70 ответов в этой теме

[Gvosdovsky]

Весьма вероятно. Потому как во времена четвёрки новелловский клиент сначала логинился в NDS/Bindery и только потом делал (локальный) логин в винде.
Поэтому, по идее, стопудово должно работать явное подключение нужной шары в скрипте самого задания, а если пароль "дорог как память", то сам скрипт должен находиться в месте недоступном простому смертному.

Принцип нашей работы: клиент регистрируется в рабочей станции, скриптами самого Netware автоматически назначается сетевой диск с доступом к необходимой информации, в том числе и к обнавлениям DrWEB.
Из под Windows все спокойно в ручном режиме отрабатывает, а в автоматическом из стандартного планировщика отрабатывает только, если в задании "От имени:" соответствует имени локального пользователя

А очень холтелось бы, чтобы автоматическое обновление работало от имени любого пользователя вошедшего в рабочую станцию...

[pig]

А если папку с обновлениями положить в SYS:SYSTEM\что-то_там, который доступен по умолчанию и анонимно?

[basid]

Принцип нашей работы: клиент регистрируется в рабочей станции, скриптами самого Netware автоматически назначается сетевой диск с доступом к необходимой информации, в том числе и к обнавлениям DrWEB.

Да понял, понял. Давно уже.

Из под Windows все спокойно в ручном режиме отрабатывает, а в автоматическом из стандартного планировщика отрабатывает только, если в задании "От имени:" соответствует имени локального пользователя

"Я уже и унитаз притаскивал и задницу показывал".
Чем не устраивает вариант прописать RO-логин для зеркала в скрипте, доступный любому? Боитесь, что приходящие начнут тырить ваше драгоценное зеркало?

А очень холтелось бы, чтобы автоматическое обновление работало от имени любого пользователя вошедшего в рабочую станцию...

Примите как аксиому, что никакие общесистемные действия не должны зависеть от логина пользователя и его прав.

[mir]

Здравствуйте!
А что такое RO-логин и как он задается?
Заранее спасибо.

[Gvosdovsky]

Чем не устраивает вариант прописать RO-логин для зеркала в скрипте, доступный любому?

Пробовали!
На сервере ввели пользователя с именем DrWeb (и с паролем) - с правами RO на папку с обновлениями
На рабочей станции ввели локального администратора с именем DrWeb (и с паролем)
Прописали этого пользователя в "От имени:" в задании на запуск обновления
НЕ ОБНОВЛЯЕТСЯ!

По нашим экспериментам (пока!) видно, что в родном планировщике Windows задание по обновлению из сетевой папки файлового сервера Netware корректно отрабатывает только тогда,
когда в задании "От имени:" используется имя равное имени вошедшего в рабочую станцию пользователя!

P.S.
А вот bat или cmd-файл со строкой типа "C:\Program Files\DrWeb\DrWebUpW.exe" /DBG /go /st /qu /rp+drwebupw.log /URL:\\MAIN\SYS\LOGIN\DW_BASE\500\
запущенный из-под "старого" планировщика DrWeb от версии 4.44 запускается по расписанию и нормально работает!

[pig]

То есть, у вас "в 4.44 всё работало" - это именно со "старым" планировщиком, а не с системным?

[Gvosdovsky]

То есть, у вас "в 4.44 всё работало" - это именно со "старым" планировщиком, а не с системным?

Да, не с системным Windows-планировщиком, а с родным планировщиком от 4.44-ой версии Dr.WEB работало и раньше и сейчас...
правда запуск новой версии Dr.WEB из "старого" планировщика под обычным пользователем еще не пробовали...

[basid]

правда запуск новой версии Dr.WEB из "старого" планировщика под обычным пользователем еще не пробовали...

И не пробуйте.
Найдите нормального админа, возьмёт он свой тариф за вызов, но зато обновление будет

[Gvosdovsky]

Найдите нормального админа, возьмёт он свой тариф за вызов, но зато обновление будет

Дорогой Василий! Как-то не хочется видеть насмешки в в Ваших словах по поводу своего или моих товарищей профессионального уровня.

Почему моя организация уже заплатив определенные деньги за данный продукт должна еще покупать и стороннего администратора?
Все предыдущие версии Dr.WEB нас вполне устраивали, а мы используем его уже лет 13 без взглядов на конкурентов.
И связка "рабочие станции с Windows 95/98/98SE/NT/2000/XP - и файловый сервер Novell Netware 3.11/3.12/5.0/5.1 в качестве папки обновления" все это время служила нам верой и правдой.
И мы, сотрудники поддержки, всегда честно получали от руководства деньги на Dr.WEB на каждый новый год - и не только под платформу Windows, а и под Novell Netware и под прокси-сервер EServ2
И особых проблем при переходе с версии на версию не было.

А сейчас есть проблема. И не только у нас - этот форум уже показатель...
И то, что есть проблемы обновления даже под администратором, уже говорит само за себя...
И если честно...
я не понимаю, какие сложности есть у разработчика... заставить программу обновления обратиться к уже примапленному диску (без разницы под какой сетевой операционкой он подключен)

[pig]

я не понимаю, какие сложности есть у разработчика... заставить программу обновления обратиться к уже примапленному диску

Отсутствие у процесса разрешения на доступ туда. Более того, у меня есть сильные подозрения, что и отмапленные диски сами по себе для процесса не существуют. Потому что это другая сессия, другой пользователь, другой рабочий стол, вообще другой контекст.

Проблема, IMHO, в том, что в NetWare виндовому пользователю надо логиниться отдельно. Когда вы входите в систему через NW Client, он вас автоматом регистрирует в обеих системах авторизации. Когда на сцену выходит сессия Windows, запущенная планировщиком, её надо явно залогинить в NW, чтобы получить нужные права в сети. IMHO, надо звать на подмогу login.exe, который живёт в SYS:SYSTEM\дальше не помню. Зарегистрируетесь - всё появится.

[basid]

Почему моя организация уже заплатив определенные деньги за данный продукт должна еще покупать и стороннего администратора?

Потому, что у вас есть проблема с, вообщем-то, азами админства - авторизация и права доступа.

А сейчас есть проблема. И не только у нас - этот форум уже показатель...

Этот форум показатель того, как много людей считает, что умение нажать кнопочку "Next" делает пользователя (продвинутым) админом. Но моя личная практика показывает, что даже (многие) программисты - вполне средние админы.
Лично мне для решения проблемы обновления потребовалось что-то около недели чтения (ещё старого) САЛД-овского форума. И то только потому, что я не нашёл ключей обновлятора в штатном хелпе. И, как помнится, не нашёл потому, что не там искал.

я не понимаю, какие сложности есть у разработчика... заставить программу обновления обратиться к уже примапленному диску (без разницы под какой сетевой операционкой он подключен)

Запомните и объясните своим коллегам - сетевые диски отображаются на буквы в конкретной сессии, а не глобально для всей системы.

[Gvosdovsky]

pig

Проблема, IMHO, в том, что в NetWare виндовому пользователю надо логиниться отдельно. Когда вы входите в систему через NW Client, он вас автоматом регистрирует в обеих системах авторизации.
Когда на сцену выходит сессия Windows, запущенная планировщиком, её надо явно залогинить в NW, чтобы получить нужные права в сети. IMHO, надо звать на подмогу login.exe, который живёт в SYS:SYSTEM\дальше не помню.
Зарегистрируетесь - всё появится.

К сожалению в нашей версии Netware (5/1) \\сервер\PUBLIC\login.exe требует явного ввода пароля в окне регистрации (никах ключей, типа /PASS:пароль нет)

Василий А. Сидор...

Потому, что у вас есть проблема с, вообщем-то, азами админства - авторизация и права доступа.

Не будем вдаваться в подробности...
Никогда не использовали штатный планировщик Microsoft и действительно имеем смутное представление как он взаимодействует с сервером Netware.
Поэтому, когда столкнулись с проблемой, запросили помощи разработчика - а это, как ни странно, включено в стоимость продукта...
И уж совсем детские вопросы мы не задаем... а если Вы видели один из вариантов наших поисков:

На сервере ввели пользователя с именем DrWeb (и с паролем) - с правами RO на папку с обновлениями
На рабочей станции ввели локального администратора с именем DrWeb (и с паролем)
Прописали этого пользователя в "От имени:" в задании на запуск обновления
Перегрузились. Вошли в ПК под другим локальным администратором компьютера - НЕ ОБНОВЛЯЕТСЯ!

то, если Вы знаете путь решения проблемы - подскажите или предложите, что попробовать ещё, если незнаете - просто промолчите и мы будем ждать ответа от разработчика, которому переданы наши вопросы

Этот форум показатель того, как много людей считает, что умение нажать кнопочку "Next" делает пользователя (продвинутым) админом. Но моя личная практика показывает, что даже (многие) программисты - вполне средние админы.
Лично мне для решения проблемы обновления потребовалось что-то около недели чтения (ещё старого) САЛД-овского форума. И то только потому, что я не нашёл ключей обновлятора в штатном хелпе. И, как помнится, не нашёл потому, что не там искал.

Поверьте в предыдущих версиях и в новой DrWeb мы очень хорошо читали и читаем документацию, которая поставляется вместе с продуктом, НО у нас нет времени и людей для выискивания недокументированных или хорошоспрятанных ключей и т.п.
Повторюсь - мы (легальные пользователи заплатившие свои деньги) не должны что-то выискивать и имеем право на поддержку

> я не понимаю, какие сложности есть у разработчика... заставить программу обновления обратиться к уже примапленному диску (без разницы под какой сетевой операционкой он подключен)

Запомните и объясните своим коллегам - сетевые диски отображаются на буквы в конкретной сессии, а не глобально для всей системы.

Это мы знаем, НО думаем, что еще один ключ для программы обновления не помешает! Например /USER_WIN:<имя> - имя пользователя или RDN от кого запустится именно обновление, а не задание в планировщике

[Konstantin Yudin]

Это мы знаем, НО думаем, что еще один ключ для программы обновления не помешает! Например /USER_WIN:<имя> - имя пользователя или RDN от кого запустится именно обновление, а не задание в планировщике

бось не дождетесь. этот апдейтер не предназначен для работы в корпоративной сети...для этого есть Enterprise Suite, а то что в апдейтере есть такой функционал это скорее бонус и наследие прошлого. этот апдейтер предназначени в первую очередь для обновления одной локальной машины с наших серверов и он прекрасно с этим справляется. и задание в планировщике настроенно именно таким образом, без учета пользователя (от SYSTEM) и все работает. все остальные ваши манипуляции не гарантируют что он будет работать, тем более с другими системами и методами авторизации. а конкретно по вашей проблеме, настройте наконец грамотно авторизацию для пользователя, но это уже к работе антивируса не имеет отношения...

[pig]

К сожалению в нашей версии Netware (5/1) \\сервер\PUBLIC\login.exe требует явного ввода пароля в окне регистрации

Ух ты, какой он правильный...
Тогда предлагаю workaround - разместите папку с обновлениями Доктора в \\сервер\PUBLIC\, чтобы вообще без авторизации. Не вполне кошерно, конечно, но хоть так...

настройте наконец грамотно авторизацию для пользователя

Нетварь - дама с характером, как выясняется. Не всё там просто.

[Gvosdovsky]

Константин, давайте попробуем решить уже не этот вопрос - обновление из сетевого каталога рабочей станции, а работу обычного компьютера без локальной сети!
---
DrWeb установлен. Настроен на обновление через интернет (используя прокси-сервер). Задание в планировщике Windows настроено от имени SYSTEM.
Под локальным администратором (под которым DrWeb устанавливался и настраивался) всё работает нормально.

Входим под записью "простого" пользователя.
При попытке автообновления планировщиком выдается окно - от чьего имени выполнить обновление?
Если выбираем от имени текущего пользователя - "не хватает прав", а если под именем администратора - вводим пароль и... СТОП! А разве это тогда автообновление?

Пока для решения этой проблемы единственный выход всегда работать под правами локального администратора.
Т.е. Вы (разработчики DrWeb) предлагаете всегда работать на компьютере под правами локального администратора? А какже тогда безопасность? Зачем вообще придуманы Microsoft'ом "пользователь" и "опытный пользователь"?
И не говорите, что я не читал документации...

[Gvosdovsky]

pig

Тогда предлагаю workaround - разместите папку с обновлениями Доктора в \\сервер\PUBLIC\, чтобы вообще без авторизации. Не вполне кошерно, конечно, но хоть так...

У нас итак папка DW_BASE_500 с обновлениями DrWeb имеет такую же "видимость", как и SYS:PUBLIC,
т.е. любой пользователь, даже неавторизованный в Netware видит её и читает.

[OiG]

я еще не пробовал обновлять в сети 5 версию
сеть пока на 4.44
но попробуйте в качестве планировщика использовать nnCron(имхо мега мощная вещь ).
у меня на всех машинах доктор апдейтится именно в помощью nnCron.
Задание запускается от имени локального администратора который имеет доступ к шаре на сервере netware
Папка nnCron для локальных пользователей закрыта на чтение.

[pig]

У нас итак папка DW_BASE_500 с обновлениями DrWeb имеет такую же "видимость", как и SYS:PUBLIC,

Но обновления из системного планировщика тем не менее не работают? Это есть интересное кино...

[Konstantin Yudin]

Константин, давайте попробуем решить уже не этот вопрос - обновление из сетевого каталога рабочей станции, а работу обычного компьютера без локальной сети!
---
DrWeb установлен. Настроен на обновление через интернет (используя прокси-сервер). Задание в планировщике Windows настроено от имени SYSTEM.
Под локальным администратором (под которым DrWeb устанавливался и настраивался) всё работает нормально.

Входим под записью "простого" пользователя.
При попытке автообновления планировщиком выдается окно - от чьего имени выполнить обновление?
Если выбираем от имени текущего пользователя - "не хватает прав", а если под именем администратора - вводим пароль и... СТОП! А разве это тогда автообновление?

что то мутите вы... обычный юзер даже не увидит задания в планировщике не то что запустит. я незнаю что вы там настроили у себя... автор задания SYSTEM и ни какой юзер его не увидит. а само задание выполняется автоматически каждые 30 минут от SYSTEM записи и не важно под кем работаете. под какой ос все это прсисходит какие сераис паки? сдается мне кто то кого не понимает? вы под планировщиком что понимаете? прокси как прописываете? давайте по шагам, можно со скринами, или видео на крайняк. я только что все проверил, все как я написал.

[Konstantin Yudin]

но попробуйте в качестве планировщика использовать nnCron(имхо мега мощная вещь ).

+100. правда под вистой не полноценный пока. надеюсь Николас доделает сервис.