Автоматическое создание учетных записей Active Directory из ЗУП/ЗИКГУ 3.1

13.02.24

База данных - Инструменты администратора БД

+18 –1

Внешняя обработка - позволяет без лишних хлопот создать учетные записи сотрудников в Active Directory. Единственное что требуется, это указать домен и группу для создания. Подбор сотрудников взят из типового ЗУП, поэтому есть возможность либо сразу подобрать всех работающих сотрудников на дату, либо по какому-либо условию, например работающих в конкретном подразделении. Протестировано на версии ЗУП/ЗИКГУ 3.1.5 - 3.1.8

Файлы

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование	Скачано	Купить файл	По подписке PRO
Автоматическое создание учетных записей Active Directory из ЗУП/ЗИКГУ 3.1: .epf 16,30Kb 112	112	3 050 руб. Купить	5 SM Скачать

Если нужно быстро создать кучу сотрудников ~~или тебе просто лень~~ в AD, то ты заглянул по адресу :) Теперь ЗУП (или ЗИК) все сделает за тебя!

В зарплатной базе всегда хранятся полноценные данные о ФИО, организации, подразделении и должности сотрудника, так почему бы этим не воспользоваться?

Данное решение позволяет по произвольно подобранному списку сотрудников создать учётки с оптимально заполненным набором полей и настроек, а именно:

Кадровые данные:

Организация
Табельный номер (используется для контроля уникальности)
Подразделение
Должность
Дата приема записывается в Description

Системные настройки:

Фамилия Имя Отчество
- ФИО в качестве атрибута cn
- Фамилия в качестве атрибута Surname
- Имя в качестве атрибута GivenName
Фамилия на латинице + инициалы в качестве атрибута SamAccountName (Имя для входа)
ФИО в качестве атрибута DisplayName
Фамилия на латинице + домен в качестве атрибута userPrincipalName
Пользователю запрещено изменять пароль
Срок действия пароля не ограничен
Срок действия учетной записи не ограничен
Пароль генерируется из инициалов + 3 случайные цифры (если действует строгая политика безопасности, советую усложнить алгоритм)

Если чего-то не хватает, можете добавить - код открыт :)

Пример создания учетных записей

Допустим, нужно создать с нуля всех работающих сотрудников в AD. Если не планируется размещение пользователей в различных организационных юнитах, то просто указываем группу, в которой они будут созданы, например "CN=Users". Выбираем организацию и открываем форму подбора. По умолчанию выведутся сотрудники, работающие на текущую дату, выделяем всех и выбираем:

Указываем домен и выбираем из справочника пользователя, который будет подключаться к AD. Нажимаем на кнопку создания, готово! Так выглядит созданная учетная запись:

Или можно создавать сотрудников в разные подразделения, например для отдела безопасности имеется организационный юнит "OU=Security". Меняем в форме подбора режим просмотра и добавляем всех сотрудников этого подразделения:

Не забывайте сохранять список паролей пользователей:

~~распечатайте и положите в сейф~~

Проверено на следующих конфигурациях и релизах:

Зарплата и управление персоналом, редакция 3.1, релизы 3.1.8.137

Вступайте в нашу телеграмм-группу Инфостарт

ActiveDirectory AD

+18 –1

См. также

Database Compression Tool: Инструмент для свертки и сжатия баз данных 1С

Инструментарий разработчика Чистка данных Свертка базы Инструменты администратора БД Системный администратор Программист Руководитель проекта 1С:Предприятие 8 1С:ERP Управление предприятием 2 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Управление нашей фирмой 3.0 Россия Платные (руб)

Инструмент представляет собой обработку для проведения свёртки или обрезки баз данных. Работает на ЛЮБЫХ конфигурациях (УТ, БП, ERP, УНФ, КА и т.д.). Поддерживаются серверные и файловые базы, управляемые и обычные формы. Может выполнять свертку одновременно в несколько потоков. А так же автоматически, без непосредственного участия пользователя. Решение в Реестре отечественного ПО

24900 руб.

20.08.2024 51522 289 145

263

SALE! %

Infostart DataFormWizard: Управление данными и формами в 1С 8.3

Инструменты администратора БД Инструментарий разработчика Роли и права Программист 1С:Предприятие 8 1C:Бухгалтерия Россия Платные (руб)

Расширение позволяет без изменения кода конфигурации выполнять проверки при вводе данных, скрывать от пользователя недоступные ему данные, выполнять код в обработчиках. Не изменяет данные конфигурации, легко устанавливается практически на любую конфигурацию на управляемых формах.

~~17000~~ 16000 руб.

10.11.2023 21278 85 42

Автоподбор ролей для профилей и групп доступа в любых типовых базах 1С:УТ11, КА 2, ERP2, Розница 2/3, УНФ 16/3, БП 3, ЗУП 3 и подобных (УФ, Платформа 8.3.14+)

Инструменты администратора БД Роли и права Системный администратор Программист Пользователь 1С 8.3 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Документооборот 1С:Зарплата и кадры государственного учреждения 3 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Платные (руб)

Роли… Вы тратите много времени и сил на подбор ролей среди около 2400 в ERP или 1500 в Рознице 2, пытаясь понять какими правами они обладают? Вы все время смотрите права в конфигураторе или отчетах чтоб создать нормальные профили доступа? Вы хотите наглядно видеть какие права дает профиль и редактировать все в простом виде? А может хотите просто указать подсистему и дать права на просмотр и добавление на объекты и не лезть в дебри прав и чтоб обработка сама подобрала нужные роли? Все это теперь стало возможно! Обновление от 17.06.2025, версия 1.3

20400 руб.

06.12.2023 19053 70 10

103

SALE! %

PowerTools: Инструменты администратора 1С 8.3

Инструментарий разработчика Инструменты администратора БД Системный администратор Программист Бизнес-аналитик 1С:Предприятие 8 1C:ERP 1С:УТ 1С:ДО 1С:Бухгалтерия 3.0 1С:ERP. Управление холдингом 1С:Зарплата и Управление Персоналом 3.x 1С:Управление нашей фирмой 3.0 1С:Управление торговлей 11 Россия Платные (руб)

Универсальный инструмент программиста для администрирования конфигураций. Сборник наиболее часто используемых обработок под единым интерфейсом.

~~6000~~ 4800 руб.

14.01.2013 205984 1206 0

953

Ускоренное проведение документов в 1С (x4), устранение ошибок 60/62 счетов и зачет авансов (Бухгалтерия 3.0)

Закрытие периода Инструменты администратора БД Корректировка данных Бухгалтер Пользователь 1С:Предприятие 8 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Платные (руб)

Расширение «Оперативное проведение» в 4 раза уменьшает время проведения документов и закрытия месяца. Является комплексным решением проблем 62 и 60 счетов. Оптимизирует проведение при включенной функциональной опции «Раздельный учет НДС». Используется в более 10 организациях уже 2 года. Совместимо с конфигурацией Бухгалтерия 3.0 (+КОРП).

14400 руб.

29.04.2020 40900 123 152

Сравнение документов между базами 1С: найдите расхождения за пару кликов

Поиск данных Инструменты администратора БД Корректировка данных Программист Бухгалтер Пользователь 1С:Предприятие 8 1С:Управление торговлей 10 1С:Управление производственным предприятием 1С:ERP Управление предприятием 2 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x 1С:Управление нашей фирмой 3.0 Россия Платные (руб)

Решение для автоматической сверки данных между любыми конфигурациями 1С. Помогает контролировать и проверять обмены, проверять наличие документов при переносах данных, находить изменения в закрытых периодах

6000 руб.

14.11.2025 1004 5 0

Брандмауэр для сервера 1С - внешнее управление сеансами

Инструменты администратора БД Системный администратор Программист 1С:Предприятие 8 1C:Бухгалтерия Платные (руб)

Брандмауэр для сервера 1С включает в себя управление возможностью начала и возобновления сеансов пользователей по различным условиям, ограничение общего числа возможных сеансов для работы с информационной базой, резервирование возможности работы с информационной базой определенных польззователей, запрет запуска нескольких сеансов для пользователя, журнализация событий начала (возобновления) и завершения (гибернации) сеансов, ведение списка активных сеансов для информационных баз кластера серверов

12000 руб.

06.02.2017 34494 148 18

Автоматическое резервное копирование любой клиент-серверной базы 1С в формате DT с удалением сеансов, архивацией, изменением расширения (8.3.14+, расширение)

Архивирование (backup) Инструменты администратора БД 1С:Предприятие 8 1C:Бухгалтерия 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Управление торговлей 11 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Платные (руб)

Данная разработка позволит решить вопрос с резервным копированием Ваших баз в автоматическом режиме, расположенных на сервере 1С. Система умеет ставить блокировки на вход, блокировать фоновые задания, принудительно отключать сеансы пользователей. И все это система делает в автоматически при создании бэкапа (или через команду). Выгрузка происходит в родной формат 1С - .dt. Так же система умеет архивировать данные выгрузки с установкой пароля. Умеет менять расширение файла zip или dt на любое указанное вами, что позволит сохранить выгрузки от шифровальщика. Может удалять старые копии выгрузок, оставляя указанное количество резервных копий, начиная с самой поздней. Только для WINDOWS!

6000 руб.

06.11.2012 77103 633 45

Комментарии

Подписаться на ответы Инфостарт бот

Свернуть все

1. VmvLer 28.12.18 11:53 Сейчас в теме

LDAP?

3. Туки Туки 52 28.12.18 15:18 Сейчас в теме

(1) он самый, см. картинку с сурикатами)

2. nyam-nyam 28.12.18 13:28 Сейчас в теме

Коль скоро мы вбили домен и пользователя с правами админа, то вбивать после этого руками название группы это не круто - надобно сделать выбор из списка. Хардкодинг настроек тоже не есть хорошо, особенно галки про запрет смены пароля и бесконечный срок его действия.

4. Туки Туки 52 28.12.18 15:37 Сейчас в теме

(2) Спасибо за критику, подобные настройки у меня запросил заказчик, т.е. с ними админы создавали учетки вручную, оставил без изменения, при необходимости можно заремить, в коде все настройки пользователя отмечены комментариями.
Пользователя домена мы не вбиваем руками, а выбираем через три точки из списка, а насчет списка групп согласен, это первое из планируемых решений ЗУП - Active Directory, кроме всего еще планировалось создание таким же образом подразделений в AD либо сопоставление их с имеющимися подразделениями в ЗУП

5. anreko 37 06.02.19 12:29 Сейчас в теме

Код открытый? И как обстоят дела с обновлениями?

6. Туки Туки 52 07.02.19 06:18 Сейчас в теме

(5) Код открыт, есть комментарии. Обновления имеются ввиду ЗУП? Из него там только форма подбора и получение кадровых данных, т.е. вероятность, что с новым релизом перестанет работать, крайне мала)

7. letarch 11.03.19 09:48 Сейчас в теме

Этот код будет работать для linux сервера 1с?

8. Туки Туки 52 11.03.19 10:51 Сейчас в теме

(7) Нет возможности проверить, но в теории нет, к примеру из-за COMОбъектов..

9. letarch 11.03.19 12:26 Сейчас в теме

Можете сделать вариант для linux сервера? Или подскажите чем заменить COM объекты?

10. Туки Туки 52 12.03.19 03:13 Сейчас в теме

(9) Не доводилось пока работать с 1с на линуксе, если дойдут руки и напишу для него, скину тебе ссылку на публикацию :)

11. пользователь 09.06.19 22:44

Сообщение было скрыто модератором.

...

12. AlexandrSmith 69 05.10.19 19:34 Сейчас в теме

Обработка нужная, но при условии прямых рук администраторов.

13. user1349876 30.01.20 15:02 Сейчас в теме

Почему то не видит группу указываю все актуальные параметры АД. В чем может быть причина и где можно посмотреть какой то лог, что идет не так ?

14. Lera_1c 15 09.10.20 11:57 Сейчас в теме

Вываливается на SetInfo() - access denied
У пользователя есть права, вручную создать пользователя могу.
Подскажите, куда копать?

15. user625869_dimpl 09.10.20 18:07 Сейчас в теме

тоже не работает
Сотрудник _________ {ВнешняяОбработка.ГрупповоеСозданиеУчетныхЗаписейActiveDirectory.Форма.Форма.Форма(226)}: Ошибка при вызове метода контекста (SetInfo): Произошла исключительная ситуация (Active Directory): Отказано в доступе.
От пользователя Домен Админа

16. gribas_a 25.06.21 13:24 Сейчас в теме

поделитесь обработкой , а то что-то молчат админы ...

17. user1756605 17.03.22 09:16 Сейчас в теме

Люди добрые

помогите скачать фаил :(

18. user750075 02.04.22 19:53 Сейчас в теме

Добрый день, только скачал,
Поле объекта не обнаружено (ДанныеНайти)
{ВнешняяОбработка.ГрупповоеСозданиеУчетныхЗаписейActiveDirectory.Форма.Форма.Форма(52)}:Элементы.Данные.КоманднаяПанель.ПодчиненныеЭлементы.ДанныеНайти.ТолькоВоВсехДействиях = ложь;
Зарплата и управление персоналом, редакция 3.1 (3.1.20.97)