Импорт пользователей из AD

16.05.2017 11 Comments

Администрирование, Администрирование данных 1С

,



    2014-02-25 15-56-35 MyDomain (Домены).png
    2014-02-25 16-25-13 Демонстрационная конфигурация Библиотека стандартных подсистем , редакция 2.1 Администратор.png
    2014-02-25 16-25-54 Демонстрационная конфигурация Библиотека стандартных подсистем , редакция 2.1 Администратор.png
Доработанная БСП 2.1.8.4. Реализован импорт пользователей из AD регламентным заданием.

За основу взята БСП 2.1.8.4. Добавлена подсистема AD, включающая в себя следующие объекты:

  1. общий модуль «AD»
  2. регламентное задание «ADСозданиеПользователейИБ»
  3. справочник «Домены»
  4. обработку «СоответствиеПользователейДоменнымПользователям»
  5. в справочник «Пользователи» добавлен реквизит «SID» 

С помощью обработки «СоответствиеПользователейДоменнымПользователям» вы сможете проставить соответствие между уже существующим пользователями ИБ и доменными пользователями. Также можно воспользоваться кнопкой «Автоопределение», будет предпринята попытка расставить соответствия автоматически (полное имя пользователя ИБ сравнивается с FullName пользователя AD).

С элементе справочника «Домены» можно указать расписание, по которому доменные пользователи будут автоматически импортироваться регламентным заданием. Кроме того есть табличная часть «Группы доступа», которая содержит группы доступа для автоматически создаваемых пользователей.

 Данные о доменных пользователях получаются посредством WMI-запросов (класс Win32_UserAccount).

Служба сервера 1С должна быть запущена от системной учетной записи, либо от доменного пользователя.

Related Posts

11 Comments

  1. kuza_87

    Ещё не пробовал, но заранее плюсую, т.к. давно хотел сам такую программу написать!!!

    Reply
  2. Bonov

    Вот еще бы кто нибудь предложил решение для смены пароля в AD с сервера на Linux…

    Reply
  3. nixel

    Зачем в справочник добавлен реквизит sid? Я правильно понимаю, что там хранится не тоже самое, что в поле «Аутентификация ОС»?

    Reply
  4. pila86

    sid здесь используется как уникальный индентификатор доменного пользователя.

    http://ru.wikipedia.org/wiki/Идентификатор_безопасности

    Reply
  5. yukon

    (2) Bonov,

    Вот еще бы кто нибудь предложил решение для смены пароля в AD с сервера на Linux

    kpassw ?

    Reply
  6. yukon

    (4) pila86,

    sid здесь используется как уникальный индентификатор доменного пользователя.

    Уникальный идентификатор пользователя (да и любого объекта в AD) это objectGUID, SID — это немного другое.

    Reply
  7. pila86

    (6) yukon, может вы и правы.

    В общем SID получен посредством WMI («SELECT SID FROM Win32_UserAccount») и используется для определения соответствия между доменным пользователем и элементом справочника «Пользователи».

    Reply
  8. Yashazz

    Аха, сильно новая разработка, прям да…

    Всем желающим писать такое рекомендую: Андрей Михайлов, «1С 7.7/8.0, системное программирование», BHV-СПб, 2005

    Там есть отличные примеры, всё разжёвано и сделано. И до сих пор актуально. Также эту книгу можно найти электронно, проверял.

    Reply
  9. StaticUnsafe

    Спасибо

    Reply
  10. mzelensky

    Спасибо за обработку!

    (8) Спасибо за книжку !

    Reply
  11. romanovd.ru@gmail.com

    Спасибо

    Reply

Leave a Comment

Ваш адрес email не будет опубликован. Обязательные поля помечены *