Запуск m.e.doc на Windows Server 2008 R2 SP1

Відповісти
optimus
Повідомлень: 7
З нами з: 03 травня 2012, 18:04

Запуск m.e.doc на Windows Server 2008 R2 SP1

Повідомлення optimus » 04 травня 2012, 13:15

Доброго дня всем. Месяц назад столкнулся с проблемой, которую самостоятельно так и не осилил побороть, потому и решил попросить помощи.
Итак, дано:
1.Терминальный сервер на базе ОС Windows Server 2008 R2 SP1 x64
2. Локальный m.e.doc версия 10.0.0.68
3. ActiveDirectory
При попытке войти под любым пользователем, в том числе и вновь созданным, в любую из баз, зарегистрированных в медке вываливается Ошибка: "System.UnauthorizedAccessException: Attempted to perform an unauthorized operation."

System.UnauthorizedAccessException: Attempted to perform an unauthorized operation.
at System.Security.AccessControl.Win32.SetSecurityInfo(ResourceType type, String name, SafeHandle handle, SecurityInfos securityInformation, SecurityIdentifier owner, SecurityIdentifier group, GenericAcl sacl, GenericAcl dacl)
at System.Security.AccessControl.NativeObjectSecurity.Persist(String name, SafeHandle handle, AccessControlSections includeSections, Object exceptionContext)
at System.Security.AccessControl.NativeObjectSecurity.Persist(String name, AccessControlSections includeSections, Object exceptionContext)
at System.Security.AccessControl.NativeObjectSecurity.Persist(String name, AccessControlSections includeSections)
at System.Security.AccessControl.FileSystemSecurity.Persist(String fullPath)
at System.IO.File.SetAccessControl(String path, FileSecurity fileSecurity)
at System.Configuration.Internal.WriteFileContext.DuplicateTemplateAttributes(String source, String destination)
at System.Configuration.Internal.WriteFileContext.DuplicateFileAttributes(String source, String destination)
at System.Configuration.Internal.WriteFileContext.Complete(String filename, Boolean success)
at System.Configuration.Internal.InternalConfigHost.StaticWriteCompleted(String streamName, Boolean success, Object writeContext, Boolean assertPermissions)
at System.Configuration.Internal.InternalConfigHost.System.Configuration.Internal.IInternalConfigHost.WriteCompleted(String streamName, Boolean success, Object writeContext, Boolean assertPermissions)
at System.Configuration.Internal.InternalConfigHost.System.Configuration.Internal.IInternalConfigHost.WriteCompleted(String streamName, Boolean success, Object writeContext)
at System.Configuration.Internal.DelegatingConfigHost.WriteCompleted(String streamName, Boolean success, Object writeContext)
at System.Configuration.UpdateConfigHost.WriteCompleted(String streamName, Boolean success, Object writeContext)
at System.Configuration.MgmtConfigurationRecord.SaveAs(String filename, ConfigurationSaveMode saveMode, Boolean forceUpdateAll)
at System.Configuration.Configuration.SaveAsImpl(String filename, ConfigurationSaveMode saveMode, Boolean forceSaveAll)
at System.Configuration.Configuration.Save()
at ezvit.FormLoginOrg.SaveLastOrg()
at ezvit.FormLoginOrg.FormLoginOrg_FormClosing(Object sender, FormClosingEventArgs e)
at System.Windows.Forms.Form.OnFormClosing(FormClosingEventArgs e)
at System.Windows.Forms.Form.CheckCloseDialog(Boolean closingOnly)

Под учётной записью с правами администратора домена всё отлично работает.
Логично предположить, что проблема с правами :-) только вот куда именно или на какое приложение определить не удаётся.
Что удалось локализовать:
1. Отключение\добавление в исключения в брандмауэр и антивирус и UAC - положительного результата не принесли
2. Полные права пользователя на ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\IntellectService - положительного результата не принесли
3. Переустановка m.e.doc (в том числе и в другую папку) + полные права NTFS на данную папку - положительного результата не принесли
4. Установка сетевой версии m.e.doc в двух вариантах (сервер m.e.doc ставится на этот же сервер и во втором варианте на соседний с ОС Windows Server 2003 R2 x86) - положительного результата не принесли (при входе через station таже ошибка под пользователем, хотя под администратором домена всё гуд)
5. Ограничение пользователя только не изменённой дефолтной доменной политикой - положительного результата не принесли

Понимаю, что всё же наверное что-то пропустил. Помогите разобраться хотя бы в том, что именно это за ошибка "System.UnauthorizedAccessException: Attempted to perform an unauthorized operation.", в каких случаях она может вывалиться, т.к. в этом кроется вся разгадка, как я понимаю.

Колпаков Б.И.
Повідомлень: 8802
З нами з: 29 липня 2011, 14:59
Звідки: Украина, Донецкая область, Бахмут
Контактна інформація:

Re: Запуск m.e.doc на Windows Server 2008 R2 SP1

Повідомлення Колпаков Б.И. » 04 травня 2012, 13:42

Почитайте, может поможет: http://www.zvit.net/forum/medoc/medoc-20-1/page-1

optimus
Повідомлень: 7
З нами з: 03 травня 2012, 18:04

Re: Запуск m.e.doc на Windows Server 2008 R2 SP1

Повідомлення optimus » 04 травня 2012, 13:48

Колпаков Б.И. писав:Почитайте, может поможет: http://www.zvit.net/forum/medoc/medoc-20-1/page-1
Не думаю, что поможет, т.к. я одни из трёх участников в указанной вами теме и походу самый активный :-) Гуглить я и сам вроде умею - я в другом помощи просил :-(

skirillov
Повідомлень: 1762
З нами з: 26 серпня 2011, 10:34

Re: Запуск m.e.doc на Windows Server 2008 R2 SP1

Повідомлення skirillov » 04 травня 2012, 13:55

На сколько я понял исходя из текста Медок не может обновить свои данные в профиле текущего пользователя. Где не могу понять, скорее всего в
"Имя пользователя"\Application Data\zvit9\ или "Имя пользователя"\Application Data\MEDOC\ не смог установить атрибуты SetSecurity файла при записи и свалился.
— Качество софта обеспечивают не разработчики (это глубочайшее заблуждение), а процесс его производства. Уровень качества продукта — это одно из требований к нему, которое влияет на его стоимость, и не более того.

Колпаков Б.И.
Повідомлень: 8802
З нами з: 29 липня 2011, 14:59
Звідки: Украина, Донецкая область, Бахмут
Контактна інформація:

Re: Запуск m.e.doc на Windows Server 2008 R2 SP1

Повідомлення Колпаков Б.И. » 04 травня 2012, 13:56

Простите, пытаюсь помочь, по терминалам попробуйте обратиться к пользователям skirillov, Artcom.

optimus
Повідомлень: 7
З нами з: 03 травня 2012, 18:04

Re: Запуск m.e.doc на Windows Server 2008 R2 SP1

Повідомлення optimus » 04 травня 2012, 14:05

skirillov писав:На сколько я понял исходя из текста Медок не может обновить свои данные в профиле текущего пользователя. Где не могу понять, скорее всего в
"Имя пользователя"\Application Data\zvit9\ или "Имя пользователя"\Application Data\MEDOC\ не смог установить атрибуты SetSecurity файла при записи и свалился.
Благодарю за помощь, проверю - отпишусь.

optimus
Повідомлень: 7
З нами з: 03 травня 2012, 18:04

Re: Запуск m.e.doc на Windows Server 2008 R2 SP1

Повідомлення optimus » 04 травня 2012, 15:05

C:\Users\test2\AppData\local\ezvit - права полные, владелец test2
Внутри имеется несколько папок вида ezvit.exe_Url_sjgfjsdhfgjsdhfgjsdhgfjsh - у них них соответственно права и владелец те же.
Далее перенаправленные папки с помощью групповых политик на другой диск
U:\users\test2\AppData\Roaming\MEDOC
Здесь тоже есть вложенные папки, владелец у них test2, у него полные права
U:\users\test2\AppData\Roaming\zvit9
тоже есть вложенные папки, везде владелец test2, у него же и полные права + Система + Администраторы.
В общем как-то не очень похоже, на то что нет прав на запись в профиль :-(

skirillov
Повідомлень: 1762
З нами з: 26 серпня 2011, 10:34

Re: Запуск m.e.doc на Windows Server 2008 R2 SP1

Повідомлення skirillov » 04 травня 2012, 15:44

Еще можете посмотреть "\Users\All Users\Medoc", возможно папки %TEMP%
Более не знаю: может перенаправленые папки не катят, может еще где-то родяться папки с неунаследоваными полными правами.
Судя по ошибке:
вот он пытаеться записать последнего залогинившегося:
at System.Configuration.Configuration.Save()
at ezvit.FormLoginOrg.SaveLastOrg()
далее пишет данные в файл:
at System.Configuration.UpdateConfigHost.WriteCompleted(String streamName, Boolean success, Object writeContext)
и валиться на процедуре установления параметров доступа
at System.IO.File.SetAccessControl(String path, FileSecurity fileSecurity)
в подпроцедурах Persist и SetSecurityInfo
я не пишу Медок, что за параметры и в какой файл он пытаеться их пихнуть мне не известно. Он же не пишет чему равно String path и т.п.
Попробуйте на время установки дать пользователю все права и установить под ним Медок, поработать, потом забрать их.
— Качество софта обеспечивают не разработчики (это глубочайшее заблуждение), а процесс его производства. Уровень качества продукта — это одно из требований к нему, которое влияет на его стоимость, и не более того.

optimus
Повідомлень: 7
З нами з: 03 травня 2012, 18:04

Re: Запуск m.e.doc на Windows Server 2008 R2 SP1

Повідомлення optimus » 04 травня 2012, 17:52

Узнать бы ещё на каком файле он падает... procmon ничего толкового тоже не говорит :-(

skirillov
Повідомлень: 1762
З нами з: 26 серпня 2011, 10:34

Re: Запуск m.e.doc на Windows Server 2008 R2 SP1

Повідомлення skirillov » 04 травня 2012, 17:59

Обратитесь в личку к Качанову, со ссылкой но эту тему, он должен быть в курсе http://www.me-doc.com.ua/forum/memberli ... ofile&u=96
— Качество софта обеспечивают не разработчики (это глубочайшее заблуждение), а процесс его производства. Уровень качества продукта — это одно из требований к нему, которое влияет на его стоимость, и не более того.

Качанов Егор
Повідомлень: 297
З нами з: 22 червня 2011, 11:29

Re: Запуск m.e.doc на Windows Server 2008 R2 SP1

Повідомлення Качанов Егор » 07 травня 2012, 11:27

У одного из наших подразделений недавно была ошибка один в один. У них перемещаемые профили, и проблема оказалось в неправильных правах на перенаправляемые папки. Наши админы настроили им права на эти папки и всё заработало. После настройки дали нам ссылку http://sys-admin.kz/systadm/57-sysadm/1 ... ction.html с инструкцией, на основании которой настроили эти папки.

optimus
Повідомлень: 7
З нами з: 03 травня 2012, 18:04

Re: Запуск m.e.doc на Windows Server 2008 R2 SP1

Повідомлення optimus » 07 травня 2012, 11:46

Да, у нас тоже используются перемещаемые профили.
Думаю теперь проблему будет легче локализовать и устранить.
Искренне благодарю всех за помощь. По результатам отпишусь, дабы другим наступившим на те же грабли было быстрее разобраться.

optimus
Повідомлень: 7
З нами з: 03 травня 2012, 18:04

Re: Запуск m.e.doc на Windows Server 2008 R2 SP1

Повідомлення optimus » 08 травня 2012, 07:19

При перенаправлении папок пользователей в сетевое расположение была допущена ошибка. У пользователей не было прав на запись в сетевую папку с документами и профилями на вкладке "Общий доступ".
Проблема решена. Огромное спасибо всем кто принял активное участие, отдельная благодарность skirillov за точный пас и Качанову Егору за красивый гол :D
P.S. Всех с наступающим праздником Победы

Відповісти

Повернутись до “При встановленні ПК "M.E.Doc"”