PowerShell из 1С: создание пользователя Active Directory

28.04.21

Администрирование - Информационная безопасность

Пример создания пользователя Active Directory с помощью PowerShell из 1С.

Скачать файл

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование		По подписке [?]	Купить один файл
PowerShell из 1С: создание пользователя Active Directory: .epf 18,03Kb 69	69	Скачать (3 SM)	Купить за 2 450 руб.

Функционал реализован через компонент sapien.

Работа с компонентом подробно описана в статье.

Что умеет обработка:

создание учетной записи в Active Directory (AD)
создание почтового ящика
добавление учетной записи в Organizational Unit (OU)
добавление учетной записи в группу безопасности (ГБ)

Порядок действий (описание команд) при создании учетной записи и внесение в OU и ГБ:
1. Установить компонент управления AD на сервер, с которого выполняются скрипты:
Install-WindowsFeature -Name "RSAT-AD-PowerShell" –IncludeAllSubFeature
Выполняется однократно

2. Запросить список подразделений (в окне 1С выбрать одно значение из полученного перечня):
Get-ADOrganizationalUnit -Filter 'Name -like "*"' | Format-Table Name

Полученный список использовать в шаге №7

3. Запросить список групп безопасности(в окне 1С выбрать одно значение из полученного перечня):
Get-ADGroup -Filter 'Name -like "*"' | Format-Table Name
Полученный список использовать в шаге №8

4. Дать права на соединение без сертификата в PowerShell (PoSh):
Set-ExecutionPolicy RemoteSigned (запуск PoSh от администратора)

Выполняется однократно

5. Установить соединение с удаленным PoSh Exchange:
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri http://ExchangeServer/PowerShell/ -Authentication Kerberos -Credential DOMAIN\ADMIN

Требуется ввод пароля

ExchangeServer - DNS-имя вашего Exchange сервера

6. Импортировать командлеты exchange в локальную сессию PoSh:
Import-PSSession $Session –DisableNameChecking

7. Добавить аккаунт (AD и Почта):
New-Mailbox -Name "Иван Иваныч" -UserPrincipalName i.ivanych@DOMAIN.ru -PrimarySmtpAddress "i.ivanych@DOMAIN.ru" -OrganizationalUnit "OUName" -Password (ConvertTo-SecureString -String 'Aa313131' -AsPlainText -Force) -FirstName "Ivan" -LastName "Ivanych"

Где:
–Name это выводимое имя пользователя
-UserPrincipalName это «принципиальное» имя пользователя (его логин)
-OrganizationalUnit это подразделение организации
-Password это пароль
-FirstName это Имя пользователя
-LastName это Фамилия пользователя
-PrimarySmtpAddress это основной email пользователя

-OUName это наименование OU

8. Внести пользователя в группу безопасности AD:
Add-ADGroupMember -Identity "ИмяГруппыБезопасности" -Members "i.ivanych"

9. Удалить открытую сессию с Exchange:
Remove-PSSession $Session

Также в обработке можно посмотреть создание через COM пользователя ИБ, пользователя в справочнике "Пользователи", копирование настроек с уже существующего пользователя и отправку письма на почту нового сотрудника (с использованием конфигурации "Управление IT-отделом 8, редакция 3.1 (3.1.3.3) (softonit.ru)":

Обработка тестировалась (в текущий момент используется) на конфигурации "Управление IT-отделом 8, редакция 3.1 (3.1.3.3) (softonit.ru)"

+33 –

См. также

Интеграция Vault и 1С

Информационная безопасность Пароли Платформа 1С v8.3 Бесплатно (free)

Все еще храните пароли в базе? Тогда мы идем к вам! Безопасное и надежное хранение секретов. JWT авторизация. Удобный интерфейс. Демо конфигурация. Бесплатно.

30.05.2024 8136 kamisov 19

Настройка аутентификации в 1С с использованием стандарта RFC 7519 (JWT)

Информационная безопасность Программист Платформа 1С v8.3 Бесплатно (free)

Рассмотрим в статье более подробную и последовательную настройку аутентификации в 1С с использованием распространенной технологии JWT, которая пришла в программу в платформе версии 8.3.21.1302.

27.02.2024 11282 PROSTO-1C 10

Device flow аутентификация, или туда и обратно

Информационная безопасность Программист Платформа 1С v8.3 Абонемент ($m)

Интеграционные решения стали неотъемлемой частью нашей жизни. Правилом хорошего тона в современных приложениях является не давать интегратору доступ к чувствительным данным. Device flow позволяет аутентифицировать пользователя, не показывая приложению чувствительные данные (например: логин и пароль)<br> Рассмотрим Device flow аутентификацию, в приложении, на примере OpenID провайдера Yandex.

1 стартмани

27.10.2023 2957 platonov.e 1

Установка 1С:Сервера взаимодействия. Заметки на полях

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 1C:Бухгалтерия Бесплатно (free)

Нюансы установки 1С:Сервера взаимодействия в рабочем контуре

11.10.2023 5867 capitan 9

Быстрая и комплексная оценка защищенности базы и сервера

Информационная безопасность Системный администратор Платформа 1С v8.3 1C:Бухгалтерия Россия Абонемент ($m)

Продукты на основе решений 1С уверенной поступью захватывают рынок учётных систем в стране. Широкое распространение программ всегда порождает большой интерес к ним со стороны злоумышленников, а пользователь 1С это одна из дверей в защищённый информационный контур предприятия. Обработка позволяет быстро и комплексно оценить настройки безопасности конкретной базы и возможности пользователя этой базы на сервере. Также можно оценить некоторые аспекты сетевой безопасности предприятия со стороны сервера 1С.

5 стартмани

24.04.2023 6756 22 soulner 8

Двухфакторная аутентификация в 1С через Telegram и Email

Информационная безопасность Системный администратор Программист Платформа 1С v8.3 1С:ERP Управление предприятием 2 Абонемент ($m)

1С, начиная с версии платформы 8.3.21, добавили в систему возможность двойной аутентификации. Как это работает: в пользователе информационной базы появилось свойство «Аутентификация токеном доступа» (АутентификацияТокеномДоступа во встроенном языке), если установить этот признак и осуществить ряд манипуляций на встроенном языке, то появляется возможность при аутентификации отправлять HTTP запросы, которые и реализуют этот самый второй фактор. Данное расширение позволяет организовать двухфакторную аутентификацию с помощью электронной почты или мессенджера Telegram.

2 стартмани

08.12.2022 8084 57 Silenser 12

Временная блокировка работы пользователя (Alt+L)

Информационная безопасность Пароли Платформа 1С v8.3 Управляемые формы 1C:Бухгалтерия Бесплатно (free)

Расширение для параноиков.

22.11.2022 4856 132 ixijixi 12

История одного взлома или проверьте вашу систему на безопасность

Информационная безопасность Платформа 1С v8.3 1C:Бухгалтерия Бесплатно (free)

От клиента клиенту, от одной системы к другой, мы вновь и вновь встречаем одни и те же проблемы и дыры в безопасности. На конференции Infostart Event 2021 Post-Apocalypse Виталий Онянов рассказал о базовых принципах безопасности информационных систем и представил чек-лист, с помощью которого вы сможете проверить свою систему на уязвимость.

26.10.2022 11747 Tavalik 46

118

Комментарии

Подписаться на ответы Инфостарт бот

Свернуть все

1. пользователь 28.08.19 08:46

Не проще было компоненту написать?

Прикрепленные файлы:

4. wowik 893 28.08.19 09:09 Сейчас в теме

(1) вы писали компоненту для 1С, пробовали писать?
в одно время было желание разработать пару компонент, не быстро это. И толку разрабатывать (изобретать велосипед)? За 2 дня была написана обработка, с тестированием.

2. user1273285 28.08.19 08:58 Сейчас в теме

Компонент, а не компонента. Поубивал бы.

3. wowik 893 28.08.19 09:07 Сейчас в теме

(2)

Компонент

не понял где ошибка

5. user1273337 28.08.19 10:13 Сейчас в теме

(3)
компонентА - это понятие физико-математическое. Во всех остальных случаях нужно использовать слово компоненТ.

6. wowik 893 28.08.19 11:02 Сейчас в теме

(5) исправил. Сейчас правильно?

7. D-masterrr 28.08.19 15:30 Сейчас в теме

а чем не устроило создание с помощью COM?

КомандаАДО = Новый COMОбъект("ADODB.Command");
СоединениеАДО = Новый COMОбъект("ADODB.Connection");
СоединениеАДО.Provider = "ADsDSOObject";
СоединениеАДО.Open("Active Directory Provider");
КомандаАДО.ActiveConnection = СоединениеАДО;

8. wowik 893 28.08.19 15:33 Сейчас в теме

(7)

COM?

что, так можно было)? в следующий раз проверю.

9. D-masterrr 28.08.19 15:36 Сейчас в теме

(8)
у нас работает. единственное пока, где возникают проблемы - это если при создании есть уже сотрудник с таким же логином (но это можно обойти, если перед созданием проверять, все никак руки не доходят)) и если нет прав на домен. просто описание ошибки приходит из AD - а там нет расшифровки.

10. jONES1979 28.08.19 15:39 Сейчас в теме

У sapien раньше ничего не было бесплатного, а сейчас как? Не хочется там регаться без необходимости.
А в статье, на которую ссылаетесь - вообще эта компонента распространяется за 1-стартмани, в обход правообладателя.

Но если их компонент свободно распространяемый, то конечно зарегаюсь-скачаю.

Вам в любом случае спасибо)

11. wowik 893 28.08.19 15:41 Сейчас в теме

(10) да, компонент бесплатный, только нужно зарегистрироваться.

12. letarch 02.09.19 13:32 Сейчас в теме

а если клиент-серверная установка на linux? Не будет же работать Ваша поделка...

13. wowik 893 02.09.19 16:44 Сейчас в теме

(12)

а если клиент-серверная установка на linux? Не будет же работать Ваша поделка...

PowerShell - виндовсовское изобретение. Скорее всего как-то можно импортировать PowerShell на linux, имортировать компонент, но не знаю как, не сталкивался.
Попробуйте, напишите потом что получилось.

14. Navakouski 1 28.12.21 23:59 Сейчас в теме

Добрый день. Подскажите пожалуйста, тоже реализовал выгрузку в АД, но не нашел возможности как в атрибут типа boolian из 1с установить значение не выбрано, получается только установить или истина или ложь. Не нашел нигде информации как сбросить значение. Может быть вы сталкивались и сможете подсказть. Заранее спасибо