Обновлено: 08.06.2023
- Добавить IIS_IUSRS с разрешением на чтение для файлов в папке
- Измените метод проверки подлинности IIS на BasicAuthentication
- обновите сайт. Это сработает
Что я могу добавить в свой файл web.config? Мне никогда раньше не приходилось его редактировать. Вот его текущее содержание:
Ошибка конфигурации: не удается прочитать файл конфигурации из-за недостаточных разрешений
Файл конфигурации: ? C: Users ***** Documents Visual Studio2010 WebSites PointsForTime web.config
Нет проблем с вашим web.config . Ваш веб-сайт работает в рамках процесса. В iis вы можете определить идентичность этого процесса. Удостоверение , под которым пул приложений вашего веб-сайта ( Сетевые службы, локальная система и т. Д.), Должно иметь разрешение на доступ и чтение в Интернете. .config файл.
Обновить:
Этот обновленный ответ такой же, как и выше, но немного длиннее, проще и улучшен.
Прежде всего : вам не нужно ничего менять в файле конфигурации. Все в порядке . Проблема связана с разрешениями для файлов Windows .
Эта проблема возникает из-за того, что ваше приложение не может получить доступ и прочитать файл web.config .
Сделайте файл доступным для группы IIS_IUSRS . Просто щелкните правой кнопкой мыши web.config и выберите свойства на вкладке безопасность , добавьте IIS_IUSRS .
Так что это за штука IIS_IUSRS?
Ваш веб-сайт представляет собой файл EXE . Как и любой exe-файл, он должен быть запущен пользователем и запускается в соответствии с разрешениями , назначенными этому пользователю.
Когда ваш сайт запускается в IIS , Пул приложений вашего веб-сайта связывается с пользователем ( Сетевые службы, Локальная система и т. д. . ) (и может быть изменено в IIS)
Поэтому, когда вы говорите IIS_IUSRS , это означает любого пользователя ( Сетевые службы, локальная система и т. Д. . ), что ваш сайт работает как .
И как @Seph упоминается в комментарии ниже : Если ваш компьютер находится в домене , помните, что Группа IIS_IUSRS — это локальная группа . Также убедитесь, что, когда вы пытаетесь найти этого пользователя, проверьте местоположение, он должен быть установлен на локальный компьютер, а не на корпоративный домен.
Все предоставленные ответы действительны и работают при различных обстоятельствах.
Для меня перезапуск Visual Studio сработал.
Принятое решение меня не устроило. Я использую репозиторий Git, и он клонирован в следующую папку
Я создал новый веб-сайт IIS и указал его на путь. У которого не было разрешений iis_iusrs, предложенных в принятом решении. Когда я добавил разрешения, он все еще не работал.
Он начал работать только тогда, когда я дал следующие разрешения группе «Пользователи», и наследование каскадировало разрешения для web.config. Вероятно, следовало применить его только к web.config, чтобы уменьшить площадь поверхности атаки.
Я использовал subst для создания сопоставления от D: до C:, чтобы сохранить те же настройки, что и у других разработчиков в команде. Это также дало мне те же ошибки, что и описано. Удаление этого исправило это для меня.
Как понять, каких прав не хватает? Пользователь создает документ Заявка на оплату и когда заполняет контрагента появляется ошибка «Нарушение прав доступа». Права на справочник Контрагенты есть.
- Вопрос задан более года назад
- 592 просмотра
Простой 1 комментарий
Ну есть же полный стек вызова. У пользователя нет прав на создание платежного поручения. Либо вообще, либо по RLS
Посмотрите журнал регистрации. Возможно там указан объект метаданных, который вызывает данную ошибку.
Как вариант включите в отладке «остановка по ошибке» опцию «останавливаться по ошибке». Это поможет увидеть строку где возникает ошибка. Для первичной диагностики проблемы этого должно быть достаточно.
Я вставила скрин из журнала регистрации. «Остановка по ошибке» не поможет, потому что у пользователя нет доступа к конфигуратору.
Xris, давайте по скрину гадать.
Первая строка — создание документа «Платежное поручение». Пользователь может его создать?
Константин Нагибович, да. На создание у него есть права. Ошибка возникает, когда он заполняет поле Контрагент
Скрина недостаточно для диагностики. Тут или типовая конфигурация (тогда проблемы возможно с Договоров и Банковским счетом, к которым нет доступа по РЛС), или дописки и там может быть все что угодно.
Чтобы однозначно разобраться, нужно запустить конфигуратор на отладку и подключится к серверной сессии пользователя. Поставить остановку на процедуру КонтрагентПриИзмененииНаСервере() и далее пошагово идти, пока не поймаете ошибку на обращение к каким-то данным.
Типовые ошибки ЭБ
Jinn Sign Extension Provider
Jinn Sign Extension Provider может не до конца установится, если использовать предложенную папку по умолчанию (папка в профиле пользователя). Если пользователь на кирилице 100% будут проблемы.
Надо изменить папку на C:Program FilesSecurity Code (если х64, то папку C:Program Files(х86)Security Code)
Параметры командной строки для тихой установки Jinn Sign Extension Provider сразу для всех пользователей Windows (путь можете указать свой, лишь бы он был доступен для всех пользователей):
msiexec /i JinnSignExtensionSetup.msi /qn INSTALLLOCATION=»%ALLUSERSPROFILE%Security Code» ALLUSERS=1
ПРИМЕЧАНИЕ: Командную строку нужно запускать по правой кнопки мыши с выбором «Запуск от имени администратора»
Jinn не видит контейнер
Не корректно установленный или вообще не установленный eXtended Container(пути решения представлены ниже).
Так же бывают проблемы с отобраджением сертификатов по ГОСТу 2001. Без необходимости eXtended Container лучше не ставить.
Второй причиной может заключаться в названии организации, для сертификатов по ГОСТу 2012, превышает 127 символов(а в некоторых случаях и 74 символа), то jinn просто не видит контейнер с таким сертификатом.
Континент TLS 2 «Доступ к конфигурационному файлу запрещен»
Ошибка Континент TLS 2 «Доступ к конфигурационному файлу запрещен» связана с отсутствием прав на чтение-запись.
Все установщики запускать через *.ехе, а не через *.msi и от имени администратора. Либо используем командную строку для *.msi. Если это не помогло, смотрим права на ветку реестра [HKEY_LOCAL_MACHINESOFTWARESecurityCode]
Так же встречаются аналогичные проблемы с директориями.
c:Program FilesSecurity Code
УНИВЕРСАЛЬНОЕ РЕШЕНИЕ
1. Через панель управления удалить ВСЕ продукты КриптоПро и Кода Безопасности, перезагрузка
2. Удаление через cspclean (CryptoPRO)и cspcleaner -to (Код Безопасности), перезагрузка,
3. Удаление следов в ProgramFiles, удаление веток [HKEY_LOCAL_MACHINESOFTWARESecurityCode] и [HKEY_LOCAL_MACHINESOFTWARESecurity Code], перезагрузка
4. Установить необходимых библиотеки Visual C++ (vcredist). Есть в составе продуктов Кода Безопасности
5. Установка КриптоПро 4.0.9944 или 4.0.9963, перезагрузка
6. Установка Jinn v1.0.3050
7. Установка Jinn Sign Extension Provider
8. Установка eXtended Container(ранее XC) v 1.0.2.2
5. Установка TLS клиента 2.0.1440
Желательно ставить x86(32 разрядное ПО) Если работаем через IE запускаем из ..Program Files(х86)..
В противном случае соблюдаем разрядность для всего ПО.
На заметку Континент АП 3.7.7.651
Для установивших Континент АП 3.7.7.651 с криптопровайдером КБ(Код Безопасности) CSP
Для правильной установки Континент TLS-клиент». Версия 2 придётся удалять Континент АП и вычистить следы утилитой от кода безопасности с параметрами -to из командной строки от имени администратора. При установке Континент АП обязательно должен быть установлен КриптоПРО. Тогда TLS клиент не будет пытаться установить или обновить свой криптопровайдер. Затем устанавливаем Континент АП с его криптопровайдером.
В этой статье мы расскажем об ошибке доступа к файлу 1с. Как решить возникшую проблему, что это за баг и еще немного об этом.
Ошибка доступа к файлу 1C 8.3
Нет ни одной программы в современном мире, как бы хороша она не была без ошибок и проблем. Такое случается и с нашим приложением. В ряде случаев виноват в этом криворукий программист. Многие проблемы вы не сможете решить без его участия, но некоторые, вам подсилу и самому.
Причины возникновения
Случается, что люди, которые используют данную прогу сталкиваются с проблемой при запуске программы.
Способы решения
Ошибка при совместном доступе в 1C
Взгляните на права пользователя под которым вы зашли в систему виндоус. У вас должны быть права и на чтение файлов и на запись.
Предупреждения о проблемах вылазят когда возмущается брандмауэр. Это касается сетевых объектов. Антивирусные программы препятствуют нормальной работе.
Открываем брандмауэр и антивирус и ищем в списке блокируемых программ 1С. Удаляем из списка.
Почистите кеш, ошибки также возникают из-за кеша.
Большой шанс появления ошибки, когда два синонимичных приложения запускаются вместе. К примеру, ЗУП и Бухгалтерия. Если запустить по очереди, проблема исчезнет
Дополнительный способ
Путь к имени файла должен быть допустимым в каталоге отчетов: щелкните вкладку «Вывод». Перейдите на вкладку «Параметры вывода». В поле Имя файла убедитесь, что путь действителен.
Сколько дискового пространства доступно для файла: Откройте Windows Explorer. Выберите Локальный диск (буква диска:), на котором хранится отчет. Щелкните правой кнопкой мыши на локальном диске (буква диска:) и нажмите Свойства. Откроется окно свойств. Проверьте доступное свободное пространство на этом локальном диске.
Убедитесь, что у пользователя есть разрешения на доступ к папке IO_Data: Откройте проводник Windows. Щелкните правой кнопкой мыши основную папку выберите «Свойства».
Перейдите на вкладку «Безопасность». Убедитесь, что у пользователя есть полные права на эту папку и все подпапки. Если вы не можете проверить права доступа, обратитесь к администратору.
Читайте также:
- Как поменять дисплей на xiaomi
- Настройка памяти на андроид самсунг а10
- Калуга астрал как продлить эцп
- Как открыть folders sublime text 3
- Настройка эмулятора ps2 на слабых пк
-
#1
Ребята выручайте. Голову сломал. Имеем почтовый клиент Diopost для сдачи отчетности в налоговую. Почта принимается из почтовой базы на Лотусе (POP3 все работает замечательно). А вот отправка(SMTP) из клиента через Лотусовый сервер не работает. Выдает сообщение (Ошибка: 421 xxx.xxx.xxx.ru SMTP service not available, closing transmission channel). Данный сервер ставил не я, достался в наследство. Решил поставить тестовый с нуля. На нем все работает замечательно. Мож есть какие идеи?
Поставил клиент TheBat на нем все хорошо. И POP3 и SMTP работает
lmike
нет, пердело совершенство
-
#2
смотрите порты на кот. стучит клиент
еше, возможно, настроен TLS , у домины с этим могут быть проблемы
-
#3
К чему Домина воообще для отправки при таких бубнах. Зачем почту в Москву через Владивосток слать? Отправляйте на любой SMTP gmail или яндекс. Или прямо на провайдера, если договоритесь. Опять же надежно — вас по дороге еще прочитают.
-
#4
Забыл написать. Попробовал через The Bat, Outlook все работает. Не работает именно через DioPost . Через Домино это политика организации. Клиенты не имеют доступ в интернет.
Обновлено: 04.06.2023
- Добавить IIS_IUSRS с разрешением на чтение для файлов в папке
- Измените метод проверки подлинности IIS на BasicAuthentication
- обновите сайт. Это сработает
Что я могу добавить в свой файл web.config? Мне никогда раньше не приходилось его редактировать. Вот его текущее содержание:
Ошибка конфигурации: не удается прочитать файл конфигурации из-за недостаточных разрешений
Файл конфигурации: ? C: Users ***** Documents Visual Studio2010 WebSites PointsForTime web.config
Нет проблем с вашим web.config . Ваш веб-сайт работает в рамках процесса. В iis вы можете определить идентичность этого процесса. Удостоверение , под которым пул приложений вашего веб-сайта ( Сетевые службы, локальная система и т. Д.), Должно иметь разрешение на доступ и чтение в Интернете. .config файл.
Обновить:
Этот обновленный ответ такой же, как и выше, но немного длиннее, проще и улучшен.
Прежде всего : вам не нужно ничего менять в файле конфигурации. Все в порядке . Проблема связана с разрешениями для файлов Windows .
Эта проблема возникает из-за того, что ваше приложение не может получить доступ и прочитать файл web.config .
Сделайте файл доступным для группы IIS_IUSRS . Просто щелкните правой кнопкой мыши web.config и выберите свойства на вкладке безопасность , добавьте IIS_IUSRS .
Так что это за штука IIS_IUSRS?
Ваш веб-сайт представляет собой файл EXE . Как и любой exe-файл, он должен быть запущен пользователем и запускается в соответствии с разрешениями , назначенными этому пользователю.
Когда ваш сайт запускается в IIS , Пул приложений вашего веб-сайта связывается с пользователем ( Сетевые службы, Локальная система и т. д. . ) (и может быть изменено в IIS)
Поэтому, когда вы говорите IIS_IUSRS , это означает любого пользователя ( Сетевые службы, локальная система и т. Д. . ), что ваш сайт работает как .
И как @Seph упоминается в комментарии ниже : Если ваш компьютер находится в домене , помните, что Группа IIS_IUSRS — это локальная группа . Также убедитесь, что, когда вы пытаетесь найти этого пользователя, проверьте местоположение, он должен быть установлен на локальный компьютер, а не на корпоративный домен.
Все предоставленные ответы действительны и работают при различных обстоятельствах.
Для меня перезапуск Visual Studio сработал.
Принятое решение меня не устроило. Я использую репозиторий Git, и он клонирован в следующую папку
Я создал новый веб-сайт IIS и указал его на путь. У которого не было разрешений iis_iusrs, предложенных в принятом решении. Когда я добавил разрешения, он все еще не работал.
Он начал работать только тогда, когда я дал следующие разрешения группе «Пользователи», и наследование каскадировало разрешения для web.config. Вероятно, следовало применить его только к web.config, чтобы уменьшить площадь поверхности атаки.
Я использовал subst для создания сопоставления от D: до C:, чтобы сохранить те же настройки, что и у других разработчиков в команде. Это также дало мне те же ошибки, что и описано. Удаление этого исправило это для меня.
Как понять, каких прав не хватает? Пользователь создает документ Заявка на оплату и когда заполняет контрагента появляется ошибка «Нарушение прав доступа». Права на справочник Контрагенты есть.
- Вопрос задан более года назад
- 592 просмотра
Простой 1 комментарий
Ну есть же полный стек вызова. У пользователя нет прав на создание платежного поручения. Либо вообще, либо по RLS
Посмотрите журнал регистрации. Возможно там указан объект метаданных, который вызывает данную ошибку.
Как вариант включите в отладке «остановка по ошибке» опцию «останавливаться по ошибке». Это поможет увидеть строку где возникает ошибка. Для первичной диагностики проблемы этого должно быть достаточно.
Я вставила скрин из журнала регистрации. «Остановка по ошибке» не поможет, потому что у пользователя нет доступа к конфигуратору.
Xris, давайте по скрину гадать.
Первая строка — создание документа «Платежное поручение». Пользователь может его создать?
Константин Нагибович, да. На создание у него есть права. Ошибка возникает, когда он заполняет поле Контрагент
Скрина недостаточно для диагностики. Тут или типовая конфигурация (тогда проблемы возможно с Договоров и Банковским счетом, к которым нет доступа по РЛС), или дописки и там может быть все что угодно.
Чтобы однозначно разобраться, нужно запустить конфигуратор на отладку и подключится к серверной сессии пользователя. Поставить остановку на процедуру КонтрагентПриИзмененииНаСервере() и далее пошагово идти, пока не поймаете ошибку на обращение к каким-то данным.
Типовые ошибки ЭБ
Jinn Sign Extension Provider
Jinn Sign Extension Provider может не до конца установится, если использовать предложенную папку по умолчанию (папка в профиле пользователя). Если пользователь на кирилице 100% будут проблемы.
Надо изменить папку на C:Program FilesSecurity Code (если х64, то папку C:Program Files(х86)Security Code)
Параметры командной строки для тихой установки Jinn Sign Extension Provider сразу для всех пользователей Windows (путь можете указать свой, лишь бы он был доступен для всех пользователей):
msiexec /i JinnSignExtensionSetup.msi /qn INSTALLLOCATION=»%ALLUSERSPROFILE%Security Code» ALLUSERS=1
ПРИМЕЧАНИЕ: Командную строку нужно запускать по правой кнопки мыши с выбором «Запуск от имени администратора»
Jinn не видит контейнер
Не корректно установленный или вообще не установленный eXtended Container(пути решения представлены ниже).
Так же бывают проблемы с отобраджением сертификатов по ГОСТу 2001. Без необходимости eXtended Container лучше не ставить.
Второй причиной может заключаться в названии организации, для сертификатов по ГОСТу 2012, превышает 127 символов(а в некоторых случаях и 74 символа), то jinn просто не видит контейнер с таким сертификатом.
Континент TLS 2 «Доступ к конфигурационному файлу запрещен»
Ошибка Континент TLS 2 «Доступ к конфигурационному файлу запрещен» связана с отсутствием прав на чтение-запись.
Все установщики запускать через *.ехе, а не через *.msi и от имени администратора. Либо используем командную строку для *.msi. Если это не помогло, смотрим права на ветку реестра [HKEY_LOCAL_MACHINESOFTWARESecurityCode]
Так же встречаются аналогичные проблемы с директориями.
c:Program FilesSecurity Code
УНИВЕРСАЛЬНОЕ РЕШЕНИЕ
1. Через панель управления удалить ВСЕ продукты КриптоПро и Кода Безопасности, перезагрузка
2. Удаление через cspclean (CryptoPRO)и cspcleaner -to (Код Безопасности), перезагрузка,
3. Удаление следов в ProgramFiles, удаление веток [HKEY_LOCAL_MACHINESOFTWARESecurityCode] и [HKEY_LOCAL_MACHINESOFTWARESecurity Code], перезагрузка
4. Установить необходимых библиотеки Visual C++ (vcredist). Есть в составе продуктов Кода Безопасности
5. Установка КриптоПро 4.0.9944 или 4.0.9963, перезагрузка
6. Установка Jinn v1.0.3050
7. Установка Jinn Sign Extension Provider
8. Установка eXtended Container(ранее XC) v 1.0.2.2
5. Установка TLS клиента 2.0.1440
Желательно ставить x86(32 разрядное ПО) Если работаем через IE запускаем из ..Program Files(х86)..
В противном случае соблюдаем разрядность для всего ПО.
На заметку Континент АП 3.7.7.651
Для установивших Континент АП 3.7.7.651 с криптопровайдером КБ(Код Безопасности) CSP
Для правильной установки Континент TLS-клиент». Версия 2 придётся удалять Континент АП и вычистить следы утилитой от кода безопасности с параметрами -to из командной строки от имени администратора. При установке Континент АП обязательно должен быть установлен КриптоПРО. Тогда TLS клиент не будет пытаться установить или обновить свой криптопровайдер. Затем устанавливаем Континент АП с его криптопровайдером.
В этой статье мы расскажем об ошибке доступа к файлу 1с. Как решить возникшую проблему, что это за баг и еще немного об этом.
Ошибка доступа к файлу 1C 8.3
Нет ни одной программы в современном мире, как бы хороша она не была без ошибок и проблем. Такое случается и с нашим приложением. В ряде случаев виноват в этом криворукий программист. Многие проблемы вы не сможете решить без его участия, но некоторые, вам подсилу и самому.
Причины возникновения
Случается, что люди, которые используют данную прогу сталкиваются с проблемой при запуске программы.
Способы решения
Ошибка при совместном доступе в 1C
Взгляните на права пользователя под которым вы зашли в систему виндоус. У вас должны быть права и на чтение файлов и на запись.
Предупреждения о проблемах вылазят когда возмущается брандмауэр. Это касается сетевых объектов. Антивирусные программы препятствуют нормальной работе.
Открываем брандмауэр и антивирус и ищем в списке блокируемых программ 1С. Удаляем из списка.
Почистите кеш, ошибки также возникают из-за кеша.
Большой шанс появления ошибки, когда два синонимичных приложения запускаются вместе. К примеру, ЗУП и Бухгалтерия. Если запустить по очереди, проблема исчезнет
Дополнительный способ
Путь к имени файла должен быть допустимым в каталоге отчетов: щелкните вкладку «Вывод». Перейдите на вкладку «Параметры вывода». В поле Имя файла убедитесь, что путь действителен.
Сколько дискового пространства доступно для файла: Откройте Windows Explorer. Выберите Локальный диск (буква диска:), на котором хранится отчет. Щелкните правой кнопкой мыши на локальном диске (буква диска:) и нажмите Свойства. Откроется окно свойств. Проверьте доступное свободное пространство на этом локальном диске.
Убедитесь, что у пользователя есть разрешения на доступ к папке IO_Data: Откройте проводник Windows. Щелкните правой кнопкой мыши основную папку выберите «Свойства».
Перейдите на вкладку «Безопасность». Убедитесь, что у пользователя есть полные права на эту папку и все подпапки. Если вы не можете проверить права доступа, обратитесь к администратору.
Читайте также:
- Как поменять дисплей на xiaomi
- Настройка памяти на андроид самсунг а10
- Калуга астрал как продлить эцп
- Как открыть folders sublime text 3
- Настройка эмулятора ps2 на слабых пк
There is no problem with your web.config. Your web site runs under a process. In iis you can define the identity of that process. The identity that your web site’s application pool runs as (Network Services, Local System, etc.), should have permission to access and read web.config file.
Update:
This updated answer is same as above, but a little longer and simpler and improved.
First of all: you don’t have to change anything in your config file. It’s OK. The problem is with windows file permissions.
This problems occurs because your application can not access and read web.config file.
Make the file accessible to IIS_IUSRS group. Just right click web.config and click properties, under security tab, add IIS_IUSRS.
So what is this IIS_IUSRS thing?
Your web site is like an exe file. Just like any exe file, it should be started by a user and it runs according to permissions assigned to that user.
When your site is started in IIS, Application Pool of your web site is associated with a user (Network Services, Local System, Etc. …) (and can be changed in IIS)
So when you say IIS_IUSRS, it means any user (Network Services, Local System, Etc. …) that your site is running as.
And as @Seph mentioned in comment below: If your computer is on a domain, remember that IIS_IUSRS group is a local group.
Also make sure that when you’re trying to find this user check the location it should be set to local computer and not a corporate domain.
С вашим веб-сайтом нет проблем с . Ваш веб-сайт работает в процессе. В iis вы можете определить личность этого процесса. идентификатор, который использует ваш веб-сайт пул приложений, как (сетевые службы, локальная система и т.д.), Должен иметь разрешение на доступ и чтение файла web.config.
Update:
Этот обновленный ответ аналогичен приведенному выше, но немного длиннее, проще и улучшен.
Прежде всего: вам не нужно ничего менять в конфигурационном файле. В порядке. Проблема заключается в разрешении файлов Windows.
Эти проблемы возникают из-за того, что ваше приложение не может получать доступ и читать файл web.config.
Сделайте файл доступным для группы IIS_IUSRS. Просто щелкните правой кнопкой мыши web.config и нажмите свойства, под вкладкой безопасность добавьте IIS_IUSRS.
Итак, что это за IIS_IUSRS?
Ваш веб-сайт , например, exe. Как и любой exe файл, он должен быть запущен пользователем, и он запускает в соответствии с разрешениями, назначенными этому пользователю.
Когда ваш сайт запущен в IIS, Пул приложений вашего веб-сайта связан с пользователем (сетевые службы, локальная система, И т.д….) (и может быть изменен в IIS)
Поэтому, когда вы говорите IIS_IUSRS, это означает любой пользователь (сетевые службы, локальная система и т.д.), которые работают на вашем сайте.
И как @Seph, упомянутый в комментарии ниже. Если ваш компьютер находится в домене, помните, что группа IIS_IUSRS — это локальная группа.
Также убедитесь, что когда вы пытаетесь найти этого пользователя, проверьте местоположение, на котором он должен быть установлен на локальный компьютер, а не на корпоративный домен.