Содержание
Сегодня я разберу для себя, как имея только бекап базы данных 1С получить полный доступ к данным не имея Административного доступа при подключении клиентом 1С к базе. Раз данная заметка получилfсь, то напрашивается вывод, что сервер базы данных и разворачиваемые на нем базы нужно защищать шифрованием. Об этом я поговорю с самим собой в рамках новой заметки которую я опубликую на блоге → www.ekzorchik.ru. Данная задача случается обычно, когда контору обслуживали бездари, а по приходу Вам ничего не выдали (Адреса,Логины и пароли, договора, структура сети), только слова напутствия: «Удачи. » или тут все просто.
- Server 2008 R2 SP1 Enterprise
- RAM = 8Gb
- CPU = 2, Cores = 2
- HDD = 50Gb (System), 100GB — Data (DATA,LOG,BACKUP)
- SQL Server 2014 (12.0.5000.0) установлен с использование двух пакетов:
- SQLServer2014SP1-FullSlipstream-x64-ENU
- SQLServer2014SP2-FullSlipstream-x64-ENU
и база от редакции 1С: 8.2.19.121
и кластер 1С под эту редакцию 1С.
Пользователь → Кластер 1С → SQL Server 2014 SP2
Но вот беда, Вы как приходящий администратор оказываетесь перед окном авторизации 1С, но никто не знает административного пароля, а если еще честнее то его никто из сотрудников не знал. Приходил какой-то и что-то делал по принципу задача/деньги и уходил. Вот это сейчас я и исправлю:
Запускаем оснастку SQL Server Management Studio (SQL Server 12.0.5000.0)
Start — All Programs — Microsoft SQL Server 2014 — SQL Server 2014 Management Studio, авторизуюсь:
SRV-DATABASE (SQL Server 12.0.5000.0 — SRV-DATABASEAdministrator) — Databases — AvtoCar — Tables — dbo.Tables, открываю через правый клик по ней выбрав меню: Select Top 1000 Rows (Отобразить 1000 популярных строк) и в выводе находим строку с именем: users.usr и удаляем, удобнее делать через запрос:
SQL Management Studio → File — New — Query with Current Connection
delete from dbo.params where FileName = 'users.usr';
А после нажимаем на Execute.
Результат запроса: (1 row(s) affected)
Пробую зайти в конфигуратор указав настройки подключения к базе 1С через на кластере 1С, но увы не прокатило:
- Пользователь: Администратор
- Пароль: ничего не указываю
Нажимаю: OK, но получаю:
Идентификация пользователя не выполнена
Неправильное имя или пароль пользователя
Ладно, тогда удалю таблицу dbo.v8users
drop table dbo.v8users;
Положительный ответ от данного запроса должен быть следующим:
Command(s) completed successfully.
После запускаю клиент 1С и захожу в «Конфигуратор»:
Start — 1C Предприятие 8.2 — Дополнительно — 8.2.19.121 — Конфигуратор — выбираю базу и нажимаю «Конфигуратор», в момент авторизации соглашаюсь, что Пользователь: «Администратор», а в поле «Пароль» ничего не ввожу и нажимаю «OK».
Т.к. сейчас нет пользователей, а посмотреть это можно перейдя: Администрирование — Пользователи
Можно пересоздать всех пользователей и уже начать настраивать платформу 1С под нужды компании, а не того что было раньше. Всегда напрашивается вопрос, как же те что до меня системные администраторы могут себе такое позволять работая в данной сфере оставляя после себя хаос и не доделывая все на них возложенное чтобы инфраструктура работала на все 100%. Я же так не могу.
Так я зашел в конфигуратор, но теперь нужно в саму 1С Предприятие.
Итог, сброс всех настроенных паролей успешно осуществлен и пора наводить порядок. Вот сейчас у меня на контроле все что делается в сети, все работает без сбоев и нареканий от сотрудников других отделов, за исключением факта ухода от своего почтового сервера, а вместо этого их сейчас два, ухода от собственной АТС в пользу облачной (но момент возврата уже близок). А пока я прощаюсь, на этом всё, с уважением автор блога Олло Александр aka ekzorchik.
Используйте прокси ((заблокировано роскомнадзором, используйте vpn или proxy)) при использовании Telegram клиента:
Поблагодари автора и новые статьи
будут появляться чаще 🙂
Карта МКБ: 4432—7300—2472—8059
Yandex-деньги: 41001520055047
Большое спасибо тем кто благодарит автора за практические заметки небольшими пожертвованиями. С уважением, Олло Александр aka ekzorchik.
Данный раздел содержит описание известных ошибок, которые могут возникнуть при подключении программ SysTecs к информационным базам 1С:Бухгалтерии (редакций 1.6, 2.0 и КОРП), а также причин возникновения и способов их устранения.
Ошибки, возникающие при использовании старых версий платформ 1С:Предприятие 8.1 и 8.2
Проблемы при установке соединения с Вашей информационной базой могут быть вызваны использованием устаревших версий технологических платформ 1С:Предприятие 8.1 или 8.2. Ниже приведен список релизов платформ, которые рекомендуется использовать для обеспечения гарантированной и беспроблемной работы COM-соединения:
- 1C:Предприятие 8.1 — релизы начиная с 8.1.15.14 (от 30.10.2009)
- 1C:Предприятие 8.2 — релизы начиная с 8.2.13.202 (от 10.12.2010)
Ошибки, возникающие при настройке подключения к серверу 1С:Предприятия
Ошибки при подключении к серверу 1С: Предприятия 8.1 (8.2) в большинстве случаев вызваны несоответствием версий технологических платформ, установленных на сервере и на рабочей станции, с которой устанавливается подключение к информационной базе 1С: Бухгалтерия 8. В этом случае следует установить одинаковые версии платформ на клиенте и сервере. При этом следует учитывать следующее:
- Если 1С:Бухгалтерия 8 работает на платформе 8.1 — следует обеспечить идентичность релизов платформы 8.1 на сервере и рабочей станции, а версия платформы 8.2, на которой работает программа SysTecs, в данном случае не будет иметь значения.
- Если 1С:Бухгалтерия 8 работает на платформе 8.2 — следует так же обеспечить идентичность релизов платформы 8.2 на сервере и рабочей станции, при этом версия используемого релиза не может быть меньше, чем 8.2.13.202.
Ошибки, вызванные неправильным указанием параметров подключения
Ошибки параметров подключения идентифицируются программой, и в случае их возникновения пользователю выдается предупреждение, содержащее описание возникшей проблемы, которое имеет следующий вид:
Список возможных ошибок и способов их устранения приведен в таблице, размещенной ниже.
Здравствуйте!
Работаем в 1С Бухгалтерия 3.0. В обычном режиме был создан пользователь без пароля (никаких прав не назначалось)
Теперь при входе просит выбрать пользователя, список пользователей пуст.
При нажатии кнопки ОК выходит ошибка: Идентификация пользователя не выполнена 1С 8.3. Неправильное имя или пароль пользователя.
Подскажите, пожалуйста, есть ли какие-то варианты? Или все в базу уже никак не попасть.
Оцените, пожалуйста, данный вопрос:
Вам будет интересно
Ирина Шаврова Profbuh8.ru Дек 22 2016 — 11:07
Вы помните пользователя, которого создали?
Возможно, Вы просто случайно выставили галочку «Не показывать в списке».
Тогда Вы можете прямо в поле логина набрать это имя пользователя и нажать на ввод. Имя должно быть 100% правильно введено (пробелов лишних не должно быть, все буквы и цифры на своем месте).
Если дело в этом — Вы войдете в программу.
Но меня настораживает факт, что никаких прав не назначалось. Как же так?
Если это единственный пользователь, то программа при входе анализирует что ему доступно в программе, а что нет. Даже для прав чтения, т.е. только для просмотра данных требуется задать соответствующие права!
Без прав пользователей быть НЕ ДОЛЖНО!
Но если кто-то создал Вам этого пользователя в пользовательским режиме, то, вероятно, кто-то зашел туда уже под каким-то логином. Обычно, типовой логин Администратор. Если ничего не меняли, попробуйте войти под ним (без пароля).
Если не получится, то Вам нужно поискать на сайте Инфостарт обработку для чтения логинов и паролей в программе 8.3, чтобы разобраться, есть ли права, с которыми можно будет войти.
Или отдать базу специалисту 1С. Он откроет базу и создаст пользователя правильно.
Большое спасибо за ответ!
"Но меня настораживает факт, что никаких прав не назначалось. Как же так?" — да, мой косяк(
Просто прописала имя и фамилию и сохранила(( больше к сожалению ничего не помню.
Пробовала вручную писать пользователя все равно не получается.
"Но если кто-то создал Вам этого пользователя в пользовательским режиме, то, вероятно, кто-то зашел туда уже под каким-то логином. Обычно, типовой логин Администратор. Если ничего не меняли, попробуйте войти под ним (без пароля)." -сама зашла и создала, до этого было совсем без пользователей.
Ирина Шаврова Profbuh8.ru Дек 22 2016 — 12:21
Тогда передавайте базу специалисту, он сможет ее открыть через взлом пользователей в HEX-Editore или программно. Вы с этим сами не справитесь.
Или возьмите копию базы до того момента, что Вы ввели пользователя.
Спасибо большое! Буду загружать старую копию базы.
Ирина Шаврова Profbuh8.ru Дек 22 2016 — 12:38
Удачи Вам!