gifts2017

Импорт пользователей из AD

Опубликовал pila86 pila86 (pila86) в раздел Администрирование - Системное

Доработанная БСП 2.1.8.4. Реализован импорт пользователей из AD регламентным заданием.

За основу взята БСП 2.1.8.4. Добавлена подсистема AD, включающая в себя следующие объекты:

  1. общий модуль "AD"
  2. регламентное задание "ADСозданиеПользователейИБ"
  3. справочник "Домены"
  4. обработку "СоответствиеПользователейДоменнымПользователям"
  5. в справочник "Пользователи" добавлен реквизит "SID" 

С помощью обработки "СоответствиеПользователейДоменнымПользователям" вы сможете проставить соответствие между уже существующим пользователями ИБ и доменными пользователями. Также можно воспользоваться кнопкой "Автоопределение", будет предпринята попытка расставить соответствия автоматически (полное имя пользователя ИБ сравнивается с FullName пользователя AD).

С элементе справочника "Домены" можно указать расписание, по которому доменные пользователи будут автоматически импортироваться регламентным заданием. Кроме того есть табличная часть "Группы доступа", которая содержит группы доступа для автоматически создаваемых пользователей.

 Данные о доменных пользователях получаются посредством WMI-запросов (класс Win32_UserAccount).

Служба сервера 1С должна быть запущена от системной учетной записи, либо от доменного пользователя.

Скачать файлы

Наименование Файл Версия Размер Кол. Скачив.
SSL.dt
.dt 32,95Mb
25.02.14
46
.dt 32,95Mb 46 Скачать

См. также

PowerTools от 1 000
Подписаться Добавить вознаграждение

Комментарии

1. Денис Кузнецов (kuza_87) 26.02.14 05:14
Ещё не пробовал, но заранее плюсую, т.к. давно хотел сам такую программу написать!!!
2. Bonov 26.02.14 08:26
Вот еще бы кто нибудь предложил решение для смены пароля в AD с сервера на Linux...
3. Никита Грызлов (nixel) 26.02.14 14:02
Зачем в справочник добавлен реквизит sid? Я правильно понимаю, что там хранится не тоже самое, что в поле "Аутентификация ОС"?
4. pila86 pila86 (pila86) 26.02.14 14:13
sid здесь используется как уникальный индентификатор доменного пользователя.
http://ru.wikipedia.org/wiki/Идентификатор_безопасности
5. Юрий Гончарук (yukon) 26.02.14 14:17
(2) Bonov,

Вот еще бы кто нибудь предложил решение для смены пароля в AD с сервера на Linux


kpassw ?
6. Юрий Гончарук (yukon) 26.02.14 14:23
(4) pila86,
sid здесь используется как уникальный индентификатор доменного пользователя.

Уникальный идентификатор пользователя (да и любого объекта в AD) это objectGUID, SID - это немного другое.
7. pila86 pila86 (pila86) 26.02.14 14:30
(6) yukon, может вы и правы.
В общем SID получен посредством WMI ("SELECT SID FROM Win32_UserAccount") и используется для определения соответствия между доменным пользователем и элементом справочника "Пользователи".
8. Яков Коган (Yashazz) 03.03.14 12:57
Аха, сильно новая разработка, прям да...
Всем желающим писать такое рекомендую: Андрей Михайлов, "1С 7.7/8.0, системное программирование", BHV-СПб, 2005

Там есть отличные примеры, всё разжёвано и сделано. И до сих пор актуально. Также эту книгу можно найти электронно, проверял.
9. unsafe (StaticUnsafe) 04.03.14 09:20
10. Макс Зеленский (mzelensky) 10.07.14 08:39
Спасибо за обработку!

(8) Спасибо за книжку !
Для написания сообщения необходимо авторизоваться
Прикрепить файл
Дополнительные параметры ответа