Запуск m.e.doc на Windows Server 2008 R2 SP1
Запуск m.e.doc на Windows Server 2008 R2 SP1
Доброго дня всем. Месяц назад столкнулся с проблемой, которую самостоятельно так и не осилил побороть, потому и решил попросить помощи.
Итак, дано:
1.Терминальный сервер на базе ОС Windows Server 2008 R2 SP1 x64
2. Локальный m.e.doc версия 10.0.0.68
3. ActiveDirectory
При попытке войти под любым пользователем, в том числе и вновь созданным, в любую из баз, зарегистрированных в медке вываливается Ошибка: "System.UnauthorizedAccessException: Attempted to perform an unauthorized operation."
System.UnauthorizedAccessException: Attempted to perform an unauthorized operation.
at System.Security.AccessControl.Win32.SetSecurityInfo(ResourceType type, String name, SafeHandle handle, SecurityInfos securityInformation, SecurityIdentifier owner, SecurityIdentifier group, GenericAcl sacl, GenericAcl dacl)
at System.Security.AccessControl.NativeObjectSecurity.Persist(String name, SafeHandle handle, AccessControlSections includeSections, Object exceptionContext)
at System.Security.AccessControl.NativeObjectSecurity.Persist(String name, AccessControlSections includeSections, Object exceptionContext)
at System.Security.AccessControl.NativeObjectSecurity.Persist(String name, AccessControlSections includeSections)
at System.Security.AccessControl.FileSystemSecurity.Persist(String fullPath)
at System.IO.File.SetAccessControl(String path, FileSecurity fileSecurity)
at System.Configuration.Internal.WriteFileContext.DuplicateTemplateAttributes(String source, String destination)
at System.Configuration.Internal.WriteFileContext.DuplicateFileAttributes(String source, String destination)
at System.Configuration.Internal.WriteFileContext.Complete(String filename, Boolean success)
at System.Configuration.Internal.InternalConfigHost.StaticWriteCompleted(String streamName, Boolean success, Object writeContext, Boolean assertPermissions)
at System.Configuration.Internal.InternalConfigHost.System.Configuration.Internal.IInternalConfigHost.WriteCompleted(String streamName, Boolean success, Object writeContext, Boolean assertPermissions)
at System.Configuration.Internal.InternalConfigHost.System.Configuration.Internal.IInternalConfigHost.WriteCompleted(String streamName, Boolean success, Object writeContext)
at System.Configuration.Internal.DelegatingConfigHost.WriteCompleted(String streamName, Boolean success, Object writeContext)
at System.Configuration.UpdateConfigHost.WriteCompleted(String streamName, Boolean success, Object writeContext)
at System.Configuration.MgmtConfigurationRecord.SaveAs(String filename, ConfigurationSaveMode saveMode, Boolean forceUpdateAll)
at System.Configuration.Configuration.SaveAsImpl(String filename, ConfigurationSaveMode saveMode, Boolean forceSaveAll)
at System.Configuration.Configuration.Save()
at ezvit.FormLoginOrg.SaveLastOrg()
at ezvit.FormLoginOrg.FormLoginOrg_FormClosing(Object sender, FormClosingEventArgs e)
at System.Windows.Forms.Form.OnFormClosing(FormClosingEventArgs e)
at System.Windows.Forms.Form.CheckCloseDialog(Boolean closingOnly)
Под учётной записью с правами администратора домена всё отлично работает.
Логично предположить, что проблема с правами только вот куда именно или на какое приложение определить не удаётся.
Что удалось локализовать:
1. Отключение\добавление в исключения в брандмауэр и антивирус и UAC - положительного результата не принесли
2. Полные права пользователя на ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\IntellectService - положительного результата не принесли
3. Переустановка m.e.doc (в том числе и в другую папку) + полные права NTFS на данную папку - положительного результата не принесли
4. Установка сетевой версии m.e.doc в двух вариантах (сервер m.e.doc ставится на этот же сервер и во втором варианте на соседний с ОС Windows Server 2003 R2 x86) - положительного результата не принесли (при входе через station таже ошибка под пользователем, хотя под администратором домена всё гуд)
5. Ограничение пользователя только не изменённой дефолтной доменной политикой - положительного результата не принесли
Понимаю, что всё же наверное что-то пропустил. Помогите разобраться хотя бы в том, что именно это за ошибка "System.UnauthorizedAccessException: Attempted to perform an unauthorized operation.", в каких случаях она может вывалиться, т.к. в этом кроется вся разгадка, как я понимаю.
Итак, дано:
1.Терминальный сервер на базе ОС Windows Server 2008 R2 SP1 x64
2. Локальный m.e.doc версия 10.0.0.68
3. ActiveDirectory
При попытке войти под любым пользователем, в том числе и вновь созданным, в любую из баз, зарегистрированных в медке вываливается Ошибка: "System.UnauthorizedAccessException: Attempted to perform an unauthorized operation."
System.UnauthorizedAccessException: Attempted to perform an unauthorized operation.
at System.Security.AccessControl.Win32.SetSecurityInfo(ResourceType type, String name, SafeHandle handle, SecurityInfos securityInformation, SecurityIdentifier owner, SecurityIdentifier group, GenericAcl sacl, GenericAcl dacl)
at System.Security.AccessControl.NativeObjectSecurity.Persist(String name, SafeHandle handle, AccessControlSections includeSections, Object exceptionContext)
at System.Security.AccessControl.NativeObjectSecurity.Persist(String name, AccessControlSections includeSections, Object exceptionContext)
at System.Security.AccessControl.NativeObjectSecurity.Persist(String name, AccessControlSections includeSections)
at System.Security.AccessControl.FileSystemSecurity.Persist(String fullPath)
at System.IO.File.SetAccessControl(String path, FileSecurity fileSecurity)
at System.Configuration.Internal.WriteFileContext.DuplicateTemplateAttributes(String source, String destination)
at System.Configuration.Internal.WriteFileContext.DuplicateFileAttributes(String source, String destination)
at System.Configuration.Internal.WriteFileContext.Complete(String filename, Boolean success)
at System.Configuration.Internal.InternalConfigHost.StaticWriteCompleted(String streamName, Boolean success, Object writeContext, Boolean assertPermissions)
at System.Configuration.Internal.InternalConfigHost.System.Configuration.Internal.IInternalConfigHost.WriteCompleted(String streamName, Boolean success, Object writeContext, Boolean assertPermissions)
at System.Configuration.Internal.InternalConfigHost.System.Configuration.Internal.IInternalConfigHost.WriteCompleted(String streamName, Boolean success, Object writeContext)
at System.Configuration.Internal.DelegatingConfigHost.WriteCompleted(String streamName, Boolean success, Object writeContext)
at System.Configuration.UpdateConfigHost.WriteCompleted(String streamName, Boolean success, Object writeContext)
at System.Configuration.MgmtConfigurationRecord.SaveAs(String filename, ConfigurationSaveMode saveMode, Boolean forceUpdateAll)
at System.Configuration.Configuration.SaveAsImpl(String filename, ConfigurationSaveMode saveMode, Boolean forceSaveAll)
at System.Configuration.Configuration.Save()
at ezvit.FormLoginOrg.SaveLastOrg()
at ezvit.FormLoginOrg.FormLoginOrg_FormClosing(Object sender, FormClosingEventArgs e)
at System.Windows.Forms.Form.OnFormClosing(FormClosingEventArgs e)
at System.Windows.Forms.Form.CheckCloseDialog(Boolean closingOnly)
Под учётной записью с правами администратора домена всё отлично работает.
Логично предположить, что проблема с правами только вот куда именно или на какое приложение определить не удаётся.
Что удалось локализовать:
1. Отключение\добавление в исключения в брандмауэр и антивирус и UAC - положительного результата не принесли
2. Полные права пользователя на ветку реестра HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\IntellectService - положительного результата не принесли
3. Переустановка m.e.doc (в том числе и в другую папку) + полные права NTFS на данную папку - положительного результата не принесли
4. Установка сетевой версии m.e.doc в двух вариантах (сервер m.e.doc ставится на этот же сервер и во втором варианте на соседний с ОС Windows Server 2003 R2 x86) - положительного результата не принесли (при входе через station таже ошибка под пользователем, хотя под администратором домена всё гуд)
5. Ограничение пользователя только не изменённой дефолтной доменной политикой - положительного результата не принесли
Понимаю, что всё же наверное что-то пропустил. Помогите разобраться хотя бы в том, что именно это за ошибка "System.UnauthorizedAccessException: Attempted to perform an unauthorized operation.", в каких случаях она может вывалиться, т.к. в этом кроется вся разгадка, как я понимаю.
-
- Повідомлень: 8802
- З нами з: 29 липня 2011, 14:59
- Звідки: Украина, Донецкая область, Бахмут
- Контактна інформація:
Re: Запуск m.e.doc на Windows Server 2008 R2 SP1
Почитайте, может поможет: http://www.zvit.net/forum/medoc/medoc-20-1/page-1
Re: Запуск m.e.doc на Windows Server 2008 R2 SP1
Не думаю, что поможет, т.к. я одни из трёх участников в указанной вами теме и походу самый активный Гуглить я и сам вроде умею - я в другом помощи просилКолпаков Б.И. писав:Почитайте, может поможет: http://www.zvit.net/forum/medoc/medoc-20-1/page-1
Re: Запуск m.e.doc на Windows Server 2008 R2 SP1
На сколько я понял исходя из текста Медок не может обновить свои данные в профиле текущего пользователя. Где не могу понять, скорее всего в
"Имя пользователя"\Application Data\zvit9\ или "Имя пользователя"\Application Data\MEDOC\ не смог установить атрибуты SetSecurity файла при записи и свалился.
"Имя пользователя"\Application Data\zvit9\ или "Имя пользователя"\Application Data\MEDOC\ не смог установить атрибуты SetSecurity файла при записи и свалился.
— Качество софта обеспечивают не разработчики (это глубочайшее заблуждение), а процесс его производства. Уровень качества продукта — это одно из требований к нему, которое влияет на его стоимость, и не более того.
-
- Повідомлень: 8802
- З нами з: 29 липня 2011, 14:59
- Звідки: Украина, Донецкая область, Бахмут
- Контактна інформація:
Re: Запуск m.e.doc на Windows Server 2008 R2 SP1
Простите, пытаюсь помочь, по терминалам попробуйте обратиться к пользователям skirillov, Artcom.
Re: Запуск m.e.doc на Windows Server 2008 R2 SP1
Благодарю за помощь, проверю - отпишусь.skirillov писав:На сколько я понял исходя из текста Медок не может обновить свои данные в профиле текущего пользователя. Где не могу понять, скорее всего в
"Имя пользователя"\Application Data\zvit9\ или "Имя пользователя"\Application Data\MEDOC\ не смог установить атрибуты SetSecurity файла при записи и свалился.
Re: Запуск m.e.doc на Windows Server 2008 R2 SP1
C:\Users\test2\AppData\local\ezvit - права полные, владелец test2
Внутри имеется несколько папок вида ezvit.exe_Url_sjgfjsdhfgjsdhfgjsdhgfjsh - у них них соответственно права и владелец те же.
Далее перенаправленные папки с помощью групповых политик на другой диск
U:\users\test2\AppData\Roaming\MEDOC
Здесь тоже есть вложенные папки, владелец у них test2, у него полные права
U:\users\test2\AppData\Roaming\zvit9
тоже есть вложенные папки, везде владелец test2, у него же и полные права + Система + Администраторы.
В общем как-то не очень похоже, на то что нет прав на запись в профиль
Внутри имеется несколько папок вида ezvit.exe_Url_sjgfjsdhfgjsdhfgjsdhgfjsh - у них них соответственно права и владелец те же.
Далее перенаправленные папки с помощью групповых политик на другой диск
U:\users\test2\AppData\Roaming\MEDOC
Здесь тоже есть вложенные папки, владелец у них test2, у него полные права
U:\users\test2\AppData\Roaming\zvit9
тоже есть вложенные папки, везде владелец test2, у него же и полные права + Система + Администраторы.
В общем как-то не очень похоже, на то что нет прав на запись в профиль
Re: Запуск m.e.doc на Windows Server 2008 R2 SP1
Еще можете посмотреть "\Users\All Users\Medoc", возможно папки %TEMP%
Более не знаю: может перенаправленые папки не катят, может еще где-то родяться папки с неунаследоваными полными правами.
Судя по ошибке:
вот он пытаеться записать последнего залогинившегося:
at System.Configuration.Configuration.Save()
at ezvit.FormLoginOrg.SaveLastOrg()
далее пишет данные в файл:
at System.Configuration.UpdateConfigHost.WriteCompleted(String streamName, Boolean success, Object writeContext)
и валиться на процедуре установления параметров доступа
at System.IO.File.SetAccessControl(String path, FileSecurity fileSecurity)
в подпроцедурах Persist и SetSecurityInfo
я не пишу Медок, что за параметры и в какой файл он пытаеться их пихнуть мне не известно. Он же не пишет чему равно String path и т.п.
Попробуйте на время установки дать пользователю все права и установить под ним Медок, поработать, потом забрать их.
Более не знаю: может перенаправленые папки не катят, может еще где-то родяться папки с неунаследоваными полными правами.
Судя по ошибке:
вот он пытаеться записать последнего залогинившегося:
at System.Configuration.Configuration.Save()
at ezvit.FormLoginOrg.SaveLastOrg()
далее пишет данные в файл:
at System.Configuration.UpdateConfigHost.WriteCompleted(String streamName, Boolean success, Object writeContext)
и валиться на процедуре установления параметров доступа
at System.IO.File.SetAccessControl(String path, FileSecurity fileSecurity)
в подпроцедурах Persist и SetSecurityInfo
я не пишу Медок, что за параметры и в какой файл он пытаеться их пихнуть мне не известно. Он же не пишет чему равно String path и т.п.
Попробуйте на время установки дать пользователю все права и установить под ним Медок, поработать, потом забрать их.
— Качество софта обеспечивают не разработчики (это глубочайшее заблуждение), а процесс его производства. Уровень качества продукта — это одно из требований к нему, которое влияет на его стоимость, и не более того.
Re: Запуск m.e.doc на Windows Server 2008 R2 SP1
Узнать бы ещё на каком файле он падает... procmon ничего толкового тоже не говорит
Re: Запуск m.e.doc на Windows Server 2008 R2 SP1
Обратитесь в личку к Качанову, со ссылкой но эту тему, он должен быть в курсе http://www.me-doc.com.ua/forum/memberli ... ofile&u=96
— Качество софта обеспечивают не разработчики (это глубочайшее заблуждение), а процесс его производства. Уровень качества продукта — это одно из требований к нему, которое влияет на его стоимость, и не более того.
-
- Повідомлень: 297
- З нами з: 22 червня 2011, 11:29
Re: Запуск m.e.doc на Windows Server 2008 R2 SP1
У одного из наших подразделений недавно была ошибка один в один. У них перемещаемые профили, и проблема оказалось в неправильных правах на перенаправляемые папки. Наши админы настроили им права на эти папки и всё заработало. После настройки дали нам ссылку http://sys-admin.kz/systadm/57-sysadm/1 ... ction.html с инструкцией, на основании которой настроили эти папки.
Re: Запуск m.e.doc на Windows Server 2008 R2 SP1
Да, у нас тоже используются перемещаемые профили.
Думаю теперь проблему будет легче локализовать и устранить.
Искренне благодарю всех за помощь. По результатам отпишусь, дабы другим наступившим на те же грабли было быстрее разобраться.
Думаю теперь проблему будет легче локализовать и устранить.
Искренне благодарю всех за помощь. По результатам отпишусь, дабы другим наступившим на те же грабли было быстрее разобраться.
Re: Запуск m.e.doc на Windows Server 2008 R2 SP1
При перенаправлении папок пользователей в сетевое расположение была допущена ошибка. У пользователей не было прав на запись в сетевую папку с документами и профилями на вкладке "Общий доступ".
Проблема решена. Огромное спасибо всем кто принял активное участие, отдельная благодарность skirillov за точный пас и Качанову Егору за красивый гол
P.S. Всех с наступающим праздником Победы
Проблема решена. Огромное спасибо всем кто принял активное участие, отдельная благодарность skirillov за точный пас и Качанову Егору за красивый гол
P.S. Всех с наступающим праздником Победы