Структура объекта ‘/Документ/Подписант/ЮЛ/ФИО’ не соответствует типу: ФИОТип
Проверка свойства ‘Фамилия’:
Отсутствует обязательное свойство
Ошибка проверки данных XDTO: Структура объекта ‘/Документ/СвСчФакт/ГрузОт/ГрузОтпр/Адрес/АдрИно’ не соответствует типу: АдрИноТип Проверка свойства ‘КодСтр’: форма: Атрибут имя: КодСтр тип:ОКСМТип Отсутствует обязательное свойство
4. Получение и обработка ЭД
Ответы
1. Настройки криптографии
1.1. При выполнении криптооперации возникают ошибки вида: «Ошибка при получении контекста модуля криптографии»
Не установлены средства криптографии в ОС, в «1С:Предприятии» не указаны алгоритмы криптографии, неправильный выбор криптопровайдера
Установить криптосредство в ОС.
Запустить «1С:Предприятие» и задать общие настройки криптографии, указать используемые алгоритмы.
В последней версии возможно формирование списка из установленных криптопровайдеров в ОС и автоматическое предзаполнение после указания провайдера из списка доступных
1.2. При выполнении криптооперации возникают ошибки вида: «Не удалось проверить сертификат в списке отозванных, т. к. соответствующий сервер находится в состоянии offline»
Для УЦ, которому принадлежит сертификат ЭЦП, не установлен список отозванных сертификатов, и данный сервис недоступен для этого УЦ через веб-ресурс
Способ устранения:
Запросить список отозванных сертификатов у УЦ, где получен личный сертификат подписи, и установить этот список в ОС (файл с расширением CRL).
Данный список будет иметь ограниченный срок действия, и его необходимо время от времени обновлять, в большей степени это относится к тестовым УЦ
1.3. При попытке авторизации на сервере «Такском» возникают ошибки вида: « Ошибка работы с Интернет: внутренняя ошибка сервера (500)»
Возможная причина:
Версия платформы «1С:Предприятие 8» ниже требуемой – 8.2.15.301
Способ устранения:
Установить версию 8.2.15.301 или выше платформы «1С:Предприятие 8.2»
1.4. При выполнении криптооперации возникают ошибки вида: «Код ошибки 102. Сертификат недействителен. Цепочка сертификатов обработана, но прервана на корневом сертификате, который не является доверенным»
Возможная причина:
Корневой сертификат УЦ, которому принадлежит личный сертификат, не включен в список доверенных в ОС
Способ устранения:
Установить корневой сертификат УЦ в ОС, при необходимости вручную указать место, куда установить – «Доверенные корневые центры сертификации»
1.5. При попытке авторизации на сервере «Такском» возникают ошибки вида: « Ошибка работы с Интернет: доступ запрещен (403)»
Возможная причина:
Сертификат, указанный в Соглашении, по которому проходит авторизация, не зарегистрирован в сервисе «1С-Такском», или не соблюдаются настройки криптографии для клиент-серверного варианта работы информационной базы
Способ устранения:
В соглашении по обмену указать тот сертификат ЭЦП, который подавался при регистрации участника обмена при получении уникального ИД.
Проверить работоспособность сертификата ЭЦП (для сертификатов КриптоПро), по которому выполняется попытка авторизации, можно, зайдя на ресурс https://1c.taxcom.ru/ через Internet Explorer. Должен открыться личный кабинет на ресурсе «1С-Такском».
Если личный кабинет открывается, проверить пошаговую настройку криптографии на стороне сервера «1С:Предприятия» согласно инструкции для клиент-серверного варианта работы, т. к. авторизация на сервере «Такском» выполняется по сертификату ЭЦП на стороне сервера «1С:Предприятия»
1.6. При выполнении криптооперации возникают ошибки вида: «Сертификат, связанный с закрытой частью ключа, указывает на модуль криптографии, отличный от текущего…»
Возможная причина:
Отличаются типы криптопровайдера, заданные в настройках информационной базы и указанные в сертификате ЭЦП (назначаются в момент выпуска сертификата УЦ).
Данные по наиболее распространенным криптопровайдерам, сертифицированные ФСБ:
КриптоПро CSP:"Crypto-Pro GOST R 34.10-2001 Cryptographic Service Provider" (тип 75),
ViPNet CSP: "Infotecs Cryptographic Service Provider" (тип 2)
Способ устранения:
Привести типы криптопровайдера к одному значению:
либо указать правильный тип в общих настройках криптографии информационной базы;
либо переустановить личный сертификат ЭЦП, если он содержал при выпуске правильный тип (для КриптоПро необходимо переустанавливать через оснастку КриптоПРО CSP, установка личного сертификата).
Получить полную информацию по сертификатам подписи можно командой "certmgr.exe -s my" (сама утилита certmgr.exe, например, входит в комплект Visual Studio)
1.7. Используется КриптоПро CSP 3.6, изредка «слетает» тип криптопровайдера у сертификата ЭЦП. После переустановки личного сертификата через оснастку КриптоПРО CSP все начинает работать
Возможная причина:
Конфликт настроек криптопровайдера в ОС
Способ устранения:
Внести изменения в настройку криптосредства в ОС:
Отключить механизм Winlogon (в КриптоПро CSP задать параметр "Отключить КриптоПро Winlogon" = Истина).
Убрать регистрацию носителей ключей в Winlogon (Calais) (отключить службу «Распространение сертификатов» или в свойствах соответствующих носителей в Оборудовании(КриптоПро CSP) снять галку об использовании при входе в ОС)
1.8. При выполнении криптооперации возникают ошибки вида: «…указан неправильный пароль доступа к закрытому ключу, сертификат не связан с закрытым ключом и др.».
Ошибка при вызове метода контекста (Расшифровать): Ошибка интерфейса модуля криптографии. Модуль криптографии не может выполнить требуемое действие, т. к. контекст был получен в ограниченном режиме .
Ошибка при вызове метода контекста (Расшифровать): Ошибка интерфейса модуля криптографии. Неверный параметр Keyset (набор ключей)
Возможная причина:
Неверные настройки криптографии в ОС и/или в «1С:Предприятии»
Способ устранения:
Повторно выполнить настройку криптографии на компьютере. Варианты:
Переустановить личный сертификат.
Провести тестирование контейнера закр. ключа, связанного с сертификатом.
Сбросить пароль на контейнер закр. ключа.
Повторно перенести контейнер закр. ключа в реестр (при необходимости).
Пометить на удаление, сменить краткое имя сертификата ЭЦП, например, поставив префикс «Не использовать», чтобы не спутать с новым элементом справочника.
Добавить в ИБ «1С:Предприятия» сертификат из хранилища сертификатов, для которого была проведена повторная установка.
Провести «Тест настроек сертификата».
Указать новый элемент справочника «Сертификаты ЭЦП» в Соглашении.
1.9. На тестовой базе успешно проведен тестовый обмен ЭД, но все то же самое на рабочей базе не удается, даже тест настроек соглашения не проходит
Возможная причина:
Тестовая база – файловый режим, рабочая база – клиент-серверный
Способ устранения:
Выполнить настройку криптографии для клиент-серверного варианта работы согласно инструкции
1.10. Клиент-серверный вариант работы информационной базы, настройки криптографии и сертификатов выполнены согласно инструкции. По команде «Отправить и получить ЭД» на клиенте система запрашивает пароль к серверному сертификату.
Возможная причина:
Отправка данных на сервис «Такском» выполняется с сервера, а пароль можно ввести только на клиенте
Способ устранения:
Выделить отдельный сертификат ЭЦП, который не подписывает ЭД, для проведения сеансов связи с «Такском» в клиент-серверном варианте. В карточке сертификата ЭЦП установить опцию «Запомнить пароль». Для подписи ЭД в компании использовать другие сертификаты
1.11. При работе через веб-браузер в момент обращения к криптопровайдеру возникает ошибка: «Расширение для работы с криптографией не подключено, операция прервана»
Возможная причина:
Не установлено расширение криптографии при работе через веб-браузер
Способ устранения:
Установить требуемый компонент платформы.
При первом обращении к криптопровайдеру возникнет запрос на установку компонента «Расширение для работы с криптографией». Необходимо согласиться на установку компонента.
При необходимости дополнительно ознакомиться с особенностями использования криптографии в веб-браузере
2. Получение ИД и работа с приглашениями
2.1. При попытке «Получить уникальный идентификатор» в Соглашении не происходит никакой реакции в системе.
Или выдает ошибку интернет-поддержки пользователей – « Соединение отсутствует ». При нажатии « Повторить соединение » соединение установлено, но подключения к сервису не происходит.
Возможная причина:
Ошибки кеширования данных, ошибка встраивания в конфигурацию
Способ устранения:
Закрыть обработку интернет-поддержки пользователей, если открыта.
Очистить вручную все содержимое регистра «Параметры интернет-поддержки».
Повторить попытку получения идентификатора (придется заново авторизоваться в системе – ввести свои логин и пароль).
Если не получится, обратиться в техподдержку «1С»
2.2. В «1С:Предприятии» в момент получения уникального идентификатора сервис возвращает неправильный ИД участника.
Возможная причина:
Допущена ошибка при регистрации данных об участнике: названии юрлица, ИНН, КПП, сертификата подписи
Часто возникает при регистрации разветвленной филиальной структуры с одноименными юрлицами.
Способ устранения:
Внимательно следить при оформлении заявки на получение ИД участника обмена. В случае обнаружения ошибки обратиться в техподдержку «Такском»
2.3. В форме Соглашения нет ссылки на автоматическое получение уникального ИД участника, как описано в документации, только поле для ручного ввода ИД.
Возможная причина:
В конфигурацию не встроена интернет-поддержка пользователей (ИПП) фирмы «1С», автоматическое получение ИД участника возможно только из типовых решений «1С»
Способ устранения:
Зайти в личный кабинет пользователя веб-ИТС и заполнить заявку на подключение к «1С-Такском» вручную. После одобрения заявки и получения ответа указанный ИД участника ввести в это поле Соглашения
2.4. В «1С» не приходит приглашение по обмену от контрагента, хотя тот точно отправлял и ждет ответа.
Возможная причина:
Несколько ИД участников на одну и ту же организацию с одними данными ИНН и КПП
Способ устранения:
В личном кабинете с нужным ИД участника на ресурсе «1С-Такском» (ресурс https://1c.taxcom.ru/ через IE) принять приглашение от контрагента. В случае ошибочного задвоения ИД обратиться в техподдержку «Такском»
2.5. Обмен с поставщиком настроен, в Соглашении об использовании электронных документов через оператора ЭДО статус «Присоединен».
Поставщик отправляет документы через «1С:Предприятие» на подпись (их можно увидеть в личном кабинете получателя на странице «Входящие»), но после выполнения в «1С:Предприятии» команды «Отправить и получить ЭД» в ответ: «Отправлено пакетов (0), Получено пакетов (0)»
Возможная причина:
Неверные данные в ИБ получателя:
уникальный идентификатор организации,
сертификат подписи организации
Способ устранения:
Указать в Соглашении сертификат подписи, который подавался при регистрации, запросить повторно получение ИД участника (должен вернуться правильный ИД), обновить статусы приглашений контрагентам с сервиса
2.6. При работе с приглашениями возникают ошибки вида: «Ошибка при выполнении файловой операции ‘AcceptContact? >Ошибка работы с Интернет: Ошибка доступа к ресурсу. Путь не найден: (400)»
Возможная причина:
В личном кабинете участника обмена «1С-Такском» нет данных о контрагенте – участнике выполняемой операции
Способ устранения:
В личном кабинете на ресурсе «1С-Такском» (ресурс https://1c.taxcom.ru/ через IE) актуализировать информацию о контрагентах, в Соглашении об обмене в «1С:Предприятии» обновить статусы с ресурса, при необходимости вручную удалить участников из Соглашения
3. Формирование и отправка ЭД
3.1. При формировании ЭД возникают ошибки вида:
Ошибка проверки данных XDTO:
Структура объекта ‘/Документ/Подписант/ЮЛ/ФИО’ не соответствует типу: ФИОТип
Проверка свойства ‘Фамилия’:
Отсутствует обязательное свойство
Возможная причина:
Не заполнена должность или ФИО у подписанта
Способ устранения:
Указать необходимую информацию в данных организации по ответственным лицам на дату формирования ЭД
3.2. При формировании ЭД возникают ошибки вида:
Ошибка проверки данных XDTO: Структура объекта ‘/Документ/СвСчФакт/ГрузОт/ГрузОтпр/Адрес/АдрИно’ не соответствует типу: АдрИноТип Проверка свойства ‘КодСтр’: форма: Атрибут имя: КодСтр тип:ОКСМТип Отсутствует обязательное свойство
Возможная причина:
Не указан код страны в классификаторе стран.
Адрес контрагента введен в ИБ в виде строки вместо структурированного адреса. «1С:Предприятие» воспринимает его как иностранный адрес
Способ устранения:
Указать код страны в классификаторе стран, заполнить классификатор через подбор из ОКСМ.
Загрузить адресный классификатор в ИБ, указывать адреса своей организации и контрагента строго по требуемой ФНС структуре
3.3. После отправки ЭД пропадают в Интернете, не доходят до получателя, а также не приходят подтверждения от оператора «Такском».
Возможная причина:
Истек срок договора 1С:ИТС, не работают тарифные планы в сервисе «1С-Такском»
Способ устранения:
Зайти в личный кабинет участника обмена, проверить наличие действующего договора 1С:ИТС, зайти в личный кабинет на ресурсе «1С-Такском» (ресурс https://1c.taxcom.ru/ через IE), проверить наличие активного тарифа (отсутствие предупреждающего сообщение после входа).
Диагностика обработки ЭД на стороне «Такском» теперь возвращает ошибку обработки с указанием того, что нет активного тарифного плана
3.4. В системе вызывается команда «Сформировать, подписать и отправить», ошибок не возникает, но состояние ЭД по документу информационной базы – «Ожидается отправка», и ЭД не доходит до получателя.
Возможная причина:
Включена опция «Использовать отложенную отправку ЭД». Если она включена, физическая отправка ЭД происходит по выполнении команды «Отправить и получить эл. документы» или регл. заданию.
Если опция выключена, то отправка инициируется сразу после подготовки ЭД
Способ устранения:
Выполнить команду «Отправить и получить эл. документы»
4. Получение и обработка ЭД
4.1. При получении ЭД система информирует, что есть новые данные, но ЭД не появляются.
Возможная причина:
Ошибка распаковки входящих пакетов ЭД и аналогичная запись в журнале регистрации
Способ устранения:
Зайти в архив ЭД, на закладке «Нераспакованные пакеты» должны быть элементы, попытаться распаковать вручную. Можно сохранить пакет на диск в виде файла и просмотреть его содержимое
4.2. После получения ЭД в созданном документе ИБ колонка «Номенклатура» пустая, хотя при просмотре содержимого ЭД она заполнена.
Возможная причина:
Не установлено соответствие между номенклатурой покупателя и номенклатурой поставщика в информационной базе
Способ устранения:
Необходимо установить один раз соответствие, вызвав команду «Перезаполнить по данным ЭД» в форме просмотра ЭД или документа информационной базы
4.3. Нет возможности отказаться от электронного документа на принимающей стороне за «один клик».
Возможная причина:
Не нашли команду «Отклонить электронный документ» в форме просмотра ЭД, трудно каждый раз заходить в группу команд «Все действия» формы просмотра ЭД для отклонения
Способ устранения:
В форме просмотра ЭД зайти в группу команд «Все действия», выбрать команду «Отклонить электронный документ».
Форма просмотра ЭД управляемая, поэтому команду отклонения пользователь может самостоятельно поместить в удобное место, если воспользуется настройкой «Все действия» – «Изменить форму…»
4.4. В информационной базе получателя при заполнении данных по ЭД не заполняются документы-основания. Пользователю приходится указывать их вручную.
Возможная причина:
В форматах ТОРГ-12, Акт и СФ не предусмотрены отдельные поля, нет механизма передачи дополнительных данных к этим форматам
Способ устранения:
Механизм в БЭД реализован, разработчики прикладных решений начали его внедрять в типовые конфигурации, ожидайте новые релизы
4.5. Не удается найти описанные в документации пункты меню/команды для работы с ЭД в УПП 1.3, нет отдельного интерфейса для работы с ЭДО.
Возможная причина:
Попытка работать в УПП 1.3 в интерфейсе «Полный», предназначенном для других целей.
Концепция работы с ЭД – команды должны быть доступны пользователю в рабочих журналах и документах, где он выполняет повседневную работу
Способ устранения:
Настройка обмена ЭД для УПП 1.3 в обычном приложении осуществляется в интерфейсе «Заведующий учетом», работа пользователей с подсистемой – из интерфейсов «Бухгалтерский и налоговый учет», «Закупки», «Продажи» (осн. меню «Сервис» – «Электронные документы»)
Номер карточки: SD0000487
1. 1С – ЭДО. Код ошибки 3103. Сертификат не связан ни с одним абонентом системы HUB API.
Если при тестировании профиля настроек 1C – ЭДО или при нажатии "Отправить и получить" выходит сообщение "Ошибка аутентификации в сервисе 1С-ЭДО Код ошибки 3103. Сертификат не связан ни с одним абонентом системы.: сертификат с отпечатком не обнаружен среди сертификатов абонента с Ид_ЭДО’.
Это означает, что данные об используемом клиентом сертификате не обновились в его учетной записи на сервере оператора ЭДО.
В данной ситуации необходимо передобавить сертификат в профиль для формирования и отправки нового регистрационного пакета оператору ЭДО. Для этого необходимо перейти в раздел "Администрирование" – "Обмен электроннымы документами" – вкладка "Обмен с контрагентами" – "Профили ЭДО / Учетные записи" – открыть учетную запись 1С – ЭДО и перейти во вкладку "Сертификаты". Необходимо удалить сертификат из профиля и добавить его вновь. После завершения процедуры добавления сертификата нажать "Записать и закрыть".
2. 1С – Такском Код ошибки 3103. Сертификат не связан ни с одним абонентом системы Taxcom API.
Если при тестировании профиля настроек 1C – Такском или при нажатии "Отправить и получить" выходит сообщение "Ошибка аутентификации в сервисе Такском Код ошибки 3103. Сертификат не связан ни с одним абонентом системы.: сертификат с отпечатком не обнаружен среди сертификатов абонента с Ид_ЭДО’.
Это означает, что данные об используемом клиентом сертификате не обновились в его учетной записи на сервере оператора Такском.
! Обращаем Ваше внимание, что в случае возникновения ошибки 3103, у пользователей оператора "Такском" в облачных версиях программных продуктов 1С, привязка сертификата к идентификатору осуществляется специалистами технической поддержки 1С – ЭДО.
Для ручной привязки сертификата к идентификатору Вам необходимо предоставить специалисту технической поддержки идентификатор оператора Такском, к которому необходимо привязать сертификат, а также открытую часть сертификата электронной подписи.
В данной ситуации необходимо передобавить сертификат в профиль для формирования и отправки нового регистрационного пакета оператору ЭДО. Для этого необходимо перейти в раздел "Администрирование" – "Обмен электроннымы документами" – вкладка "Обмен с контрагентами" – "Профили ЭДО / Учетные записи" – открыть учетную запись ЭДО 1С – Такском и перейти во вкладку "Сертификаты". Необходимо удалить сертификат из профиля и добавить его вновь. После завершения процедуры добавления сертификата нажать "Записать и закрыть".
Рэнди Франклин Смит (CISA, SSCP, Security MVP) имеет в своем арсенале очень полезный документ, рассказывающий о том, какие события (event IDs) обязательно должны отслеживаться в рамках обеспечения информационной безопасности Windows. В этом документе изложена крайне полезная информация, которая позволит Вам “выжать” максимум из штатной системы аудита. Мы подготовили перевод этого материала. Заинтересованных приглашаем под кат.
О том, как настроить аудит, мы уже обстоятельно писали в одном из наших постов. Но из всех event id, которые встречаются в журналах событий, необходимо остановить свое внимание на нескольких критических важных. На каких именно – решать каждому. Однако Рэнди Франклин Смит предлагает сосредоточить внимание на 10 важных событиях безопасности в Windows.
Контроллеры доменов
Event ID — (Категория) — Описание
1) 675 или 4771 (Аудит событий входа в систему) Событие 675/4771 на контроллере домена указывает на неудачную попытку войти через Kerberos на рабочей станции с доменной учетной записью. Обычно причиной этого является несоответствующий пароль, но код ошибки указывает, почему именно аутентификация была неудачной. Таблица кодов ошибок Kerberos приведена ниже.
2) 676, или Failed 672 или 4768 (Аудит событий входа в систему) Событие 676/4768 логгируется для других типов неудачной аутентификации. Таблица кодов Kerberos приведена ниже. ВНИМАНИЕ: В Windows 2003 Server событие отказа записывается как 672 вместо 676.
3) 681 или Failed 680 или 4776 (Аудит событий входа в систему) Событие 681/4776 на контроллере домена указывает на неудачную попытку входа в систему через NTLM с доменной учетной записью. Код ошибки указывает, почему именно аутентификация была неудачной. Коды ошибок NTLM приведены ниже. ВНИМАНИЕ: В Windows 2003 Server событие отказа записывается как 680 вместо 681.
4) 642 или 4738 (Аудит управления учетными записями) Событие 642/4738 указывает на изменения в указанной учетной записи, такие как сброс пароля или активация деактивированной до этого учетной записи. Описание события уточняется в соответствие с типом изменения.
5) 632 или 4728; 636 или 4732; 660 или 4756 (Аудит управления учетными записями) Все три события указывают на то, что указанный пользователь был добавлен в определенную группу. Обозначены Глобальная (Global), Локальная (Local) и Общая (Universal) соответственно для каждого ID.
6) 624 или 4720 (Аудит управления учетными записями) Была создана новая учетная запись пользователя
7) 644 или 4740 (Аудит управления учетными записями) Учетная запись указанного пользователя была заблокирована после нескольких попыток входа
8) 517 или 1102 (Аудит системных событий) Указанный пользователь очистил журнал безопасности
Вход и выход из системы (Logon/Logoff)
Event Id — Описание
528 или 4624 — Успешный вход в систему 529 или 4625 — Отказ входа в систему – Неизвестное имя пользователя или неверный пароль 530 или 4625 Отказ входа в систему – Вход в систему не был осуществлен в течение обозначенного периода времени 531 или 4625 — Отказ входа в систему – Учетная запись временно деактивирована 532 или 4625 — Отказ входа в систему – Срок использования указанной учетной записи истек 533 или 4625 — Отказ входа в систему – Пользователю не разрешается осуществлять вход в систему на данном компьютере 534 или 4625 или 5461 — Отказ входа в систему – Пользователь не был разрешен запрашиваемый тип входа на данном компьютере 535 или 4625 — Отказ входа в систему – Срок действия пароля указанной учетной записи истек 539 или 4625 — Отказ входа в систему – Учетная запись заблокирована 540 или 4624 — Успешный сетевой вход в систему (Только Windows 2000, XP, 2003)
Типы входов в систему (Logon Types)
Тип входа в систему — Описание
2 — Интерактивный (вход с клавиатуры или экрана системы) 3 — Сетевой (например, подключение к общей папке на этом компьютере из любого места в сети или IIS вход — Никогда не заходил 528 на Windows Server 2000 и выше. См. событие 540) 4 — Пакет (batch) (например, запланированная задача) 5 — Служба (Запуск службы) 7 — Разблокировка (например, необслуживаемая рабочая станция с защищенным паролем скринсейвером) 8 — NetworkCleartext (Вход с полномочиями (credentials), отправленными в виде простого текст. Часто обозначает вход в IIS с “базовой аутентификацией”) 9 — NewCredentials 10 — RemoteInteractive (Терминальные службы, Удаленный рабочий стол или удаленный помощник) 11 — CachedInteractive (вход с кешированными доменными полномочиями, например, вход на рабочую станцию, которая находится не в сети)
Коды отказов Kerberos
Код ошибки — Причина
6 — Имя пользователя не существует 12 — Ограничение рабочей машины; ограничение времени входа в систему 18 — Учетная запись деактивирована, заблокирована или истек срок ее действия 23 — Истек срок действия пароля пользователя 24 — Предварительная аутентификация не удалась; обычно причиной является неверный пароль 32 — Истек срок действия заявки. Это нормальное событие, которое логгируется учетными записями компьютеров 37 — Время на рабочей машины давно не синхронизировалось со временем на контроллере домена
Коды ошибок NTLM
Код ошибки (десятичная система) — Код ошибки (16-ричная система) — Описание
3221225572 — C0000064 — Такого имени пользователя не существует 3221225578 — C000006A — Верное имя пользователя, но неверный пароль 3221226036 — C0000234 — Учетная запись пользователя заблокирована 3221225586 — C0000072 — Учетная запись деактивирована 3221225583 — C000006F — Пользователь пытается войти в систему вне обозначенного периода времени (рабочего времени) 3221225584 — C0000070 — Ограничение рабочей станции 3221225875 — C0000193 — Истек срок действия учетной записи 3221225585 — C0000071 — Истек срок действия пароля 3221226020 — C0000224 — Пользователь должен поменять пароль при следующем входе в систему