Автоматическое создание учетных записей Active Directory из ЗУП/ЗИКГУ 3.1

13.02.24

База данных - Инструменты администратора БД

+18 1
> > > > > > >
  • Matv.jpg
  • Matv1.jpg
  • Matv2.jpg
  • ПоПодразделению.gif
  • ВсеСотрудники.gif
  • пароль.gif
  • пароль.gif
  • druzhba-v-mire-zhivotnuh-11 (1111.jpg
Внешняя обработка - позволяет без лишних хлопот создать учетные записи сотрудников в Active Directory. Единственное что требуется, это указать домен и группу для создания. Подбор сотрудников взят из типового ЗУП, поэтому есть возможность либо сразу подобрать всех работающих сотрудников на дату, либо по какому-либо условию, например работающих в конкретном подразделении. Протестировано на версии ЗУП/ЗИКГУ 3.1.5 - 3.1.8

Файлы

ВНИМАНИЕ: Файлы из Базы знаний - это исходный код разработки. Это примеры решения задач, шаблоны, заготовки, "строительные материалы" для учетной системы. Файлы ориентированы на специалистов 1С, которые могут разобраться в коде и оптимизировать программу для запуска в базе данных. Гарантии работоспособности нет. Возврата нет. Технической поддержки нет.

Наименование Скачано Купить файл
Автоматическое создание учетных записей Active Directory из ЗУП/ЗИКГУ 3.1:
.epf 16,30Kb
110 3 050 руб. Купить

Подписка PRO — скачивайте любые файлы со скидкой до 85% из Базы знаний

Оформите подписку на компанию для решения рабочих задач

Оформить подписку и скачать решение со скидкой

Если нужно быстро создать кучу сотрудников или тебе просто лень в AD, то ты заглянул по адресу :) Теперь ЗУП (или ЗИК) все сделает за тебя! 

В зарплатной базе всегда хранятся полноценные данные о ФИО, организации, подразделении и должности сотрудника, так почему бы этим не воспользоваться?

Данное решение позволяет по произвольно подобранному списку сотрудников создать учётки с оптимально заполненным набором полей и настроек, а именно:

  Кадровые данные:

    Организация
  • Табельный номер (используется для контроля уникальности)
  • Подразделение
  • Должность
  • Дата приема записывается в Description

Системные настройки:

  • Фамилия Имя Отчество
    • ФИО в качестве атрибута cn
    • Фамилия в качестве атрибута Surname
    • Имя в качестве атрибута GivenName
  • Фамилия на латинице + инициалы в качестве атрибута SamAccountName (Имя для входа)
  • ФИО  в качестве атрибута DisplayName
  • Фамилия на латинице + домен в качестве атрибута userPrincipalName
  • Пользователю запрещено изменять пароль
  • Срок действия пароля не ограничен
  • Срок действия учетной записи не ограничен
  • Пароль генерируется из инициалов +  3 случайные цифры (если действует строгая политика безопасности, советую усложнить алгоритм)

Если чего-то не хватает, можете добавить - код открыт :)

Пример создания учетных записей

Допустим, нужно создать с нуля всех работающих сотрудников в AD. Если не планируется размещение пользователей в различных организационных юнитах, то просто указываем группу, в которой они будут созданы, например "CN=Users". Выбираем организацию и открываем форму подбора. По умолчанию выведутся сотрудники, работающие на текущую дату, выделяем всех и выбираем:

Указываем домен и выбираем из справочника пользователя, который будет подключаться к AD. Нажимаем на кнопку создания, готово! Так выглядит созданная учетная запись:

Или можно создавать сотрудников в разные подразделения, например для отдела безопасности имеется организационный юнит "OU=Security". Меняем в форме подбора режим просмотра и добавляем всех сотрудников этого подразделения:

Не забывайте сохранять список паролей пользователей:

распечатайте и положите в сейф

Проверено на следующих конфигурациях и релизах:

  • Зарплата и управление персоналом, редакция 3.1, релизы 3.1.8.137

Вступайте в нашу телеграмм-группу Инфостарт

ActiveDirectory AD

+18 1

См. также

PowerTools: Инструменты администратора 1С 8.3

Инструментарий разработчика Инструменты администратора БД Системный администратор Программист Бизнес-аналитик 1С v8.3 Управляемые формы 1C:ERP 1С:УТ 1С:ДО 1С:Бухгалтерия 3.0 1С:ERP. Управление холдингом 1С:Зарплата и Управление Персоналом 3.x 1С:Управление нашей фирмой 3.0 1С:Управление торговлей 11 Россия Платные (руб)

Универсальный инструмент программиста для администрирования конфигураций. Сборник наиболее часто используемых обработок под единым интерфейсом.

6000 руб.

14.01.2013    203663    1199    0    

949
Ускоренное проведение документов в 1С (x4), устранение ошибок 60/62 счетов и зачет авансов (Бухгалтерия 3.0)

Закрытие периода Инструменты администратора БД Корректировка данных Бухгалтер Пользователь Бухгалтерский учет 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Платные (руб)

Расширение «Оперативное проведение» в 4 раза уменьшает время проведения документов и закрытия месяца. Является комплексным решением проблем 62 и 60 счетов. Оптимизирует проведение при включенной функциональной опции «Раздельный учет НДС». Используется в более 10 организациях уже 2 года. Совместимо с конфигурацией Бухгалтерия 3.0 (+КОРП).

14400 руб.

29.04.2020    39695    120    152    

83
Брандмауэр для сервера 1С - внешнее управление сеансами

Инструменты администратора БД Системный администратор Программист 1С v8.3 1C:Бухгалтерия Платные (руб)

Брандмауэр для сервера 1С включает в себя управление возможностью начала и возобновления сеансов пользователей по различным условиям, ограничение общего числа возможных сеансов для работы с информационной базой, резервирование возможности работы с информационной базой определенных польззователей, запрет запуска нескольких сеансов для пользователя, журнализация событий начала (возобновления) и завершения (гибернации) сеансов, ведение списка активных сеансов для информационных баз кластера серверов

3600 руб.

06.02.2017    33898    146    18    

52
2iS:Интеграция - Центр управления обменом данными. Сервисная шина предприятия (ESB)

Инструменты администратора БД Системный администратор Программист 1С v8.3 1C:Бухгалтерия Платные (руб)

Программный продукт предназначен для построения единой централизованной системы управления инфраструктурой и интеграционными процессами компании.

140000 руб.

10.08.2012    125008    9    122    

195
Легкий способ регистрации библиотеки COMCNTR.DLL (для COM-соединения)

Инструменты администратора БД Системный администратор 1С v8.3 Бесплатно (free)

Устали от командных строк, нюансов с разрядностью 32х/64х или ручного создания V83COMConnector в службе компонентов? Предлагаю простой способ регистрации библиотеки COMCNTR.DLL.

22.12.2020    129075    vakrikun    32    

123
Оптимизация размера изображений из присоединенных файлов УТ 11.4

Инструменты администратора БД Программист Пользователь 1С v8.3 1С:Управление торговлей 11 Россия Абонемент ($m)

У нас часто возникала ситуация, когда необходимо настроить обмен с сайтом или с внешней системой, но выгружаемые изображения слишком сильно увеличивали объем сообщений обмена, обмен происходил медленно. Да и для самой базы, операции с не оптимизированными изображениями требуют большего количество ресурсов и места на диске. Потому мы собрали свои наработки в одно расширение.

5 стартмани

10.07.2020    20364    40    Neti    10    

18
Интеграция 1С и Active Directory на сервере

Инструменты администратора БД Программист 1С v8.3 Управляемые формы Россия Абонемент ($m)

Получить информацию Active Directory на управляемых формах со стороны сервера, под любым пользователем домена.

1 стартмани

21.12.2019    45297    DrZombi    33    

121
Самые распространенные заблуждения об индексах в мире 1С

Инструменты администратора БД Администрирование СУБД Системный администратор Программист Бесплатно (free)

"Магия" индексов привела к множеству заблуждений об их работе. Попробуем развеять некоторые из них в контексте 1С.

28.11.2019    85548    Infostart    53    

393
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. VmvLer 28.12.18 11:53 Сейчас в теме
LDAP?
+ Ответить
3. Туки Туки 52 28.12.18 15:18 Сейчас в теме
(1) он самый, см. картинку с сурикатами)
AlexandrSmith; +1 Ответить
2. nyam-nyam 28.12.18 13:28 Сейчас в теме
Коль скоро мы вбили домен и пользователя с правами админа, то вбивать после этого руками название группы это не круто - надобно сделать выбор из списка. Хардкодинг настроек тоже не есть хорошо, особенно галки про запрет смены пароля и бесконечный срок его действия.
Andr0med; olegbushev; +2 Ответить
4. Туки Туки 52 28.12.18 15:37 Сейчас в теме
(2) Спасибо за критику, подобные настройки у меня запросил заказчик, т.е. с ними админы создавали учетки вручную, оставил без изменения, при необходимости можно заремить, в коде все настройки пользователя отмечены комментариями.
Пользователя домена мы не вбиваем руками, а выбираем через три точки из списка, а насчет списка групп согласен, это первое из планируемых решений ЗУП - Active Directory, кроме всего еще планировалось создание таким же образом подразделений в AD либо сопоставление их с имеющимися подразделениями в ЗУП
AlexandrSmith; +1 Ответить
5. anreko 37 06.02.19 12:29 Сейчас в теме
Код открытый? И как обстоят дела с обновлениями?
+ Ответить
6. Туки Туки 52 07.02.19 06:18 Сейчас в теме
(5) Код открыт, есть комментарии. Обновления имеются ввиду ЗУП? Из него там только форма подбора и получение кадровых данных, т.е. вероятность, что с новым релизом перестанет работать, крайне мала)
AlexandrSmith; +1 Ответить
7. letarch 11.03.19 09:48 Сейчас в теме
Этот код будет работать для linux сервера 1с?
+ Ответить
8. Туки Туки 52 11.03.19 10:51 Сейчас в теме
(7) Нет возможности проверить, но в теории нет, к примеру из-за COMОбъектов..
orfos; AlexandrSmith; +2 Ответить
9. letarch 11.03.19 12:26 Сейчас в теме
Можете сделать вариант для linux сервера? Или подскажите чем заменить COM объекты?
+ Ответить
10. Туки Туки 52 12.03.19 03:13 Сейчас в теме
(9) Не доводилось пока работать с 1с на линуксе, если дойдут руки и напишу для него, скину тебе ссылку на публикацию :)
orfos; AlexandrSmith; +2 Ответить
11. пользователь 09.06.19 22:44
Сообщение было скрыто модератором.
...
12. AlexandrSmith 69 05.10.19 19:34 Сейчас в теме
Обработка нужная, но при условии прямых рук администраторов.
Alex1053669; Туки Туки; +2 Ответить
13. user1349876 30.01.20 15:02 Сейчас в теме
Почему то не видит группу указываю все актуальные параметры АД. В чем может быть причина и где можно посмотреть какой то лог, что идет не так ?
+ Ответить
14. Lera_1c 15 09.10.20 11:57 Сейчас в теме
Вываливается на SetInfo() - access denied
У пользователя есть права, вручную создать пользователя могу.
Подскажите, куда копать?
user625869_dimpl; +1 Ответить
15. user625869_dimpl 09.10.20 18:07 Сейчас в теме
тоже не работает
Сотрудник _________ {ВнешняяОбработка.ГрупповоеСозданиеУчетныхЗаписейActiveDirectory.Форма.Форма.Форма(226)}: Ошибка при вызове метода контекста (SetInfo): Произошла исключительная ситуация (Active Directory): Отказано в доступе.
От пользователя Домен Админа
+ Ответить
16. gribas_a 25.06.21 13:24 Сейчас в теме
поделитесь обработкой , а то что-то молчат админы ...
+ Ответить
17. user1756605 17.03.22 09:16 Сейчас в теме
Люди добрые

помогите скачать фаил :(
+ Ответить
18. user750075 02.04.22 19:53 Сейчас в теме
Добрый день, только скачал,
Поле объекта не обнаружено (ДанныеНайти)
{ВнешняяОбработка.ГрупповоеСозданиеУчетныхЗаписейActiveDirectory.Форма.Форма.Форма(52)}:Элементы.Данные.КоманднаяПанель.ПодчиненныеЭлементы.ДанныеНайти.ТолькоВоВсехДействиях = ложь;
Зарплата и управление персоналом, редакция 3.1 (3.1.20.97)
onlypatriot; +1 Ответить
19. user1193698 03.03.23 13:31 Сейчас в теме
(18)
Добрый день, только скачал,
Поле объекта не обнаружено (ДанныеНайти)
{ВнешняяОбработка.ГрупповоеСозданиеУчетныхЗаписейActiveDirectory.Форма.Форма.Форма(52)}:Элементы.Данные.КоманднаяПанель.ПодчиненныеЭлементы.ДанныеНайти.ТолькоВоВсехДействиях = ложь;


аналогично
+ Ответить
20. user750075 03.03.23 14:13 Сейчас в теме
(19)
Насколько помню, мне помогло запуск службы 1С от имени доменной УЗ с правами админа домена
+ Ответить
21. user1887391 23.11.23 09:41 Сейчас в теме
Подскажите как прописать группу доступа, если она вложенная, и пользователя нужно создать не в головной группе, а в нижне?
+ Ответить
Для отправки сообщения требуется регистрация/авторизация