Как отключить тонкого клиента в 1с
Он отключает все открытые общие файлы на компьютере на котором лежит база.
Далее создал задание (Планировщик заданий Windows), который бы запускал этот файл в назначенное время.
Вы спросите а как же те сеансы которые открыты на компьютере , Я их тоже устранил создав новый *.bat файл со строкой
taskkill /IM 1cv8.exe /f
правда он отключает все запущенные 1С на текущим компьютере , но для меня это не было так страшно так как архивация производилась в ночное время и уже никто не работал в базе, этот батник тоже можно добавить в Планировщик Windows.
Так же по taskkill можете почитать в других источниках , есть возможности отключать процессы в отдельных сеансах
2. Отключение пользователей в клиент-серверной базе.
Так же как и в случае файловой базы Я использовал *.bat файлы.
Создал два *.bat файла , первый отключает сервер 1С предприятие, второй его включает очень просто .
Содержание первого файла :
net stop "1C:Enterprise 8.2 Server Agent"
Содержание второго файла :
net start "1C:Enterprise 8.2 Server Agent"
Добавил два новых задания в планировщик Windows , с разницой во времени 15 минут для того чтобы все зависшие пользователи смогли отключиться, эти действия анологичны Запуск сервера 1С Предприятие и Остановка сервера 1С Предприятие
3. Программный способ отключения пользователей в 1С
Стояла задача выполнять архивацию ежеденевно в 22:30.
В этом способе Я не стал заморачиваться, создал новую роль "НеЗакрывать1С".
Создал новую процедуру в модуле обычного приложения :
Добавил в процедуру ПриНачалеРаботыСистемы() тоже самое и подключил обработчик ожидания :
Функция текущая дата на сервере выглядит так :
Таким образом мы получаем дату на сервере , в случае если в свойствах общего модуля установлена галочка "Сервер", я поставил только её.
Получается текущий код отрубает пользователей на два часа , но обычно после полночи уже никто не заходит в базу.
Жму на крестик, выбираю завершить работу, но 1С все равно висит в процессах, а около часов значок.
Как тогда правильно закрывать?
(2) я в душе не ипу, какому дебилу разработчику, в новой версии клиента пришло в голову по умолчанию при завершении работы сворачивать программу в трей, при этом в трее ни на что не реагирует.
При этом запустишь еще раз 1С и будет уже 2 процесса и 2 значка. И так до бесконечности. А из-за этого бл*ва ККМ перестает работать, потому что занята другим процессом 1Ски.
(7) не знаю. Даже если спрошу об этом внедренцев они скажут, что ничего. Внедренцы те еще "спецы". Приходится самому во все это вникать.
Значок в трее для системы взаимодействия, тип для чата
1с не закрывается не из-за значка в трее, а как сказал (7) что-то обрабатывает после закрытия и/или программа не может закрыть соединение
(0) Конфигурация, платформа, файловая или серверная? Используется ли веб-сервер? Файл-выйти из программы пробовал?
Вариантов ответа - куча
(0) да нет там процесса - только графика в трее - если на неё мышку навести - пропадет
(9) +1 - появилось, потом пропало, потом опять появилось
сейчас на 1 и на 13 не появляется, а на 12 появлялось
у меня когда я что-то дорабатываю, и запускаю программу много раз по F5 из конфигуратора, тоже потом море этих значков 1сных, когда трей смотришь.
пытаюсь на них мышку навести - и они сами улетучиваются последовательно один за другим.
(23) Версия 1С 8.3.10.2561, УТ 11.4.2.123. Серверная. Веб-сервер не используется. Файл - Выход пробовал.
но в трее, по моему, они не в каждый запуск зависают, иначе их было бы вообще море. видимо действительно задания какие-то выполняются и потом прекращают, а трей об этом узнает только тогда, когда его распахнешь.
причем попадание в трей еще зависит от конфигурации, потому что база зуп 2.5 в трей не попадает, хоть и на 8.3.12 работает.
(27) ок, так и должно быть. Но проблема в том, что пользователю объясняй не объясняй он будет запускать клиента, не дожидаясь, когда процесс завершится и тогда будут звонки: что-то касса не печатает чеки.
> а не сервере сеанс останется. Так и должно быть.
не факт, и кому он там на сервере нужен без клиента?
(29) Пусть директор штрафует за крестик - быстро научатся.
..
Если программно, то возможно можно написать скрипт проверки обрубленных сеансов для закрытия. Что-то у Милькина было на эту тему
Необходимость в принудительном завершении работы пользователя в основном возникает в следующих случаях:
- Обновление информационной базы;
- Добавление нового объекта метаданных в конфигурацию;
- Проведение профилактических и ремонтных работ на сервере;
- Зависший сеанс пользователя, препятствующий повторному запуску приложения.
В этой статье мы постараемся рассказать, как завершить сеанс пользователя, какие инструменты для выполнения этой задачи есть в арсенале администратора, какие варианты завершения предусматривает файловый, а какие клиент-серверный вариант работы 1С.
Важно помнить, что при принудительном завершении сеанса возможна потеря данных. Так что для исключения неприятных ситуаций желательно заранее предупредить пользователей об отключении.
Закрытие сеансов из конфигуратора
Когда в структуру базы данных вносятся изменения, обновление конфигурации в динамическом режиме становится недоступно. И на экране появляется информационное окно (Рис.1).
Последовательность действий в этом случае очевидна:
- Необходимо нажать кнопку «Завершить сеансы и повторить»;
- Дождаться окна рестуктуризации базы;
- Нажать «ОК».
Следует отметить, что изменения, вносимые в код программы, не требуют завершения работы пользователей, однако без перезапуска приложения на каждом конкретном компьютере они на этом устройстве срабатывать не будут.
Завершение сеансов непосредственно из программы
Большинство стандартных продуктов фирмы 1С восьмой версии имеют в своем наборе механизм, позволяющий без особого труда удаленно завершить работу пользователя, и обеспечить администратору монопольный доступ к базе. Это обработка «Блокировка соединений с информационной базой».
Найти ее можно по одному из двух адресов:
- В одном из подменю раздела «Сервис»;
- Зайдя в раздел Операции->Обработки.
Внешний вид обработки представлен на Рис.2.
Особенности данной обработки:
- Установка и снятие флажка, и нажатие кнопки «Записать» включает и выключает блокировку пользователей, удаляя сеансы и препятствуя созданию новых подключений;
- Время окончания блокировки не может быть пустым или меньше времени её начала;
- В случае, когда задан параметр «Код разрешения», его можно прописать в строку запуска, для игнорирования блокировки, перед кодом указав «/UC»;
- Если «Код разрешения» не указать, то до истечения срока блокировки попасть в базу будет проблематично (в файловом варианте работы можно попробовать из папки базы удалить файл 1CVcdn);
- Если вместо параметра «/UС» и пароля через пробел указать «/CРазрешитьРаботуПользователей», где С – латинская, можно полностью отключить блокировку для всех пользователей;
- Нажатие кнопки «Активные пользователи, вызывает окно с полным списком пользователей (рис.3), откуда можно открыть «Журнал регистрации» или завершить сеанс каждого конкретного пользователя.
Два вышеизложенных варианта прекрасно работают как в файловом, так и в клиент-серверном режиме. Дальше мы будем рассматривать случаи характерные только для серверной работы.
Удаление пользователей из rdp
Важно помнить, что отключение сеансов пользователей с серверов возможно только при наличии определенных прав на это действие.
При работе с удаленного рабочего стола, завершить сеансы пользователей можно воспользовавшись стандартным диспетчером задач. Простое прерывание сеансов — немного неправильный, но достаточно действенный способ.
Второй вариант использование диспетчера задач – удаленное подключение с возможностью управления к каждому конкретному сеансу и осуществление выхода из программы по всем правилам. Этот способ долгий, и никто не гарантирует, что пока выполняется выход одного пользователя, не будет осуществлен запуск программы каким-либо другим работником.
Удаление пользователей через консоль сервера
Обладая правами Администратора для кластера серверов 1С, необходимо:
- Запустить консоль администрирования сервера 1С (Рис. 4) ; Рис.4
- В ветке «Информационные базы», найти базу, в которой будут удаляться пользователи;
- Открыв ее, зайти в ветку «Сеансы» ;
- Щелкнув правой кнопкой мыши по имени пользователя, выбрать пункт «Удалить».
Очень часто при работе в серверном режиме зависшие сеансы пользователей не видны средствами платформы, их возможно удалить только через консоль.
Самый радикальный способ прерывания сеансов
Ситуация, когда вышеописанные способы не сработали, случается крайне редко. Но в случае ее возникновения есть еще один радикальный способ прервать соединения с базой: физическая перезагрузка сервера.
Безусловно, пользователи, не успевшие закончить работу и сохранить данные, будут крайне возмущены таким беспардонным отношением, однако это быстро и это крайне эффективно.
Важно: после установки тонкий клиент нужно запускать с помощью ярлыка 1С:Предприятие на рабочем столе Windows. Этот ярлык будет автоматически добавлен на рабочий стол при установке. Если вы запускаете приложение с помощью этого ярлыка, то обновление тонкого клиента будет выполняться автоматически.
Версии для Linux
Тонкий клиент версии 8.3.17.2498 для Linux:DEB, 32-бит | DEB, 64-бит | RPM, 32-бит | RPM, 64-бит | |
Тонкий клиент | ссылка | ссылка | ссылка | ссылка |
Языковый пакет | ссылка | ссылка | ссылка | ссылка |
Важно: Автоматического обновления тонкого клиента на Linux не предусмотрено. Поэтому вам нужно будет устанавливать новую версию тонкого клиента для Linux при каждом обновлении версии платформы "1С:Предприятия" в сервисе (так как версия тонкого клиента, используемого для доступа к информационным базам, должна совпадать с версией сервера "1С:Предприятия", обслуживающего эти информационные базы). Даты обновлений в сервисе мы сообщаем вам заранее по почте и смс.
О "тонком клиенте"
Вы как пользователь сервиса имеете возможность выбрать удобный для себя вариант ежедневной работы.
- В качестве основного варианта работы в сервисе мы рекомендуем работу через браузер.
- Дополнительным вариантом работы в сервисе является работа в "тонком клиенте".
- при работе в браузере – вы запускаете свои приложения через браузер,
- при работе в "тонком клиенте" – вы запускаете свое приложение в программе фирмы "1С", установленной на локальном компьютере, т.е. в "тонком клиенте".
Подробно узнать, что такое "тонкий клиент", можно по ссылке.
Установка "тонкого клиента" в Windows
Для работы в тонком клиенте необходимо установить программу на вашем компьютере. При использовании операционной системы Windows нужно выполнить следующие действия:
- Скачайте новую версию тонкого клиента (см. ссылки в начале статьи). Файл сохраняется в той папке, которая у вас указана в настройках браузера по умолчанию. Как правило, это папка называется "Загрузки" или "Downloads". Создайте новую папку на диске вашего компьютера (где вам удобно).
- Извлеките из загруженного архива все файлы в папку на диске.
Установка "тонкого клиента" в Linux
Для установки тонкого клиента в Linux:
- Скачайте нужный дистрибутив актуальной версии "тонкого клиента" (см. ссылки в начале статьи).
- Установите "тонкий клиент", запустив сначала установочный файл тонкого клиента, а потом установочный файл языкового пакета тонкого клиента.
Важно: для корректной работы тонкого клиента в Linux должны быть установлены шрифты Microsoft Core Fonts и могут потребоваться библиотеки, о которых сказано в разделе "Особенности установки системы в ОС Linux" Руководства пользователя "1C:Предприятия 8".
Запуск "тонкого клиента"
Запускать тонкий клиент в Windows мы рекомендуем по ярлыку 1С:Предприятие с рабочего стола. Этот ярлык устанавливается на рабочем столе автоматически. При запуске приложения по этому ярлыку тонкий клиент будет обновляться автоматически.
Если после установки на рабочем столе ярлык 1С:Предприятие не был установлен, то его можно добавить следующим образом: Пуск — 1С:Предприятие — нажимаем левой кнопкой мыши, перетаскиваем ярлык на рабочий стол и отпускаем. Ярлык создан.
Настройка доступа к информационной базе с помощью "тонкого клиента"
После завершения установки необходимо настроить запуск приложения в тонком клиенте.
Для этого выполните следующие действия:
- Откройте ваше приложение в браузере (так, как вы обычно работаете с ним в сервисе).
- Скопируйте интернет-адрес приложения (без окончания /ru_RU/) в буфер обмена. Он вам понадобится при настройке подключения к приложению из "тонкого клиента".
После этого программа (тонкий клиент) загрузится, и в ней будут открыты ваши данные, с которыми вы до этого работали в сервисе через браузер.
Впоследствии запускать "тонкий клиент" рекомендуем также с рабочего стола вашего компьютера.
Показ информации о приложении в тонком клиенте
Проверить адрес информационной базы, версию 1С:Предприятия и прочие параметры можно при помощи кнопки Показать информацию о программе в строке заголовка окна приложения.
Обновление "тонкого клиента" (актуально для ОС Linux)
Если на клиентском компьютере используется ОС Linux, и версия "тонкого клиента" отличается от версии платформы "1С:Предприятия", используемой в сервисе, то при попытке входа в информационную базу сервиса с помощью тонкого клиента будет выдано такое окно.
Для обновления тонкого клиента:
- Скачайте дистрибутив актуальной версии "тонкого клиента".
- Установите "тонкий клиент", запустив сначала установочный файл тонкого клиента, а потом установочный файл языкового пакета тонкого клиента.
Повторное добавление информационной базы выполнять не нужно, так как при запуске обновленной версии тонкого клиента название вашего приложения остается в списке доступных информационных баз.
Доброго всем времени суток. Появился подвох от куда не ждали.
Суть в следующем. Необходимо позволить некоторым пользователям создавать документы (платформа 8.3.13.1513, конфигурации последние ЗиКГУ и БГУ) удаленно, при чем максимально облегчить жизнь всем вокруг. Выбрали web публикацию. С легкостью все сделали, забрали у всех остальных пользователей роли запуска web клиента и угомонились.
В браузере все прекрасно, пользователям которым запрещено -система отказывает в доступе, а тем кому разрешено - разрешает. Вроде вполне культурно, даже если забрутфорсить пароль, то ни чего кроме как создать документ не выйдет и особых проблем это не вызовет. Ответственный сотрудник на месте не получив подтверждения по второму каналу просто пометит документ на удаление.
Но вдруг оказывается что можно в тонком клиенте прописать доступ через web-сервер и можно легко удаленно работать уже в тонком клиенте через web сервер. В консоли администрирования виден в соединениях "модуль расширения web сервера", а в сеансах он значится как тонкий клиент. Теперь можно легко брутфорсить пароль на пользователя с большими правами в web без особо великих знаний, а потом запустить тонкий клиент и натворить делов.
Помочь мне не кому, вокруг все разводят руками и предлагают хотя бы VPN.
Заранее спасибо.
Но вдруг оказывается что можно в тонком клиенте прописать доступ через web-сервер и можно легко удаленно работать уже в тонком клиенте через web сервер.
Ужас. А ведь можно еще много чего узнать, прочитав документацию.
А если серьезно, какую помощь вы хотите получить?
(2)Ну. если вы непосредственно занимаетесь 1с администрированием, то вполне. Я системный администратор. Мне вычитывать всю документацию на 1с. да чего уж там, а вы можете вот так сходу привести ссылку на страницу документации где написано что если у пользователя нет роли web-клиент, но есть тонкий клиент, то ему разрешена работа через web сервер. А то может и вы в пустую в колокола бьете?
Подозреваю, что никак.
Вообще, по опыту, в веб-клиенте значительно больше проблем у пользователей. Помимо общих платформенных ошибок, добавляются ошибки веб-клиента.
Да и работает медленнее в вебе обычно.
Может вам наоборот поступить - всех перевести на тонкий клиент?
(8) Ну вот. Не знаете, а упреками бросатесь. Да и ссылочку на документацию не привели, предположу что и сами не в курсе были.
Пока в тестах веб клиент проблем не вызвал. Во вторых будет только создание документов в БГУ и ЗиКГУ. ДГУ в вебе мы уже протестировали, работает отменно. По скорости не соглашусь. Работает не медленнее чем тонкий клиент. На слабых машинах с малым озу есть проблема, там тонкий клиент на голову лучше, но тот же 2-х ядерник и 2 гига оперативы на win7 с firefox portable вполне себе шустро летает.
Тонкий клиент. Но тут возникает проблема с обновлениями платформы, прописью случайно удаленных ИБ, опять же проблемы когда надо при обновлении чистить кэш и т.д.. Кто это будет делать? Если бы вопрос стоял в том что будет отдельный человек заниматься только этим вопросом, то можно и так. Я бы тогда вообще за VPN топил. Но когда у тебя в рыло уже 80 рабочих мест, куча приложений, пяток серверов и все это за 25 тысяч. Сам понимаешь. Нет я не ною, я получаю куда больше, но жизнь научила не класть все яйца в одну корзину. А найти на таких условиях на каких работаю я, да с таким руководством, но меньшими запросами. не так уж и просто. Хотя именно данный пунктик - мое желание.
рассматривал еще терминальный сервер. Но это не дешево в купе с лицензиями 1с, а уж если решить проблему с печатью из терминала тем же ScrewDrivers. Ну и опять же ширина канала не резиновая как у нас, так и у пользователей.
У нас плюс - удаленные пользователи будут только создавать документы и печатать их. После записи, они его даже отредактировать не смогут. Ни проводок, ни отчетов, у них не будет. В ДГУ будет обмен, но там опять же отсканировал напечатанный документ с печатью и подписью (пока начинаем с простого), подписал ЭЦП и отправил на исполнение. Бухгалтер в ответ может переслать печатную форму того же отчета и прочее. Ни чего сверхъественного. Это уже не одна организация опробовала в WEB. Там все красиво.
Просто это основы)) Не обижайтесь, это шутка была.
По поводу проблем в вебе - табличные документы например, бывают не очень хорошо работают. В БГУ в регламенитрованной бух. отчетности используется.
Документ "Универсальный регламентированный отчет".
Но это не дешево в купе с лицензиями 1с, а уж если решить проблему с печатью из терминала тем же ScrewDrivers. Ну и опять же ширина канала не резиновая как у нас, так и у пользователей.
Терминальный сервер 120 дней тестово бесплатно работает, а потом можно автопереустановить. Печать и без ScrewDrivers нормальная, перенаправляется по-родному через Easy Print..
(16)Говорят могут по шапке за это дать. Не охота.
Без него - печать гемор. Я это уже проходил. Да и опять же очень много компуктеров с XP.
ХР компьютеры великолепно работают с терминалами, никаких широких каналов не надо. У Вас куча предрассудков.
(1)
Если основная задача защита от подбора, то в 8,3,16:
В клиент-серверном варианте работы реализована возможность ограничить количество попыток входа с неверным паролем.
Для информационной базы реализованы следующие параметры: максимальное количество неудачных попыток аутентификации перед блокировкой пользователя; интервал времени, в течении которого будет невозможна попытка повторить аутентификации для пользователя, который совершил пороговое количество попыток аутентификации; суффиксы имени пользователя, которые следует использовать при необходимости выполнить аутентификацию от имени пользователя, находящегося под блокировкой.
Реализовано свойство глобального контекста БлокировкаАутентификации.
Реализована форма просмотра блокировок аутентификации в конфигураторе (Администрирование - Блокировки аутентификации). Команда доступна только пользователю с административными правами.
Реализованы события журнала регистрации:
Пользователи. Блокировка аутентификации (_$User$_.AuthenticationLock).
Пользователи. Разблокировка аутентификации (_$User$_.AuthenticationUnlock).
Пользователи. Ошибка разблокировки аутентификации (_$User$_.AuthenticationUnlockError).
Изменен состав данных событий журнала регистрации:
Информационная база. Изменение параметров информационной базы.
Сеанс. Аутентификация.
Доступ. Доступ (только для Z-версии).
Доступ. Отказ в доступе.
В форме отображения списка активных пользователей конфигуратора реализована возможность просмотра колонки с характеристиками разделения данных пользователя.
Читайте также: