Если нужно быстро создать кучу сотрудников или тебе просто лень в AD, то ты заглянул по адресу 🙂 Теперь ЗУП (или ЗИК) все сделает за тебя!
В зарплатной базе всегда хранятся полноценные данные о ФИО, организации, подразделении и должности сотрудника, так почему бы этим не воспользоваться?
Данное решение позволяет по произвольно подобранному списку сотрудников создать учётки с оптимально заполненным набором полей и настроек, а именно:
Кадровые данные:
-
Организация
- Табельный номер (используется для контроля уникальности)
- Подразделение
- Должность
- Дата приема записывается в Description
Системные настройки:
- Фамилия Имя Отчество
- ФИО в качестве атрибута cn
- Фамилия в качестве атрибута Surname
- Имя в качестве атрибута GivenName
- Фамилия на латинице + инициалы в качестве атрибута SamAccountName (Имя для входа)
- ФИО в качестве атрибута DisplayName
- Фамилия на латинице + домен в качестве атрибута userPrincipalName
- Пользователю запрещено изменять пароль
- Срок действия пароля не ограничен
- Срок действия учетной записи не ограничен
- Пароль генерируется из инициалов + 3 случайные цифры (если действует строгая политика безопасности, советую усложнить алгоритм)
Если чего-то не хватает, можете добавить — код открыт 🙂
Пример создания учетных записей
Допустим, нужно создать с нуля всех работающих сотрудников в AD. Если не планируется размещение пользователей в различных организационных юнитах, то просто указываем группу, в которой они будут созданы, например "CN=Users". Выбираем организацию и открываем форму подбора. По умолчанию выведутся сотрудники, работающие на текущую дату, выделяем всех и выбираем:
Указываем домен и выбираем из справочника пользователя, который будет подключаться к AD. Нажимаем на кнопку создания, готово! Так выглядит созданная учетная запись:
Или можно создавать сотрудников в разные подразделения, например для отдела безопасности имеется организационный юнит "OU=Security". Меняем в форме подбора режим просмотра и добавляем всех сотрудников этого подразделения:
Не забывайте сохранять список паролей пользователей:
распечатайте и положите в сейф
Related Posts
Восстановление последовательности документов при закрытии месяца в Бухгалтерия 3.0 не завершается
Заполнение табличных частей
Формирование сводных актов выполненных работ
Ввод поступления в переработку на основании передачи сырья (между организациями)- Конспект по установке сервера 1С на linux
Получение имени компьютера и его IP локально и в терминале
LDAP?
Коль скоро мы вбили домен и пользователя с правами админа, то вбивать после этого руками название группы это не круто — надобно сделать выбор из списка. Хардкодинг настроек тоже не есть хорошо, особенно галки про запрет смены пароля и бесконечный срок его действия.
(1) он самый, см. картинку с сурикатами)
(2) Спасибо за критику, подобные настройки у меня запросил заказчик, т.е. с ними админы создавали учетки вручную, оставил без изменения, при необходимости можно заремить, в коде все настройки пользователя отмечены комментариями.
Пользователя домена мы не вбиваем руками, а выбираем через три точки из списка, а насчет списка групп согласен, это первое из планируемых решений ЗУП — Active Directory, кроме всего еще планировалось создание таким же образом подразделений в AD либо сопоставление их с имеющимися подразделениями в ЗУП
Код открытый? И как обстоят дела с обновлениями?
(5) Код открыт, есть комментарии. Обновления имеются ввиду ЗУП? Из него там только форма подбора и получение кадровых данных, т.е. вероятность, что с новым релизом перестанет работать, крайне мала)
Этот код будет работать для linux сервера 1с?
(7) Нет возможности проверить, но в теории нет, к примеру из-за COMОбъектов..
Можете сделать вариант для linux сервера? Или подскажите чем заменить COM объекты?
(9) Не доводилось пока работать с 1с на линуксе, если дойдут руки и напишу для него, скину тебе ссылку на публикацию 🙂
Обработка нужная, но при условии прямых рук администраторов.