Помощь - Поиск - Пользователи - Календарь
Полная версия этой страницы: Добавление пользователей Active Directory через 1С
Украинский 1С форум: всё про 1С 8.3, 1С 8.2, 1С 8.1, 1С 8.0, 1С 7.7 > Программисту > Программирование в 1С Предприятие 8.2 > Программирование обычных форм 1С 8.2 и не интерфейсной логики
Bernet
Здравствуйте уважаемые форумчане!

В процессе работы появилась задача - централизовать управление пользователями 1С и пользователями Windows Server, чтобы был механизм создания/управления юзерами где-то в одном месте, а не вручную добавлять в 100500 баз. Взялся писать это дело, пользователи в 1С создаются, права назначаются без проблем, а вот с пользователями Active Directory возникла проблема - создать пользователя могу, отредактировать его атрибуты тоже, а вот назначить пользователю какие-то права (имеются в виду группы) не получается. Например есть потребность всем созданным пользователям добавлять роль "Пользователи удаленного рабочего стола" - как это можно сделать программно из 1С? Прочитать эти группы могу - это атрибут "MemberOf" объекта пользователя, но как туда добавить что-то не могу понять. Для создания/поиска пользователей использую LDAP. Может кто стыкался с такой проблемой и есть примеры решения? В сети примеров по созданию пользователя Active Directory достаточно много и с использованием LDAP и WinNT и даже JS, но вот добавление групп почему-то не получается найти.

Используется платформа 8.3.6, управляемое приложение или обычное неважно - пример пойдет любой если у кого-то имеется.
candrey
Не сильно ясно. 1С это отдельная программа. А Windows Server это сама ОСь т.е вы хотите учетки 1С и Windows Server объединить в одну и управлять в одном месте?
Bernet
candrey @ Сегодня, 16:32 необходимо зарегистрироваться для просмотра ссылки ,
Совершенно верно. Приведу пример: допустим есть организация, которая использует 100 баз 1С. Когда в эту организацию принимают человека, то администратору нужно зайти в эти 100 баз и создать там пользователей + создать пользователя на сервер (Windows Server). Чтобы упростить эту задачу и централизовать администрирование было принято решение - разработать инструмент, который бы позволял делать такие вещи быстро и в одном месте. Сделана конфигурация с нуля на основе заготовки с инфостарта, в которой можно создать пользователя для 1С - и он появится во всех 100 базах, проставятся роли, контактная информация и придет письмо на почту с логином и паролем. Это все уже есть. НО руководство хочет чтобы везде была аутентификация ОС и что админу было бы круто прямо в этой конфигурации создать пользователя Active Directory и выставить ему необходимые роли(группы). Вот тут и заминка: пользователя создать получается, а вот в группы его включить не выходит. Пользователей ОС создаю с помощью протокола LDAP, с её же помощью читаю/редактирую инфу пользователей, но выставить членство в группах с помощью LDAP не получается. Думал может кто стыкался с этим протоколом и подскажет. Надеюсь теперь понятнее объяснил.
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.