Версия для печати темы (https://pro1c.org.ua/index.php?s=1f24989039211eb4c1db35aac08e96dd&showtopic=35806)
Нажмите сюда для просмотра этой темы в обычном формате
Украинский 1С форум: всё про 1С 8.3, 1С 8.2, 1С 8.1, 1С 8.0, 1С 7.7 _ Программирование обычных форм 1С 8.2 и не интерфейсной логики _ Добавление пользователей Active Directory через 1С
Автор: Bernet 10.03.17, 10:20
Здравствуйте уважаемые форумчане!
В процессе работы появилась задача - централизовать управление пользователями 1С и пользователями Windows Server, чтобы был механизм создания/управления юзерами где-то в одном месте, а не вручную добавлять в 100500 баз. Взялся писать это дело, пользователи в 1С создаются, права назначаются без проблем, а вот с пользователями Active Directory возникла проблема - создать пользователя могу, отредактировать его атрибуты тоже, а вот назначить пользователю какие-то права (имеются в виду группы) не получается. Например есть потребность всем созданным пользователям добавлять роль "Пользователи удаленного рабочего стола" - как это можно сделать программно из 1С? Прочитать эти группы могу - это атрибут "MemberOf" объекта пользователя, но как туда добавить что-то не могу понять. Для создания/поиска пользователей использую LDAP. Может кто стыкался с такой проблемой и есть примеры решения? В сети примеров по созданию пользователя Active Directory достаточно много и с использованием LDAP и WinNT и даже JS, но вот добавление групп почему-то не получается найти.
Используется платформа 8.3.6, управляемое приложение или обычное неважно - пример пойдет любой если у кого-то имеется.
Автор: candrey 10.03.17, 16:32
Не сильно ясно. 1С это отдельная программа. А Windows Server это сама ОСь т.е вы хотите учетки 1С и Windows Server объединить в одну и управлять в одном месте?
Автор: Bernet 10.03.17, 17:52
candrey @ Сегодня, 16:32 
,
Совершенно верно. Приведу пример: допустим есть организация, которая использует 100 баз 1С. Когда в эту организацию принимают человека, то администратору нужно зайти в эти 100 баз и создать там пользователей + создать пользователя на сервер (Windows Server). Чтобы упростить эту задачу и централизовать администрирование было принято решение - разработать инструмент, который бы позволял делать такие вещи быстро и в одном месте. Сделана конфигурация с нуля на основе заготовки с инфостарта, в которой можно создать пользователя для 1С - и он появится во всех 100 базах, проставятся роли, контактная информация и придет письмо на почту с логином и паролем. Это все уже есть. НО руководство хочет чтобы везде была аутентификация ОС и что админу было бы круто прямо в этой конфигурации создать пользователя Active Directory и выставить ему необходимые роли(группы). Вот тут и заминка: пользователя создать получается, а вот в группы его включить не выходит. Пользователей ОС создаю с помощью протокола LDAP, с её же помощью читаю/редактирую инфу пользователей, но выставить членство в группах с помощью LDAP не получается. Думал может кто стыкался с этим протоколом и подскажет. Надеюсь теперь понятнее объяснил.
Автор: AlexHummer 22.06.21, 0:06
Bernet @ 10.03.17, 11:20
,
Добрый день.
Подскажите пожалуйста, как Вы формируете запрос на добавление новых пользователей\изменение атрибутов у существующих?
Пытаюсь решить подобную задачу, и пока безрезультатно. Удалось только подключиться к АД, и прочитать список имеющихся пользователей...
Буду признателен за подсказку.
Украинский 1С форум: всё про 1С 8.3, 1С 8.2, 1С 8.1, 1С 8.0, 1С 7.7
https://pro1c.org.ua