписанию лезет по специально прописанному адресу и порту и забирает там пакет данных.

    сервис лезет под USR1CV82. как USR1CV82 прописать туда доступ?

    Ответы: (37) (38) (41)
  38. (36) он тебе про забор файла через http или ftp говорит, насколько я понял

  39. (36) ftp замути. И ставить никуда ничего не надо. Нужен только доступ в интернет.
    http://net2ftp.ru/
    А уж ему то глубочайше пох на твоего USR1CV82, он на заведенное в нем имя юзеря эрегирует.

    Ответы: (40) (41)
  40. но придется переписать. Хотя я так нихрена и не понял, Но дать доступ без учетки от сервера к диску "где-то там в сети", у тебя не получится.

  41. Идун ftp замути.

    Стим не ищет лёгких решений

  42. (36) Веб-сервис не на шару ломится, а по HTTP(S) обращается к веб-серверу. Примерно как браузер.

    (38) Поднятый на защищаемом объекте фтп сервер - потенциальная дыра.

    Ответы: (42) (43)
  43. ТеньД Поднятый на защищаемом объекте фтп сервер - потенциальная дыра.

    а кто заставляет поднимать фтп сервер на суперсекретном сервере?
    его можно где угодно разместить, на любом компе, имеющим доступ в инет

    Ответы: (44) (46) (48)
  44. (41) я так понял, что ему вообще ничего переделывать не хочется.
    ФТП не локальный, а халявный где-то на просторах рунета. Какие на нем дыры?

    Ответы: (45)
  45. (42) не надо локальный, там еще с портами возни на роутерах и брэндмурах, а это стимка вообще не воткнет как и где. Я вона себе шесть штук там завел разных, херячат и забот нет.

  46. Идун а халявный где-то на просторах рунета.

    вдруг у него там жутко конфиденциальная инфа. мало ли, перехватит какой-нибудь тамошний одмин

    Ответы: (47)
  47. (42) А, понял. То же что и я написал только вместо веб-сервиса фтп-клиент. Веб-сервис ИМХО лучше подходит под условие задачи, поскольку можно использовать HTTPS, фтп шифровать не умеет. В принципе никто не запрещает шифровать пакет данных самому перед отправкой, но это дополнительная ручная работа по шифровке/дешифровке.

    Ответы: (48)
  48. andrewks вдруг у него там жутко конфиденциальная инфа. мало ли, перехватит какой-нибудь тамошний одмин

    перехватит как нефик делать. Файлы - они хранятся на официальной банковской файлопомойке, фтп там нет и не планируетсо.

  49. 13.08.2015 11:26:41 отредактировано Stim

    ТеньД (42) А, понял. То же что и я написал только вместо веб-сервиса фтп-клиент. Веб-сервис ИМХО лучше подходит под условие задачи, поскольку можно использовать HTTPS, фтп шифровать не умеет. В принципе никто не запрещает шифровать пакет данных самому перед отправкой, но это дополнительная ручная работа по шифровке/дешифровке.

    зачем веб-сервис-то? поднимать веб-сервер на стороне сервера, выгружающего файлы - геморой еще тот, данные там посекретнее, чем в 1С.

    Ответы: (56)
  50. запускаю
    runas /user:USR1CV82 cmd.exe

    открывается смд, предлагает ввести пароль USR1CV82, но на клавиатуру не реагирует

    Ответы: (51)
  51. а если runas | echo pass

    Ответы: (51)
  52. (50) runas работает только интерактивно.
    (49) нет пользователя = не доступен ввод пароля.
    запуск приложения от существующего пользователя с вводом пароля:
    http://www.joeware.net/freetools/tools/cpau/index.htm

  53. получилось. на клаву не реагирует, но пароли принимает

  54. + ща попробую примонтировать диск

  55. добавил сетевой диск USR1CV82.
    почему так - в консоли под USR1CV82
    dir D: - выдает список каталогов
    cd D:\TEST - не переходит

    Ответы: (55)
  56. Stim cd D:\TEST - не переходит

    а если сделать
    D:
    cd D:\TEST

  57. (48) Если у тебя оба участника обмена жутко секретные, то надо использовать закрытый канал. Поднимай VPN. Внутри впн передавай данные любым способом.

    Ответы: (57) (58)
  58. (56) впн нельзя

  59. (56) Да у тебя за что ни возьмешься ничего нельзя! Пусть гоняют курьеров с флешками! На инкассаторском броневике.

  60. что за фигня

  61. добавил сетевой диск пользователю USR1CV82

    даже зашел под ним в терминал, диск есть, доступ есть

  62. а 1С не может в этом диске создать каталог. на сервере, под USR1CV82. грит - каталог X:\ не обнаружен

    Ответы: (62)
  63. (61) думаю, это от того, что у него нет логона

  64. разобрались

  65. вобщем так: мапить диск к USR1CV82 с винды - дело плачевное, 1С этот диск не увидит. он как-то доступен в режиме сессии.
    зато можно средствами 1С примапить диск, тогда он будет доступен

    ЗапуститьПриложение("net use P: \\сервер\папка ""пароль"" /user:""домен\юзер""",, Истина, КодВозврата);

    Ответы: (65) (67)
  66. (64) так ты завел доменного усера USR1CV82?

    Ответы: (66)
  67. (65) нет, зачем доменный. домен\юзер - это юзер доменного файлохранилища, под которым подключается бездоменный USR1CV82

  68. (64) Ты большой умелец в выдергивании зубов через анус.

    Ответы: (68)
  69. (67) к сожалению, ввиду ограничений безопасности - приходится.

  70. 13.08.2015 20:08:56 отредактировано Скользящий

    А почему с этим возишься ты, а не админ?

или зарегистрируйтесь чтобы ответить!