Ошибка n1 12 доступа к файлу конфигурации профиля

Обновлено: 24.01.2025

Причина 1

Описание
Microsoft Windows Server 2003;
Две сетевые карты, подключена к сети только одна.
После обновления драйверов в журнал каждые минут 5 начала записываться вышеуказанная ошибка.

«Пуск» ? «Настройка» ? «Сетевые подключения», «Дополнительно» ? «Дополнительные параметры». Далее в списке «Подключения» поменять порядок следования сетевых интерфейсов так, чтобы подключенный был выше неподключенного к сети интерфейса.

Выполнить (команда в составе Support Tools): C:\>dfsutil /PurgeMupCache

Причина 2
Описание
Microsoft Windows Server 2003;
Группа ENTERPRISE DOMAIN CONTROLLERS не имеет права Apply в безопасности указанной политики (\\domain.local\sysvol\domain.local\Policies\\gpt.ini).

Запись опубликована в рубрике IT с метками AD, Group Policy, windows. Добавьте в закладки постоянную ссылку.

20 комментариев на «Userenv:1058: Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики»

спасибо, начал ветку 🙂

что-то пропала часть текста ошибки

У меня под рукой нет GPMC, но постараюсь объяснить.
Идете в каталог \\domain.local\sysvol\domain.local\Policies\\, открываете файл gpt.ini, ищете в нем название политики.
Далее, открываете GPMC, ищете ту самую политику, нажимаете на ней правую кнопку мыши и в Свойствах ищете вкладку безопасность.

Зайдите в узел Group Policy Objects, тыркните в нем левой кнопкой мыши по интересующем вас обэекту крупповой политики (DDCP), затем смотрите в правой части окна на вкладке Scope раздел Security Filtering. Что видно?

Зашел в узел Group Policy Objects, там 4 объекта:
Default Domain Controllers Policy
Default Domain Policy
Новый объект групповой политики
Новый объект групповой политики

в Group Policy Management раскрыл папку Domains в ней раскрыл папку с названием моего домена, в ней стать на Default Domain Policy?
Или развернуть папку Domain Controllers? Куда дальше?

Стоп. Вы не там ищете. Вам надо добавить группу в безопасность политики.

На вкладке “Безопасность” указанной политики поставить галочку “Apply” для группы ENTERPRISE DOMAIN CONTROLLERS.

Имя политики в тексте ошибки в gpt.ini.

Пойдем другим путем 🙂
Если у меня одно активное подключение и оно в самом верху списка, стоит ли пробовать выполнять команду C:\>dfsutil /PurgeMupCache и что может произойти?
И как в русской версии называется Group Policy Management Console, как ее открыть? Может действительно не там ищу эту группу.
Спасибо!

Команду можно смело выполнять. Хуже не будет 🙂

Эта команда напоминает команду /pktflush, за исключением того, что она используется для очистки кэша множественных поставщиков UNC (multiple UNC provider — MUP).

Этот локальный кэш предназначен для хранения информации о ресурсах распределенной файловой системы и других ресурсах, например, SMB, на клиентской системе.

Как и другие кэши на клиентской системе, этот увеличивает производительность доступа к сетевым ресурсам. Если у клиента подключен ресурс SMB и выполняется попытка подключения ресурса распределенной файловой системы с тем же именем, попытка завершиться неудачно, так как информация о ресурсе SMB все еще находится в кэше.

Если клиент подождет несколько минут, ресурс распределенной файловой системы станет доступным. Но если необходимо быстрое решение проблемы, можно воспользоваться командой dfsutil /purgemupcache на клиентском компьютере.

У меня Server 2003 SE SP1 полностью руссифицированный:
1-й вариант: у меня одно активное подключение и оно в самом верху списка :/
2-й вариант: или у меня вообще нет группы ENTERPRISE DOMAIN CONTROLLERS, или я ее не там ищу :/

добавить IIS_IUSRS с разрешением на чтение файлов в папке
измените метод проверки подлинности IIS на BasicAuthentication
обновить сайт. Это будет работать

что я могу добавить к моему web.хотя конфигурационный файл? Мне никогда не приходилось редактировать его перед. Вот ее содержание:

ошибка конфигурации: не удается прочитать файл конфигурации из-за недостаточных разрешений
Конфигурационный Файл:?C:Users * * * * * DocumentsVisual Studio2010WebSitesPointsForTimeweb.конфигурации

здесь нет проблем с вашей сети.конфигурации. Ваш веб-сайт работает в рамках процесса. В iis можно определить идентификатор этого процесса. Элемент identity это, ваш веб-сайт приложение бассейн работает как (Сетевые Службы, Локальная Система и т. д. . ), должны иметь разрешение на доступ и чтение интернета.конфигурационный файл.

обновление:

этот обновленный ответ, такой же, как и выше, но немного дольше, проще и лучше.

в первую очередь: вам не нужно ничего менять в вашем конфигурационном файле. все в порядке. Проблема заключается в права доступа к файлам windows.

эта проблема возникает потому, что приложения не может access и веб-читал.конфигурации.

сделать файл доступным для группу iis_iusrs группы. Просто Правой Кнопкой Мыши сеть.конфигурации и нажмите кнопку свойства, под безопасность tab, добавить группу iis_iusrs.

Так что же это за штука IIS_IUSRS?

код web site и как exe. Как и любой EXE-файл, он должен быть!--1-- > запускается пользователем и работает согласно разрешения назначенные этому пользователю.

когда ваш сайт запускается в IIS,приложения Бассейн веб-сайт (Сетевые Службы, Локальная Система и т. д. . ) (и может быть изменен в IIS)

поэтому, когда вы говорите группу iis_iusrs, это значит любой (Сетевые Службы, Локальная Система и т. д. . ), что ваш сайт работает как.

и @Seph упомянутые в комментарий ниже:если ваш компьютер находится в домене, помните, что группу iis_iusrs группа локальная группа. Также убедитесь, что при попытке найти этого пользователя проверьте расположение он должен быть установлен на локальный компьютер, а не корпоративный домен.

Примечание редактора: делать то, что говорит этот ответ опасно! Учетная запись LocalSystem-это a .

полностью доверенная учетная запись, больше, чем учетная запись администратора. В одном поле нет ничего, что эта учетная запись не может сделать, и у нее есть право доступа к сети как к машине (для этого требуется Active Directory и предоставление учетной записи машины разрешений на что-то)

изменение идентификатора с ApplicationPoolIdentity до LocalSystem сделали работу ;).

Я использую win7 64 с IIS 7.5

У меня было то, что казалось той же проблемой разрешений на .
Однако моя проблема была вызвана тем, что IIS не смог загрузить файл конфигурации, поскольку он содержал правила перезаписи URL, и я не установил модуль перезаписи URL IIS на новом сервере.

устранение: установите модуль перезаписи.
Надеюсь, это сэкономит кому-то несколько часов.

щелкните правой кнопкой мыши на родительской папке (кто потерял разрешение),
Свойства => Безопасность =>В Группе " или имена пользователей:",
Нажмите Кнопку "Редактировать".
откроется окно "разрешение для вашей папки".
в разделе "Имена групп или пользователей:" нажмите кнопку Добавить. btn,
тип Authen и нажмите Проверить имена,
вы увидите полное название группы"Авторизованные Пользователи"
нажмите ok = > применить.
это должно снова включить привилегии.

вам не нужно ничего менять в своей сети.конфиг.

проблема заключается в разрешениях файловой системы. Ваши права доступа к файлам не позволяют пользователю IIS_IUSRS получить доступ к сети.config (или, возможно, любой из файлов). Измените их права доступа к файлам в windows, чтобы разрешить учетной записи IIS_IUSRS доступ к нему.

перейдите в родительскую папку, щелкните правой кнопкой мыши и выберите свойства. Выберите безопасность вкладка, редактировать разрешения и добавить. Нажмите на Advanced и Найти. Выберите группу iis_iusrs и нажмите кнопку ОК и ОК снова. Убедитесь, что у вас есть проверка написать. Нажмите ОК и ОК снова.

работу!

сделать файл доступным для группу iis_iusrs группы. Щелкните правой кнопкой мыши на веб-сайте.конфигурация, разверните свойства и на вкладке Безопасность добавьте IIS_IUSRS. Предоставьте группе доступ на чтение/запись.

когда группа не доступно, замените IIS_IUSRS на Имя_компьютера\IIS_IUSRS

при предоставлении разрешений на группу iis_iusrs вы должны проверить, что в IIS / Authentication раздел вашего веб-приложения, учетные данные анонимной проверки подлинности использует идентификатор пула приложений, а не IUSR.

Почему-то ваш веб.конфигурация задается только для чтения. Снимите флажок только для чтения в интернете.конфигурационный файл.

…а также «Ошибка совместного доступа к файлу» 1С 8.3.

Само название ошибки уже говорит пользователю о случившемся: в первом случае – о нарушении прав доступа. Такое сможет случиться, когда пользователь скопировал информационную базу, подключил, а при открытии по сети всплыла такого рода ошибка с указанием сетевого пути к объекту. В этом случае, первое, на что сразу надо обратить внимание – на права доступа, щелкнув правой кнопкой на свойства объекта. Нажав кнопку «Общий доступ», проверить настройки.

Рис.3 Нажав кнопку «Общий доступ», проверить настройки

Доступ пользователя Windows, который запустил сеанс программы 1С, должен быть не только на чтение, но и на запись.

Рис.4 Доступ пользователя Windows, который запустил сеанс программы 1С, должен быть не только на чтение, но и на запись

Если база располагается на локальном ПК, необходимо проверить на закладке «Безопасность», что для пользователя установлено разрешение на запись или не стоит запрет на запись.

Предупреждение о проблемах с совместным доступом с указанием пути к конкретному объекту, кроме сбоя сетевых настроек, может быть следствием предустановок брандмауэра, антивирусных программ, которые стопорят сетевые подключения. Необходимо открыть их настройки и посмотреть, не будет ли 1С в списке заблокированных программ. Если это так, следует удалить ее из списка или добавить файл информационной базы 1С в исключения, предотвратив его блокировку.

Если при возникновении ошибки система указывает на временные файлы, например C:\Users\. \AppData\Local\Temp\, то очистка кэш может решить проблему с ошибкой.

Высока вероятность появления такой ошибки – при одновременном запуске двух программ (ЗУП и Бухгалтерии), одна из которых была базовой версией. Когда программы запустили по очереди, ошибка не появлялась.

Для решения проблемы с ошибкой доступа, как видите, потребуется немного времени, главное – понять причину и исключить ее повторение.

Ошибка в 1С 8.3 Нарушение прав доступа появляется при попытках обращения пользователя к объекту, прав на который у него нет. Очень часто это происходит при вводе нового пользователя в 1С, доработке программного кода и обновлении программы.

Прочитав эту статью, вы:

узнаете, на что обращать внимание при возникновении ошибки;
получите рекомендации по ее устранению;
ознакомитесь с ответами экспертов БухЭксперт8 на вопросы, связанные с возникновением ошибки.

Причины ошибки

С ошибкой Нарушение прав доступа сталкиваются многие пользователи 1С после доработки программного кода и обновления программы. Возможные причины появления ошибки:

обновление программы на новый релиз;
попытка чтения или записи данных справочника, документа или регистра пользователем, не имеющим прав на объект;
использование внешних обработок и отчетов без установки пользователю специальной роли;
ошибка задания прав новому пользователю 1C.

Ошибка обновления

При обновлении программы текущая конфигурация 1С заменяется новой версией, в которой содержатся выполненные разработчиками доработки. Все изменения, внесенные перед публикацией нового релиза, тестируются, но время от времени ошибки все-таки случаются. Если это произошло, ошибки регистрируются в специальном реестре 1С и исправляются в последующих релизах.

При появлении ошибки Нарушение прав доступа после обновления программы нужно выполнить следующие действия:

Восстановите программу из копии и ждите исправления ошибки в следующем релизе обновления.

БухЭксперт8 советует всегда делать перед обновлением архивные копии базы данных. Это поможет восстановить базу при неудачном обновлении.

Нарушение прав доступа при чтении данных

В 1С существует набор специальных объектов Роль , которые описывают разрешенные действия пользователей. Роли задаются разработчиками в Конфигураторе 1С. При работе в 1С можно пользоваться только этим предопределенным набором. Самостоятельно ввести новую Роль без доработки Конфигурации невозможно.

Каждая Роль включает набор свойств для работы с объектами 1С. Они задают права на чтение, просмотр, изменение, редактирование и т. д. данных в справочниках, документах и регистрах программы.

Пользователь, которому назначили роль Чтение контрагентов , может считывать данные справочника Контрагенты , но при обращении к справочнику Банки получит ошибку Нарушение прав доступа .

Нарушение прав доступа при записи данных

При записи изменений данных в справочниках, документах и регистрах программа проверяет наличие соответствующих прав у пользователя также, как и при чтении данных,

Пользователь, которому назначена роль Добавление и изменение сотрудников , может редактировать данные справочника Сотрудники , но при попытке изменения данных банка получит ошибку Нарушение прав доступа .

Работа с внешними отчетами и обработками

Для работы с внешними отчетами и обработками пользователю нужно назначить одну из ролей:

Полные права ;
Интерактивное открытие внешних отчетов и обработок .

Как добавить роль Интерактивное открытие внешних отчетов и обработок , описано в статье Как добавить пользователю с правами Бухгалтер права запускать внешние отчеты и обработки?

Для исправления ситуации нужно добавить роль Интерактивное открытие внешних отчетов и обработок пользователю, работающему с внешней обработкой.

Добавление нового пользователя

При добавлении новых пользователей БухЭксперт8 рекомендует использовать типовые Профили группы доступа в 1С: раздел Администрирование — Настройки программы — Настройки пользователей и прав .

В 1С заложена автоматическая проверка прав того набора объектов 1С, который определяется профилем групп доступа:

Программа скроет все объекты, на которые у пользователя нет прав:

Чтобы ограничить возможность изменения документов определенным пользователям, можно даже не устанавливать специально Дату запрета изменения . Программа сама не даст сохранить изменения пользователям с ограниченными правами:

Использование типовых Профилей групп доступа сводит к минимуму риск возникновения ошибки.

Ответы на вопросы

Ошибка при проведении документа Реализация (акт, накладная)

Создали новую роль в Конфигураторе — только для документа Реализация (акт, накладная) . При записи документа программа отрабатывает правильно, а при проведении — выдает ошибку Нарушение прав доступа .

В чем может быть причина?

При записи документа должно быть установлено право изменения этого документа у пользователя. Но при проведении документа помимо него самого задействуются и другие объекты — создаются записи в различные регистры.

Если вы указали в новой роли право только на документ Реализация (акт, накладная) , этого недостаточно. По кнопке Дт/Кт уточните, какие регистры используются при проведении документа и добавьте их в новую роль с активными свойствами:

Ошибка при попытке открыть карточку контрагента под определенным пользователем

«Справочник.Контрагенты.Форма.БП_ФормаЭлемента.Форма: Ошибка при вызове метода контекста НаборЗаписей.Прочитать() по причине: Нарушение прав доступа».

Ошибка связана с тем, что у пользователя, который отрывает карточку Контрагенты , нет прав на чтение данных из определенного регистра 1С.

Если в подробном описании ошибки программа не указывает регистр, при записи данных в который происходит ошибка, вам придется выяснить это самостоятельно. Для недоработанной типовой конфигурации Бухгалтерия 3.0 при открытии справочника Контрагенты могут использоваться:

регистр бухгалтерии Хозрасчетный ;
регистр бухгалтерии Курсы валют ;
регистр бухгалтерии Наличие дублей у контрагентов ;
и т. д.

Эти регистры включены в программный модуль справочника Контрагенты .

Проверьте, что у пользователя есть права на эти регистры. Более серьезный анализ ситуации выполняется по программному коду процедуры открытия формы справочника.

Эта работа требует особой подготовки и квалификации.

Ошибка при открытии внешнего отчета

При попытке открыть внешний отчет 1С появляется ошибка Нарушение прав доступа . Все остальные отчеты внутри программы открываются нормально. В чем может быть причина?

Для открытия внешних отчетов и обработок 1С необходимо добавить пользователю роль Интерактивное открытие внешних отчетов и обработок . После этого он сможет работать с внешним отчетом без ошибок.

См. также:

Помогла статья?

Получите еще секретный бонус и полный доступ к справочной системе БухЭксперт8 на 14 дней бесплатно

Карточка публикации

(1 оценок, среднее: 5,00 из 5)

Данную публикацию можно обсудить в комментариях ниже.
Обратите внимание! В комментариях наши кураторы не отвечают на вопросы по программам 1С и законодательству.
Задать вопрос нашим специалистам можно по ссылке >>

Вы можете задать еще вопросов

Доступ к форме "Задать вопрос" возможен только при оформлении полной подписки на БухЭксперт8

Вы можете оформить заявку от имени Юр. или Физ. лица Оформить заявку

Нажимая кнопку "Задать вопрос", я соглашаюсь с
регламентом БухЭксперт8.ру >>

Как не попасть в ловушку, работая с контрагентами из ЕАЭС

[17.11.2021 запись] Практический переход на ФСБУ 6 и ФСБУ 26 в 1С

Переход на ФСБУ 6/2020 «Основные средства» в 1С по альтернативному алгоритму

Изменения в 2021 году, о которых нужно знать бухгалтеру

[11.10.2021 запись] Учет ОС по-новому: ФСБУ 6/2020, ФСБУ 26/2020, ФСБУ 25/2018

[29.10.2021 запись] Пообъектный учет ОС и подходы к определению и пересмотру СПИ

Благодарю Марию Демашеву за подробный полезный семинар по НДС, много полезной интересной информации, большая помощь в работе!

Читайте также: