Автоматическое создание учетных записей Active Directory из ЗУП/ЗИКГУ 3.1

13.02.24

База данных - Инструменты администратора БД

+18 –1

Внешняя обработка - позволяет без лишних хлопот создать учетные записи сотрудников в Active Directory. Единственное что требуется, это указать домен и группу для создания. Подбор сотрудников взят из типового ЗУП, поэтому есть возможность либо сразу подобрать всех работающих сотрудников на дату, либо по какому-либо условию, например работающих в конкретном подразделении. Протестировано на версии ЗУП/ЗИКГУ 3.1.5 - 3.1.8

Скачать файл

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование		По подписке [?]	Купить один файл
Автоматическое создание учетных записей Active Directory из ЗУП/ЗИКГУ 3.1: .epf 16,30Kb 101	101	Скачать (5 SM)	Купить за 3 050 руб.

Если нужно быстро создать кучу сотрудников ~~или тебе просто лень~~ в AD, то ты заглянул по адресу :) Теперь ЗУП (или ЗИК) все сделает за тебя!

В зарплатной базе всегда хранятся полноценные данные о ФИО, организации, подразделении и должности сотрудника, так почему бы этим не воспользоваться?

Данное решение позволяет по произвольно подобранному списку сотрудников создать учётки с оптимально заполненным набором полей и настроек, а именно:

Кадровые данные:

Организация
Табельный номер (используется для контроля уникальности)
Подразделение
Должность
Дата приема записывается в Description

Системные настройки:

Фамилия Имя Отчество
- ФИО в качестве атрибута cn
- Фамилия в качестве атрибута Surname
- Имя в качестве атрибута GivenName
Фамилия на латинице + инициалы в качестве атрибута SamAccountName (Имя для входа)
ФИО в качестве атрибута DisplayName
Фамилия на латинице + домен в качестве атрибута userPrincipalName
Пользователю запрещено изменять пароль
Срок действия пароля не ограничен
Срок действия учетной записи не ограничен
Пароль генерируется из инициалов + 3 случайные цифры (если действует строгая политика безопасности, советую усложнить алгоритм)

Если чего-то не хватает, можете добавить - код открыт :)

Пример создания учетных записей

Допустим, нужно создать с нуля всех работающих сотрудников в AD. Если не планируется размещение пользователей в различных организационных юнитах, то просто указываем группу, в которой они будут созданы, например "CN=Users". Выбираем организацию и открываем форму подбора. По умолчанию выведутся сотрудники, работающие на текущую дату, выделяем всех и выбираем:

Указываем домен и выбираем из справочника пользователя, который будет подключаться к AD. Нажимаем на кнопку создания, готово! Так выглядит созданная учетная запись:

Или можно создавать сотрудников в разные подразделения, например для отдела безопасности имеется организационный юнит "OU=Security". Меняем в форме подбора режим просмотра и добавляем всех сотрудников этого подразделения:

Не забывайте сохранять список паролей пользователей:

~~распечатайте и положите в сейф~~

Проверено на следующих конфигурациях и релизах:

Зарплата и управление персоналом, редакция 3.1, релизы 3.1.8.137

ActiveDirectory AD

+18 –1

См. также

Database Compression Tool (DCT) Универсальный инструмент сжатия, свертки и конвертации баз данных 1С

Инструментарий разработчика Чистка данных Свертка базы Инструменты администратора БД Системный администратор Программист Руководитель проекта Платформа 1С v8.3 Россия Платные (руб)

Инструмент представляет собой обработку для проведения свёртки или обрезки баз данных. Работает на ЛЮБЫХ конфигурациях (УТ, БП, ERP и т.д.). Поддерживаются серверные и файловые базы, управляемые и обычные формы. Может выполнять свертку сразу нескольких баз данных и выполнять их автоматически без непосредственного участия пользователя. Решение в Реестре отечественного ПО

8400 руб.

20.08.2024 12619 99 42

101

Автоподбор ролей для профилей и групп доступа в любых типовых базах 1С УТ 11, КА 2, ERP2, Розница 2/3, УНФ 16/3, БП 3, ЗУП 3 и подобных (УФ, Платформа 8.3.14+)

Инструменты администратора БД Роли и права Системный администратор Программист Пользователь 8.3.14 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Документооборот 1С:Зарплата и кадры государственного учреждения 3 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Платные (руб)

Роли… Вы тратите много времени и сил на подбор ролей среди около 2400 в ERP или 1500 в Рознице 2, пытаясь понять какими правами они обладают? Вы все время смотрите права в конфигураторе или отчетах чтоб создать нормальные профили доступа? Вы хотите наглядно видеть какие права дает профиль и редактировать все в простом виде? А может хотите просто указать подсистему и дать права на просмотр и добавление на объекты и не лезть в дебри прав и чтоб обработка сама подобрала нужные роли? Все это теперь стало возможно! Обновление от 18.09.2024, версия 1.2

18000 руб.

06.12.2023 10011 48 5

Infostart DataFormWizard: Управление данными и формами 1С 8.3

Инструменты администратора БД Инструментарий разработчика Роли и права Программист Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Расширение позволяет без изменения кода конфигурации выполнять проверки при вводе данных, скрывать от пользователя недоступные ему данные, выполнять код в обработчиках. Не изменяет данные конфигурации, легко устанавливается практически на любую конфигурацию на управляемых формах.

15000 руб.

10.11.2023 11400 40 27

SALE! %

PowerTools: Инструменты администратора 1С 8.3

Инструментарий разработчика Инструменты администратора БД Системный администратор Программист Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Россия Платные (руб)

Универсальный инструмент программиста для администрирования конфигураций. Сборник наиболее часто используемых обработок под единым интерфейсом.

~~4800~~ 3840 руб.

14.01.2013 190556 1150 0

918

Ускоренное проведение документов в 1С (x4), устранение ошибок 60/62 счетов и зачет авансов (Бухгалтерия 3.0)

Закрытие периода Инструменты администратора БД Корректировка данных Бухгалтер Пользователь Бухгалтерский учет 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Платные (руб)

Расширение «Оперативное проведение» в 4 раза уменьшает время проведения документов и закрытия месяца. Является комплексным решением проблем 62 и 60 счетов. Оптимизирует проведение при включенной функциональной опции «Раздельный учет НДС». Используется в более 10 организациях уже 2 года. Совместимо с конфигурацией Бухгалтерия 3.0 (+КОРП).

14400 руб.

29.04.2020 33587 109 152

Брандмауэр для сервера 1С Предприятие 8 - внешнее управление сеансами

Инструменты администратора БД Системный администратор Программист Платформа 1С v8.3 Конфигурации 1cv8 Платные (руб)

Брандмауэр для сервера 1С включает в себя управление возможностью начала и возобновления сеансов пользователей по различным условиям, ограничение общего числа возможных сеансов для работы с информационной базой, резервирование возможности работы с информационной базой определенных польззователей, запрет запуска нескольких сеансов для пользователя, журнализация событий начала (возобновления) и завершения (гибернации) сеансов, ведение списка активных сеансов для информационных баз кластера серверов

3600 руб.

06.02.2017 32490 145 18

Автоматическое резервное копирование любой клиент-серверной базы 1С в формате DT с удалением сеансов, архивацией, изменением расширения (8.3.14+, расширение)

Архивирование (backup) Инструменты администратора БД Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Управление торговлей 11 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Платные (руб)

Данная разработка позволит решить вопрос с резервным копированием Ваших баз в автоматическом режиме, расположенных на сервере 1С. Система умеет ставить блокировки на вход, блокировать фоновые задания, принудительно отключать сеансы пользователей. И все это система делает в автоматически при создании бэкапа (или через команду). Выгрузка происходит в родной формат 1С - .dt. Так же система умеет архивировать данные выгрузки с установкой пароля. Умеет менять расширение файла zip или dt на любое указанное вами, что позволит сохранить выгрузки от шифровальщика. Может удалять старые копии выгрузок, оставляя указанное количество резервных копий, начиная с самой поздней. Только для WINDOWS!

6000 руб.

06.11.2012 73533 629 45

Сжатие (уменьшение) картинок в базе 1С и приведение их к одинаковой ширине

Инструменты администратора БД Пользователь Платформа 1С v8.3 1С:ERP Управление предприятием 2 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х Платные (руб)

Многие сталкиваются с проблемой когда изображения, находящиеся в базе разные по объему и размерам. Менеджеры могут добавить файлы в очень высоком разрешении, объемом свыше 20 Мегабайт. База данных становится слишком большой, выгрузка на сайт идёт медленно и требуется много место на хостинге. Как сжать картинки и уменьшить размер базы 1С? Это можно сделать с помощью данной обработки. Существует возможность выбрать различные варианты для того чтобы уменьшить картинки: в разы, в процентах от первоначального объема, а также сделать картинки одинаковой ширины. В результате размер базы 1С значительно сократится (в зависимости от количества и размера картинок), а изображения станут небольшого объема, равными по ширине, почти без потери качества. Работает на управляемых формах для УТ 11, КА, ERP.

3000 руб.

21.07.2022 10093 9 4

Комментарии

Подписаться на ответы Инфостарт бот

Свернуть все

1. VmvLer 28.12.18 11:53 Сейчас в теме

LDAP?

3. Туки Туки 52 28.12.18 15:18 Сейчас в теме

(1) он самый, см. картинку с сурикатами)

2. nyam-nyam 28.12.18 13:28 Сейчас в теме

Коль скоро мы вбили домен и пользователя с правами админа, то вбивать после этого руками название группы это не круто - надобно сделать выбор из списка. Хардкодинг настроек тоже не есть хорошо, особенно галки про запрет смены пароля и бесконечный срок его действия.

4. Туки Туки 52 28.12.18 15:37 Сейчас в теме

(2) Спасибо за критику, подобные настройки у меня запросил заказчик, т.е. с ними админы создавали учетки вручную, оставил без изменения, при необходимости можно заремить, в коде все настройки пользователя отмечены комментариями.
Пользователя домена мы не вбиваем руками, а выбираем через три точки из списка, а насчет списка групп согласен, это первое из планируемых решений ЗУП - Active Directory, кроме всего еще планировалось создание таким же образом подразделений в AD либо сопоставление их с имеющимися подразделениями в ЗУП

5. anreko 38 06.02.19 12:29 Сейчас в теме

Код открытый? И как обстоят дела с обновлениями?

6. Туки Туки 52 07.02.19 06:18 Сейчас в теме

(5) Код открыт, есть комментарии. Обновления имеются ввиду ЗУП? Из него там только форма подбора и получение кадровых данных, т.е. вероятность, что с новым релизом перестанет работать, крайне мала)

7. letarch 11.03.19 09:48 Сейчас в теме

Этот код будет работать для linux сервера 1с?

8. Туки Туки 52 11.03.19 10:51 Сейчас в теме

(7) Нет возможности проверить, но в теории нет, к примеру из-за COMОбъектов..

9. letarch 11.03.19 12:26 Сейчас в теме

Можете сделать вариант для linux сервера? Или подскажите чем заменить COM объекты?

10. Туки Туки 52 12.03.19 03:13 Сейчас в теме

(9) Не доводилось пока работать с 1с на линуксе, если дойдут руки и напишу для него, скину тебе ссылку на публикацию :)

11. пользователь 09.06.19 22:44

Сообщение было скрыто модератором.

...

12. AlexandrSmith 69 05.10.19 19:34 Сейчас в теме

Обработка нужная, но при условии прямых рук администраторов.

13. user1349876 30.01.20 15:02 Сейчас в теме

Почему то не видит группу указываю все актуальные параметры АД. В чем может быть причина и где можно посмотреть какой то лог, что идет не так ?

14. Lera_1c 15 09.10.20 11:57 Сейчас в теме

Вываливается на SetInfo() - access denied
У пользователя есть права, вручную создать пользователя могу.
Подскажите, куда копать?

15. user625869_dimpl 09.10.20 18:07 Сейчас в теме

тоже не работает
Сотрудник _________ {ВнешняяОбработка.ГрупповоеСозданиеУчетныхЗаписейActiveDirectory.Форма.Форма.Форма(226)}: Ошибка при вызове метода контекста (SetInfo): Произошла исключительная ситуация (Active Directory): Отказано в доступе.
От пользователя Домен Админа

16. gribas_a 25.06.21 13:24 Сейчас в теме

поделитесь обработкой , а то что-то молчат админы ...

17. user1756605 17.03.22 09:16 Сейчас в теме

Люди добрые

помогите скачать фаил :(

18. user750075 02.04.22 19:53 Сейчас в теме

Добрый день, только скачал,
Поле объекта не обнаружено (ДанныеНайти)
{ВнешняяОбработка.ГрупповоеСозданиеУчетныхЗаписейActiveDirectory.Форма.Форма.Форма(52)}:Элементы.Данные.КоманднаяПанель.ПодчиненныеЭлементы.ДанныеНайти.ТолькоВоВсехДействиях = ложь;
Зарплата и управление персоналом, редакция 3.1 (3.1.20.97)