PowerShell из 1С: создание пользователя Active Directory

Публикация № 1114012

Администрирование - Информационная безопасность

25
Пример создания пользователя Active Directory с помощью PowerShell из 1С.

Функционал реализован через компонент sapien.

Работа с компонентом подробно описана в статье.

Что умеет обработка:

  • создание учетной записи в Active Directory (AD)
  • создание почтового ящика
  • добавление учетной записи в Organizational Unit (OU)
  • добавление учетной записи в группу безопасности (ГБ)

 

Порядок действий (описание команд) при создании учетной записи и внесение в OU и ГБ:
1. Установить компонент управления AD на сервер, с которого выполняются скрипты:
Install-WindowsFeature -Name "RSAT-AD-PowerShell" –IncludeAllSubFeature
Выполняется однократно

2. Запросить список подразделений (в окне 1С выбрать одно значение из полученного перечня):
Get-ADOrganizationalUnit -Filter 'Name -like "*"' | Format-Table Name

Полученный список использовать в шаге №7

3. Запросить список групп безопасности(в окне 1С выбрать одно значение из полученного перечня):
Get-ADGroup -Filter 'Name -like "*"' | Format-Table Name
Полученный список использовать в шаге №8

4. Дать права на соединение без сертификата в PowerShell (PoSh):
Set-ExecutionPolicy RemoteSigned (запуск PoSh от администратора)

Выполняется однократно

5. Установить соединение с удаленным PoSh Exchange:
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri http://ExchangeServer/PowerShell/ -Authentication Kerberos -Credential DOMAIN\ADMIN

Требуется ввод пароля

ExchangeServer - DNS-имя вашего Exchange сервера


6. Импортировать командлеты exchange в локальную сессию PoSh:
Import-PSSession $Session –DisableNameChecking

7. Добавить аккаунт (AD и Почта):
New-Mailbox -Name "Иван Иваныч" -UserPrincipalName i.ivanych@DOMAIN.ru -PrimarySmtpAddress "i.ivanych@DOMAIN.ru" -OrganizationalUnit "OUName" -Password (ConvertTo-SecureString -String 'Aa313131' -AsPlainText -Force) -FirstName "Ivan" -LastName "Ivanych"

Где:
Name это выводимое имя пользователя
-UserPrincipalName это «принципиальное» имя пользователя (его логин)
-OrganizationalUnit это подразделение организации
-Password это пароль
-FirstName это Имя пользователя
-LastName это Фамилия пользователя
-PrimarySmtpAddress это основной email пользователя

-OUName это наименование OU

8. Внести пользователя в группу безопасности AD:
Add-ADGroupMember -Identity "ИмяГруппыБезопасности" -Members "i.ivanych"

9. Удалить открытую сессию с Exchange:
Remove-PSSession $Session

 

Также в обработке можно посмотреть создание через COM пользователя ИБ, пользователя в справочнике "Пользователи", копирование настроек с уже существующего пользователя и отправку письма на почту нового сотрудника (с использованием конфигурации "Управление IT-отделом 8, редакция 3.1 (3.1.3.3) (softonit.ru)":

 

Обработка тестировалась (в текущий момент используется) на конфигурации "Управление IT-отделом 8, редакция 3.1 (3.1.3.3) (softonit.ru)"

25

Скачать файлы

Наименование Файл Версия Размер
PowerShell из 1С: создание пользователя Active Directory:
.epf 18,03Kb
27.08.19
4
.epf 18,03Kb 4 Скачать

Специальные предложения

Комментарии
Избранное Подписка Сортировка: Древо
1. bomba 28.08.19 08:46 Сейчас в теме
Не проще было компоненту написать?
Прикрепленные файлы:
4. wowik 620 28.08.19 09:09 Сейчас в теме
(1) вы писали компоненту для 1С, пробовали писать?
в одно время было желание разработать пару компонент, не быстро это. И толку разрабатывать (изобретать велосипед)? За 2 дня была написана обработка, с тестированием.
2. user1273285 28.08.19 08:58 Сейчас в теме
Компонент, а не компонента. Поубивал бы.
trickster; jONES1979; +2 Ответить
3. wowik 620 28.08.19 09:07 Сейчас в теме
(2)
Компонент

не понял где ошибка
trickster; jONES1979; +2 Ответить
5. user1273337 28.08.19 10:13 Сейчас в теме
(3)
компонентА - это понятие физико-математическое. Во всех остальных случаях нужно использовать слово компоненТ.
jONES1979; +1 Ответить
6. wowik 620 28.08.19 11:02 Сейчас в теме
(5) исправил. Сейчас правильно?
jONES1979; +1 Ответить
7. D-masterrr 28.08.19 15:30 Сейчас в теме
а чем не устроило создание с помощью COM?
КомандаАДО = Новый COMОбъект("ADODB.Command");
СоединениеАДО = Новый COMОбъект("ADODB.Connection");
СоединениеАДО.Provider = "ADsDSOObject";
СоединениеАДО.Open("Active Directory Provider");
КомандаАДО.ActiveConnection = СоединениеАДО;
8. wowik 620 28.08.19 15:33 Сейчас в теме
(7)
COM?

что, так можно было)? в следующий раз проверю.
9. D-masterrr 28.08.19 15:36 Сейчас в теме
(8)
у нас работает. единственное пока, где возникают проблемы - это если при создании есть уже сотрудник с таким же логином (но это можно обойти, если перед созданием проверять, все никак руки не доходят)) и если нет прав на домен. просто описание ошибки приходит из AD - а там нет расшифровки.
10. jONES1979 28.08.19 15:39 Сейчас в теме
У sapien раньше ничего не было бесплатного, а сейчас как? Не хочется там регаться без необходимости.
А в статье, на которую ссылаетесь - вообще эта компонента распространяется за 1-стартмани, в обход правообладателя.

Но если их компонент свободно распространяемый, то конечно зарегаюсь-скачаю.

Вам в любом случае спасибо)
11. wowik 620 28.08.19 15:41 Сейчас в теме
(10) да, компонент бесплатный, только нужно зарегистрироваться.
jONES1979; +1 Ответить
12. letarch 02.09.19 13:32 Сейчас в теме
а если клиент-серверная установка на linux? Не будет же работать Ваша поделка...
13. wowik 620 02.09.19 16:44 Сейчас в теме
(12)
а если клиент-серверная установка на linux? Не будет же работать Ваша поделка...

PowerShell - виндовсовское изобретение. Скорее всего как-то можно импортировать PowerShell на linux, имортировать компонент, но не знаю как, не сталкивался.
Попробуйте, напишите потом что получилось.
Оставьте свое сообщение

См. также

Обозреватель криптографии 41

Инструменты и обработки Системный администратор Программист Внешний отчет (ert,erf) v8 Windows Абонемент ($m) Инструментарий разработчика Защита ПО

Отчет для просмотра доступных провайдеров и сертификатов криптографии на сервере и клиенте.

2 стартмани

21.10.2019    3639    5    YPermitin    10       

Базовый курс для начинающих 1С-программистов. Пятый поток. Онлайн-курс с 12 февраля по 15 апреля 2020 г. Промо

Данный онлайн-курс является начальной ступенью по изучению базовых принципов программирования в системе “1С:Предприятие” и предназначен для обучения 1С-программированию “с нуля”.

4500/9500 рублей

RLS - дубли условий в запросах к СУБД 39

Статья Программист Конфигурация (md, cf) v8 v8::Права 1cv8.cf Абонемент ($m) Практика программирования Роли и права

"Подводные камни", возникающие при бездумном копировании ролей с ограничениями RLS, как это отражается на производительности, разбор примера и инструмент для анализа.

1 стартмани

07.10.2019    3615    8    geron4    4       

Завершение работы пользователей 18

Инструменты и обработки Программист Конфигурация (md, cf) v8 1cv8.cf Россия Windows Абонемент ($m) Роли и права

Завершение работы пользователей с помощью подключения обработчика ожидания.

1 стартмани

02.10.2019    2247    3    user921814    6       

Очный семинар по регулярному менеджменту Александра Фридмана "Вы или Хаос", 12 декабря 2019 г. , Санкт-Петербург Промо

Семинар по регулярному менеджменту от Александра Фридмана для собственников, первых лиц и топов. Технология управленческого планирования, комплексного управления временем и другими ресурсами, выполнением поручений, делами, информацией, контактами (встречи-звонки-почта).

от 11000 до 29000 рублей

Сравнение прав пользователей 12

Отчеты и формы Системный администратор Внешняя обработка (ert,epf) v8 v8::Права 1cv8.cf Россия Windows Абонемент ($m) Роли и права

Иногда требуется понять, почему какому-то пользователю не доступны какие-либо объекты или действия, а "вручную" сравнивать довольно утомительное занятие.

1 стартмани

23.09.2019    2289    14    ivnik    3       

Доступ к данным интернет-поддержки 40

Отчеты и формы Системный администратор Программист Внешняя обработка (ert,epf) v8 v8::УФ 1cv8.cf Россия Абонемент ($m) Пароли

Обработка позволяет получить логин и пароль интернет-поддержки.

1 стартмани

18.09.2019    3059    230    0ct0ber    25       

Перенос данных УТ 10.3 => УТ 11 / КА 2 / ERP 2 (ЕРП 2) (документы, остатки и справочная информация из "1С:Управление торговлей, ред. 10.3" в УТ 11 / КА 2 / ERP 2). Обновлен до УТ 10.3.56.х, УТ 11.4.10.х, КА 2.4.10.х и ERP 2.4.10.х! Промо

Уже более 100 компаний приобрели перенос и выполнили переход на УТ 11 / КА 2 / ERP 2 с помощью нашей разработки! Обработка перехода с УТ 10.3 на УТ 11 / КА 2 / ERP 2 позволяет перенести не только остатки на указанную дату (как типовой перенос), но и все возможные документы за выбранный период. При выходе новых релизов этих программ оперативно выпускаем обновление обработки. Предоставляем техническую поддержку. Можем сделать бесплатный тестовый перенос!

29700 руб.

Запуск 1С под любым пользователем (без необходимости указания пароля) 68

Инструменты и обработки Системный администратор Программист Внешняя обработка (ert,epf) v8 v8::Права 1cv8.cf Абонемент ($m) Информационная безопасность

Предназначается для запуска сеанса другого пользователя из своего сеанса 1С (если пароль вам неизвестен).

1 стартмани

02.07.2019    11828    113    sapervodichka    0       

Сравнение доступа профилей, ролей, пользователей по всем объектам конфигурации 8.3, 8.2 (обычные формы "ОФ" и управляемые формы "УФ") (выборочно) 11

Отчеты и формы Системный администратор Программист Внешняя обработка (ert,epf) v8 v8::УФ v8::Права 1cv8.cf Абонемент ($m) Роли и права

Сравнение профилей доступа по всем объектам конфигурации 8.3 (полноценно функционирует с версии 1С:Предприятия 8.1.10 - 8.3.X). Очень хотелось иметь обработку, которая бы показывала различия профилей доступа по каждому конкретному объекту конфигурации и по всем сразу. Желание было воплощено в данной обработке.

1 стартмани

23.06.2019    2466    12    AlexandrSmith    0       

1C:Предприятие для программистов: Запросы и отчеты. Второй поток. Онлайн-интенсив с 17 марта по 16 апреля 2020 г. Промо

Данный онлайн-курс предусматривает углубленное изучение языка запросов и возможностей системы компоновки данных, которые понадобятся при разработке отчетов, работающих на платформе “1С:Предприятие” в рамках различных прикладных решений. Курс предназначен для тех, кто уже имеет определенные навыки конфигурирования и программирования в системе “1С:Предприятие”, а также для опытных пользователей различных прикладных решений, которые используют в своей работе отчеты разного назначения.

6500 рублей

Аутентификация на внешних сервисах посредством OAuth 81

Статья Программист Внешняя обработка (ert,epf) v8 v8::УФ 1cv8.cf Windows Абонемент ($m) Информационная безопасность Внешние источники данных

Пример подключения к сервисам Google из 1С с помощью протокола OAuth и получения данных с внешнего сервиса.

1 стартмани

03.04.2019    8417    5    binx    5       

Программы для исполнения 54-ФЗ Промо

С 01.02.2017 контрольно-кассовая техника должна отправлять электронные версии чеков оператору фискальных данных - правила установлены в 54-ФЗ ст.2 п.2. Инфостарт предлагает подборку программ, связанных с применением 54-ФЗ, ККТ и электронных чеков.

Наследование ролей в профилях групп доступа в конфигурациях на базе БСП 13

Инструменты и обработки Системный администратор Программист Расширение (cfe) v8 v8::Права 1cv8.cf Абонемент ($m) Практика программирования БСП (Библиотека стандартных подсистем) Роли и права

С помощью данной доработки можно создать новый профиль групп доступа, с наследованием ролей от базового (поставляемого) профиля. В созданном профиле можно добавить или исключить какие-либо роли относительно базового профиля.

1 стартмани

15.03.2019    4588    3    ids79    0       

PasswordHashViewer - просмотр хэшей пользовательских паролей 15

Инструменты и обработки Системный администратор Приложение (exe) v8 1cv8.cf Windows Абонемент ($m) Информационная безопасность

Программа для просмотра хэшей паролей пользователей в файловых и клиент-серверных базах 1С. Зачем это нужно? Для их проверки на криптостойкость.

1 стартмани

25.02.2019    2880    10    GeraltSnow    5       

Базовый курс по разработке мобильных 1C-приложений для Android-устройств. Третий поток. Онлайн-интенсив с 11 февраля по 05 марта 2020 г. Промо

Данный онлайн-курс предусматривает изучение базовых принципов создания приложений для операционной системы Android, работающих на мобильной платформе “1С:Предприятие”. Курс предназначен для тех, кто уже имеет определенные навыки конфигурирования и программирования в системе “1С:Предприятие” при разработке прикладных решений для “обычных” компьютеров, но пока ещё не занимался разработкой 1С-приложений, предназначенных для работы на мобильных устройствах.

7500 рублей

Наводим порядок в Active Directory с помощью ЗУП / ЗИКГУ 3.1 (идентификация, отключение и актуализация учетных записей пользователей) 10

Инструменты и обработки Системный администратор Программист Внешняя обработка (ert,epf) v8 v8::СПР ЗКБУ ЗУП3.x Россия Windows Абонемент ($m) Информационная безопасность Администрирование данных 1С

Продолжаем использовать ЗУП 3.1 совместно с LDAP во имя автоматизации работы системного администратора. В этот раз займемся аудитом учетных записей. Обработка производит сопоставление учетной записи с данными сотрудников из ЗУП, причем с учетом недавних событий (для перехода на ЗУП 3.1 чаще всего используется рекомендованный перенос, не включающий уволенных сотрудников) есть возможность использовать объединенные с помощью COM-соединения данные ЗУП 2.5 и ЗУП 3.1. Также в данной обработке есть возможность массовой корректировки, заполнения данных и отключения учетных записей. Перед использованием обработки для душевного спокойствия необходимо сделать резервную копию Active Directory любым удобным способом. Протестировано на ЗУП 3.1.6 - 3.1.8.

5 стартмани

01.02.2019    4012    22    Туки Туки    2       

Готовые переносы данных из различных конфигураций 1C Промо

Рекомендуем готовые решения для переноса данных из различных конфигураций 1C. C техподдержкой от разработчиков и гарантией от Инфостарт.

Получение логина и пароля ИТС из базы 1С 12

Инструменты и обработки no Внешняя обработка (ert,epf) v8 v8::УФ 1cv8.cf Абонемент ($m) Информационная безопасность

Обработка показывает пароль от сайта https://releases.1c.ru прямо из базы 1С.

1 стартмани

02.11.2018    12379    61    Timur.V    19       

Особенность при создании своих ролей в конфигурациях на управляемых формах 12

Инструменты и обработки Системный администратор Программист Расширение (cfe) v8 v8::УФ v8::Права 1cv8.cf Россия Абонемент ($m) Информационная безопасность

Столкнулся с небольшой проблемкой при создании "своих" ролей в конфигураторе и добавлении их пользователям. Пользователю не добавляются созданные в конфигураторе роли, 1С 8.3, Управляемые формы. Гуглил много, ответа толкового не нашёл, поэтому пришлось разбираться самому и как результат, решил поделиться опытом. Возможно, кому-то пригодится.

1 стартмани

29.10.2018    6936    3    d.saladin    9       

Программы для исполнения 488-ФЗ: Маркировка товаров Промо

1 января 2019 года вступил в силу ФЗ от 25.12.2018 № 488-ФЗ о единой информационной системе маркировки товаров с использованием контрольных (идентификационных) знаков, который позволяет проследить движение товара от производителя до конечного потребителя. Инфостарт предлагает подборку программ, связанных с применением 488-ФЗ и маркировкой товаров.

Запрет на запуск более одного сеанса для одного пользователя в 1С: Предприятие 8.3 ЗУП, БП, КА, ERP, УАТ и т.д. 17

Инструменты и обработки Системный администратор Программист Расширение (cfe) v8 1cv8.cf Россия ОС Абонемент ($m) Информационная безопасность

Ограничение запуска 1С: Предприятие нескольких сеансов под одним пользователем. Функционал разработан через расширение, конфигурацию с поддержки снимать НЕ НУЖНО. Функционал работает в файловом и клиент-серверном варианте работы конфигурации. Платформа 8.3.12.1529 Конфигурации КА 2.4.5.71; ERP 2.4.5.54; БП 3.0.64.21; ЗУП 3.1.7.87 (это релизы на которых была произведена проверка, так же будет работать на всех стандартных конфигурациях 1С с режимом совместимости Версия 8.3.10)

1 стартмани

29.08.2018    8133    40    mityushov.vv    29       

Перенос данных БП 2.0 => УТ 11 / КА 2 / ERP 2 (перенос остатков, документов и справочников из "1С:Бухгалтерия предприятия 8", ред. 2.0 в "1С:Управление торговлей 8", ред.11 / КА 2 / ERP 2). Обновлено до УТ 11.4.10.х, КА 2.4.10.х, ERP 2.4.10.х! Промо

Перенос позволяет загрузить в УТ 11 / КА 2 / ERP 2 документы за выбранный период, справочную информацию и остатки по счетам бух. учета. Переносятся остатки денежных средств, взаиморасчетов, остатки товаров и материалов на складах. Переносятся девятнадцать основных видов документов за выбранный период и вся нормативно-справочная информация. Есть фильтр по организации. Если нужно переносить что-то дополнительно, то обычно бесплатно дорабатываю правила (перед покупкой согласуйте необходимые доработки).

29700 руб.

Анализ и редактирование прав пользователей (управляемые формы) 11

Инструменты и обработки Системный администратор Программист Внешняя обработка (ert,epf) v8 v8::УФ v8::Права 1cv8.cf Россия Абонемент ($m) Информационная безопасность

В обработке реализовано два отчета - матрица ролей (пересечение ролей и пользователей), и анализ прав на объекты в разрезе пользователей / ролей. Также есть запуск под пользователем с временной подменой пароля и редактирование прав непосредственно в матрице.

2 стартмани

03.07.2018    6739    52    axelerleo    3       

Подборка решений для взаимодействия со ФГИС «Меркурий» Промо

С 1 июля 2019 года все компании, участвующие в обороте товаров животного происхождения, должны перейти на электронную ветеринарную сертификацию (ЭВС) через ФГИС «Меркурий». Инфостарт предлагает подборку программ, связанных с этим изменением.

Регистры правил [Расширение] 14

Инструменты и обработки Системный администратор Программист Расширение (cfe) v8 v8::Права УТ11 Абонемент ($m) Инструментарий разработчика Информационная безопасность

Регистры правил - права доступа, запрет редактирования, автоподстановка реквизитов и т.д.

10 стартмани

15.03.2018    11831    28    33lab    0       

Права доступа ролей 6

Отчеты и формы Системный администратор Программист Внешний отчет (ert,erf) v8 v8::Права 1cv8.cf Абонемент ($m) Информационная безопасность

Отчет по правам доступа ролей, выводит в удобной краткой форме права доступа в разрезе ролей на интересующие нас объекты метаданных или объекты метаданных, к которым есть доступ у интересующей нас роли. Показывает наличие RLS и позволяет сравнить роли.

1 стартмани

05.02.2018    13388    78    Serge R    1       

Перенос документов, остатков и справочников КА 1.1 => КА 2 / УТ 11. Обновлено до КА 2.4.10.х и УТ 11.4.10.х! Промо

Более 130 компаний выполнили переход на КА 2 или УТ 11 с помощью нашей разработки! Позволяет перенести не только остатки и справочники (как типовая обработка), но и документы за нужный период времени. Предоставляем техподдержку, оперативно исправляем замечания, выпускаем обновления при выходе новых релизов программ 1С. Вы можете проверить разработку до покупки: сделаем бесплатный тестовый перенос из вашей базы КА 1.1 и предоставим доступ к базе-результату через веб-клиент!

29700 руб.

Пример добавления собственных ролей пользователям через расширение 1С 52

Статья Программист Архив с данными v8 v8::Права 1cv8.cf Windows Абонемент ($m) Практика программирования Информационная безопасность

В публикации представлена пошаговая инструкция создания собственных ролей с использованием расширения 1С:Предприятие 8.3.10 и программа с примером.

1 стартмани

18.01.2018    28324    13    flyDrag    19       

Новый раздел на Инфостарте - Electronic Software Distribution Промо

Инфостарт напоминает: на нашем сайте можно купить не только ПО, связанное с 1С. В нашем арсенале – ESD-лицензии на ПО от ведущих вендоров: Microsoft, Kaspersky, ESET, Dr.Web, Аскон и другие.

  • Низкие цены, без скрытых платежей и наценок
  • Оперативная отгрузка
  • Возможность оплаты с личного счета (кешбек, обмен стартмани на рубли и т.п.)
  • Покупки идут в накопления для получения скидочных карт лояльности Silver (5%) и Gold (10%)

Запуск ИБ 1С под любым пользователем (только для разработчиков/администраторов) 12

Инструменты и обработки Системный администратор Программист Внешняя обработка (ert,epf) v8 v8::Права 1cv8.cf Россия Абонемент ($m) Информационная безопасность

Когда ведете разработку нового функционала, то есть необходимость протестировать алгоритмы под разными правами. Тогда Вам нужна данная обработка, которая ускорит процесс входа в базу под нужным пользователем.

1 стартмани

28.11.2017    8498    41    Diagnostiks    7