Форум » АРМ "Клиент" АС Клиент-Сбербанк » "Клиент-Сбербанк" стоит на терминальном сервере, пользователям пришлось дать права администратора » Ответить

"Клиент-Сбербанк" стоит на терминальном сервере, пользователям пришлось дать права администратора

lev: "Клиент-Сбербанк" стоит на терминальном сервере (Windows Server 2003), пользователи работают терминально. Всем, кто работает с "Клиент-Сбербанк" пришлось дать права администратора на этой машине. Иначе возникает ошибка "не открыт файл на диск C" Можно ли как то сделать, чтобы не давать права администратора пользователям?

Ответов - 31, стр: 1 2 All

admin: Где-то что-то уже писали про терминальный сервер... Стандартно, когда такая ситуация возникает, рекомендуется запустить servparam /install(находится в папке, где установлен АРМ) и запустить в службах - Служба параметров СБ РФ... должно решить проблему, но может появиться другая - необходимо будет переконфигурировать АРМ и сбросить привязки на банковском месте...

lev: servparam /install запукали, не помогло.

admin: lev пишет: servparam /install запукали так конечно с ним поступать не надо - может поэтому и не заработало? А службу проверяли - тип запуска "авто" и состояние "работает"?

lev: Да, службу прверяли. тип запуска "авто" и состояние "работает". А servparam /install нужно запустить в сеансе каждого пользователя и с какими правами?

admin: вообще, как я понимаю надо запускать на той машине где установлено ПО... т.е. на серваке... вопрос в том, работает ли эта служба корректно под 2003 или нет... прога (servparam) запускается под админом (желательно локальным), потом пробуется вход в АРМ, дальше выходим из под Админа и заходим Юзером, проверяем АРМ... но это стандарт...

sb77: Под 2003-й виндой в терминальном режиме работает вполне корректно. Войдя в терминалку под пользователем проверьте, работает ли "Служба параметров компьютера СБРФ" (servparam). Служба должна работать в сеансе каждого пользователя. Уже как то писал, что бывает полезно на время установки и настройки АРМ дать пользователю права локального админа, сделать всё что требуется, а потом права отобрать.

SkrebAE: Нормально работает, только установку под 2003 надо производить !!!обязательно!!! из панели управления-установка программ. Тогда права выравниваются нормально.

ser43: SkrebAE пишет: Нормально работает, только установку под 2003 надо производить !!!обязательно!!! из панели управления-установка программ. Тогда права выравниваются нормально. Почему именно из "Установка программ"? Обычной установкой пробовали и не работает? И еще вопрос версия АРМ Клиент какая? Ставили 07.006.01 на сервер (Win2003s) - ни в какую в терминале под юзером не работает(.

SkrebAE: Именно из "Установка программ" потому, что устанавливаем на сервер, а не под ХР. Только с помощью этой оснастки правильно распределяются групповые политики, в т.ч. безопасности. вер. 07,012,05

SkrebAE: Сегодня бился с той же задачей на другом сервере - и ни в какую. Только админские права на пользователя помогают. Сервис ServParam ессно поднят. Вышел из ситуации так: 1. Снял права Администратора у юзеров. 2. Прописал runas /savecred /user:localhost\Администратор [Каталог программы]\wCLNt.exe в ярлыке. Однократно ввел пароль админа - больше не спрашивает. Однако есть таки дупло для дятлов: теперь при запуске из командной строки runas /savecred /user:localhost\Администратор [что попало] это самое что попало запускается с правами админа БЕЗ запроса пароля. Только и радует, что юзер туповат. Вопрос ко всем - кто пользовался программой AdmiLink? Там закладок нет случаем?

admin: SkrebAE пишет: Только и радует, что юзер туповат. а вдруг юзер форум почитает?

SkrebAE: Подниму ему рейтинг до "туповат, но читать умеет" Все ж таки про софтину AdmiLink - вроде бы в описании хороша, но давать пароль админа стороннему софту... как то не кошерно. Ссылку намеренно не даю.

admin: SkrebAE пишет: Все ж таки про софтину AdmiLink ни разу не юзал... SkrebAE пишет: но давать пароль админа стороннему софту... как то не кошерно. вот это бы очень сильно насторожило...не стал бы рисковать...

Mike666: SkrebAE А Вы Group Policy сами раздаёте или до Вас подобная раздача уже состоялась?

sb77: SkrebAE пишет: давать пароль админа стороннему софту... как то не кошерно Абсолютно согласен! Низзяяя такого делать! Смысел в том (неважно какая ОС), что программе надо считать некие данные с железа компа. Программе, запущенной из под администратора система это позволяет. Если прав нет, то помогает эта самая служба ServParam, которая запускается от имени системы и служит проводником между пользователем и железом. Запущенная терминальная сессия мало чем отличается от локального входа в систему. Значит нужно искать причину, почему либо служба не может до железа достучаться или программа до службы (что менее вероятно). Проверьте параметры "Службы параметров компьютера СБ РФ" - от чьего имени она у вас запускается.

SkrebAE: Mike666 пишет: А Вы Group Policy сами раздаёте или до Вас подобная раздача уже состоялась? В обоих случаях групповая политика не конфигурировалась. Задача стояла простая - дать руководству возможность удаленно подписывать платежки. Active directory не разворачивалась, сервера заточены под терминальные, файловые и принт-сервера. Сетку конфигурят роутеры, ну и т.д. Хотя, за чужой сервер я так не отвечу, кто там лазил. У меня было минут двадцать свободных на задачу и все. sb77 пишет: Проверьте параметры "Службы параметров компьютера СБ РФ" - от чьего имени она у вас запускается. Пробовал от админа, от юзера справами админа, потом их лишенными, и от local service, все одно. Не жилец.

lev: У меня проблема так и не решилась. Служба параметров компьютера СБ РФ" работает в сеансе каждого пользователя. Установка была сделана как обычная установка и давно. После этого были смена версий, тоже как обычная установка. Юр. лицо много. На данный момент стоят вер. 003, 006, 012.

Ruzana: lev попробуйте сначала деинсталировать ServParam.exe /uninstall а затем еще раз инсталлировать ServParam.exe /install естественно, это делается под локальным админом...потом запустить службу "Служба параметров компьютера СБ РФ"

KYUM: Клиент-Сбербанк под Citrix без прав админа на сервере? Я бился с этим кучу времени - бесполезно. Пытался мониторить обращение Клиент-СБербанка под Citrix к реестру и локальному диску. Обнаружил, что при запуске КлБанка от админа и от пользователя используются разные ветки. Как я понял в реестре считываются какие-то системные данные, которые доступны только админу. Причем предоставление полных прав на реестр обычному пользователю проблему не решает. Sevparam под Citrix корректно не работает. В общем я забросил все это мероприятие.....

lev: Ruzana пишет: попробуйте сначала деинсталировать ServParam.exe /uninstall а затем еще раз инсталлировать ServParam.exe /install естественно, это делается под локальным админом...потом запустить службу "Служба параметров компьютера СБ РФ" Сделала, не помогло. KYUM пишет: Клиент-Сбербанк под Citrix без прав админа на сервере? У меня Windows Terminal Server. Тоже никак не могу победить.



полная версия страницы