Автоматическое создание учетных записей Active Directory из ЗУП/ЗИКГУ 3.1

13.02.24

База данных - Инструменты администратора БД

+17 1
> > > > > > >
  • Matv.jpg
  • Matv1.jpg
  • Matv2.jpg
  • ПоПодразделению.gif
  • ВсеСотрудники.gif
  • пароль.gif
  • пароль.gif
  • druzhba-v-mire-zhivotnuh-11 (1111.jpg
Внешняя обработка - позволяет без лишних хлопот создать учетные записи сотрудников в Active Directory. Единственное что требуется, это указать домен и группу для создания. Подбор сотрудников взят из типового ЗУП, поэтому есть возможность либо сразу подобрать всех работающих сотрудников на дату, либо по какому-либо условию, например работающих в конкретном подразделении. Протестировано на версии ЗУП/ЗИКГУ 3.1.5 - 3.1.8

Скачать исходный код

Наименование Файл Версия Размер
Автоматическое создание учетных записей Active Directory из ЗУП/ЗИКГУ 3.1:
.epf 16,30Kb
93
.epf 16,30Kb 93 Скачать

Если нужно быстро создать кучу сотрудников или тебе просто лень в AD, то ты заглянул по адресу :) Теперь ЗУП (или ЗИК) все сделает за тебя! 

В зарплатной базе всегда хранятся полноценные данные о ФИО, организации, подразделении и должности сотрудника, так почему бы этим не воспользоваться?

Данное решение позволяет по произвольно подобранному списку сотрудников создать учётки с оптимально заполненным набором полей и настроек, а именно:

  Кадровые данные:

    Организация
  • Табельный номер (используется для контроля уникальности)
  • Подразделение
  • Должность
  • Дата приема записывается в Description

Системные настройки:

  • Фамилия Имя Отчество
    • ФИО в качестве атрибута cn
    • Фамилия в качестве атрибута Surname
    • Имя в качестве атрибута GivenName
  • Фамилия на латинице + инициалы в качестве атрибута SamAccountName (Имя для входа)
  • ФИО  в качестве атрибута DisplayName
  • Фамилия на латинице + домен в качестве атрибута userPrincipalName
  • Пользователю запрещено изменять пароль
  • Срок действия пароля не ограничен
  • Срок действия учетной записи не ограничен
  • Пароль генерируется из инициалов +  3 случайные цифры (если действует строгая политика безопасности, советую усложнить алгоритм)

Если чего-то не хватает, можете добавить - код открыт :)

Пример создания учетных записей

Допустим, нужно создать с нуля всех работающих сотрудников в AD. Если не планируется размещение пользователей в различных организационных юнитах, то просто указываем группу, в которой они будут созданы, например "CN=Users". Выбираем организацию и открываем форму подбора. По умолчанию выведутся сотрудники, работающие на текущую дату, выделяем всех и выбираем:

Указываем домен и выбираем из справочника пользователя, который будет подключаться к AD. Нажимаем на кнопку создания, готово! Так выглядит созданная учетная запись:

Или можно создавать сотрудников в разные подразделения, например для отдела безопасности имеется организационный юнит "OU=Security". Меняем в форме подбора режим просмотра и добавляем всех сотрудников этого подразделения:

Не забывайте сохранять список паролей пользователей:

распечатайте и положите в сейф

Проверено на следующих конфигурациях и релизах:

  • Зарплата и управление персоналом, редакция 3.1, релизы 3.1.8.137

ActiveDirectory AD

+17 1

См. также

Автоподбор ролей для профилей и групп доступа в любых типовых базах 1С УТ 11, КА 2, ERP2, Розница 2/3, УНФ 16/3, БП 3, ЗУП 3 и подобных (УФ, Платформа 8.3.14+)

Инструменты администратора БД Роли и права 8.3.14 1С:Розница 2 1С:Управление нашей фирмой 1.6 1С:Документооборот 1С:Зарплата и кадры государственного учреждения 3 1С:Бухгалтерия 3.0 1С:Управление торговлей 11 1С:Комплексная автоматизация 2.х 1С:Зарплата и Управление Персоналом 3.x 1С:Управление нашей фирмой 3.0 1С:Розница 3.0 Платные (руб)

Роли… Вы тратите много времени и сил на подбор ролей среди около 2400 в ERP или 1500 в Рознице 2, пытаясь понять какими правами они обладают? Вы все время смотрите права в конфигураторе или отчетах чтоб создать нормальные профили доступа? Вы хотите наглядно видеть какие права дает профиль и редактировать все в простом виде? А может хотите просто указать подсистему и дать права на просмотр и добавление на объекты и не лезть в дебри прав и чтоб обработка сама подобрала нужные роли? Все это теперь стало возможно! Обновление от 15.12.2023, версия 1.1.

14400 руб.

06.12.2023    3562    19    1    

39

Infostart УДиФ: Управление данными и формами

Инструменты администратора БД Инструментарий разработчика Роли и права Платформа 1С v8.3 Конфигурации 1cv8 Россия Платные (руб)

Расширение позволяет без изменения кода конфигурации выполнять проверки при вводе данных, скрывать от пользователя недоступные ему данные, выполнять код в обработчиках. Не изменяет данные конфигурации, легко устанавливается практически на любую конфигурацию на управляемых формах.

10000 руб.

10.11.2023    4264    12    2    

36

SALE! %

PowerTools

Инструментарий разработчика Инструменты администратора БД Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Россия Платные (руб)

Универсальный инструмент программиста для администрирования конфигураций. Сборник наиболее часто используемых обработок под единым интерфейсом.

3600 2280 руб.

14.01.2013    178620    1083    0    

861

Ускоренное проведение документов (x4), устранение ошибок 60/62 счетов и зачет авансов (Бухгалтерия 3.0)

Закрытие периода Инструменты администратора БД Корректировка данных Бухгалтерский учет 1С:Бухгалтерия 3.0 Россия Бухгалтерский учет Платные (руб)

Расширение «Оперативное проведение» в 4 раза уменьшает время проведения документов и закрытия месяца. Является комплексным решением проблем 62 и 60 счетов. Оптимизирует проведение при включенной функциональной опции «Раздельный учет НДС». Используется в более 10 организациях уже 2 года. Совместимо с конфигурацией Бухгалтерия 3.0 (+КОРП).

14400 руб.

29.04.2020    27906    82    146    

61

Система хранения присоединенных файлов в томах на диске

Инструменты администратора БД Платформа 1С v8.3 1С:Комплексная автоматизация 1.х 1С:Управление производственным предприятием Платные (руб)

Конфигурация Комплексная автоматизация 1.1 (и УПП 1.3 тоже) хранит файлы и изображения в справочнике Хранилище дополнительной информации в реквизите Хранилище типа ХранилищеЗначений. Та же история с ВложениямиЭлектроннойПочты. Но при этом присоединенные файлы в Электронном документообороте хранит в томах на диске. Эта доработка позволяет использовать стандартный механизм хранения файлов, изображений и вложений электронных писем в томах на диске. При этом можно разделить тома хранения по объектам конфигурации.

4200 руб.

10.11.2015    61525    90    59    

74

"Менеджер потоков 2.1": УПП: "Восстановление партий"

Инструменты администратора БД Платформа 1С v8.3 1С:Управление производственным предприятием Россия Бухгалтерский учет Управленческий учет Платные (руб)

Как оптимизировать то, что, считалось, не поддается оптимизации? Как повысить доступность базы данных? Как проводить самую «времяемкую» операцию не по паре раз в неделю, а по несколько раз в день*? Ответ есть!

20000 руб.

12.09.2019    11854    5    9    

7

Хранилище файлов на SQL

Инструменты администратора БД Платформа 1С v8.3 Управляемые формы Конфигурации 1cv8 Управленческий учет Платные (руб)

Привязка файлов / сканов к объектам 1С с сохранением их на SQL-сервере

12000 руб.

09.10.2019    11166    5    8    

9

Конфигурация Session Monitor

Мониторинг Инструменты администратора БД Платформа 1С v8.3 Россия Платные (руб)

Конфигурация Session Monitor предназначена для мониторинга сервера 1С с целью отслеживания чрезмерной нагрузки от конкретных сеансов и скорости реакции рабочих процессов.

1500 руб.

01.12.2020    14388    33    0    

48
Комментарии
Подписаться на ответы Инфостарт бот Сортировка: Древо развёрнутое
Свернуть все
1. VmvLer 28.12.18 11:53 Сейчас в теме
LDAP?
+
3. Туки Туки 51 28.12.18 15:18 Сейчас в теме
(1) он самый, см. картинку с сурикатами)
AlexandrSmith; +1
2. nyam-nyam 28.12.18 13:28 Сейчас в теме
Коль скоро мы вбили домен и пользователя с правами админа, то вбивать после этого руками название группы это не круто - надобно сделать выбор из списка. Хардкодинг настроек тоже не есть хорошо, особенно галки про запрет смены пароля и бесконечный срок его действия.
Andr0med; olegbushev; +2
4. Туки Туки 51 28.12.18 15:37 Сейчас в теме
(2) Спасибо за критику, подобные настройки у меня запросил заказчик, т.е. с ними админы создавали учетки вручную, оставил без изменения, при необходимости можно заремить, в коде все настройки пользователя отмечены комментариями.
Пользователя домена мы не вбиваем руками, а выбираем через три точки из списка, а насчет списка групп согласен, это первое из планируемых решений ЗУП - Active Directory, кроме всего еще планировалось создание таким же образом подразделений в AD либо сопоставление их с имеющимися подразделениями в ЗУП
AlexandrSmith; +1
5. anreko 36 06.02.19 12:29 Сейчас в теме
Код открытый? И как обстоят дела с обновлениями?
+
6. Туки Туки 51 07.02.19 06:18 Сейчас в теме
(5) Код открыт, есть комментарии. Обновления имеются ввиду ЗУП? Из него там только форма подбора и получение кадровых данных, т.е. вероятность, что с новым релизом перестанет работать, крайне мала)
AlexandrSmith; +1
7. letarch 11.03.19 09:48 Сейчас в теме
Этот код будет работать для linux сервера 1с?
+
8. Туки Туки 51 11.03.19 10:51 Сейчас в теме
(7) Нет возможности проверить, но в теории нет, к примеру из-за COMОбъектов..
AlexandrSmith; +1
9. letarch 11.03.19 12:26 Сейчас в теме
Можете сделать вариант для linux сервера? Или подскажите чем заменить COM объекты?
+
10. Туки Туки 51 12.03.19 03:13 Сейчас в теме
(9) Не доводилось пока работать с 1с на линуксе, если дойдут руки и напишу для него, скину тебе ссылку на публикацию :)
AlexandrSmith; +1
11. пользователь 09.06.19 22:44
Сообщение было скрыто модератором.
...
12. AlexandrSmith 69 05.10.19 19:34 Сейчас в теме
Обработка нужная, но при условии прямых рук администраторов.
Alex1053669; Туки Туки; +2
13. user1349876 30.01.20 15:02 Сейчас в теме
Почему то не видит группу указываю все актуальные параметры АД. В чем может быть причина и где можно посмотреть какой то лог, что идет не так ?
+
14. Lera_1c 15 09.10.20 11:57 Сейчас в теме
Вываливается на SetInfo() - access denied
У пользователя есть права, вручную создать пользователя могу.
Подскажите, куда копать?
user625869_dimpl; +1
15. user625869_dimpl 09.10.20 18:07 Сейчас в теме
тоже не работает
Сотрудник _________ {ВнешняяОбработка.ГрупповоеСозданиеУчетныхЗаписейActiveDirectory.Форма.Форма.Форма(226)}: Ошибка при вызове метода контекста (SetInfo): Произошла исключительная ситуация (Active Directory): Отказано в доступе.
От пользователя Домен Админа
+
16. gribas_a 25.06.21 13:24 Сейчас в теме
поделитесь обработкой , а то что-то молчат админы ...
+
17. user1756605 17.03.22 09:16 Сейчас в теме
Люди добрые

помогите скачать фаил :(
+
18. user750075 02.04.22 19:53 Сейчас в теме
Добрый день, только скачал,
Поле объекта не обнаружено (ДанныеНайти)
{ВнешняяОбработка.ГрупповоеСозданиеУчетныхЗаписейActiveDirectory.Форма.Форма.Форма(52)}:Элементы.Данные.КоманднаяПанель.ПодчиненныеЭлементы.ДанныеНайти.ТолькоВоВсехДействиях = ложь;
Зарплата и управление персоналом, редакция 3.1 (3.1.20.97)
onlypatriot; +1
19. user1193698 03.03.23 13:31 Сейчас в теме
(18)
Добрый день, только скачал,
Поле объекта не обнаружено (ДанныеНайти)
{ВнешняяОбработка.ГрупповоеСозданиеУчетныхЗаписейActiveDirectory.Форма.Форма.Форма(52)}:Элементы.Данные.КоманднаяПанель.ПодчиненныеЭлементы.ДанныеНайти.ТолькоВоВсехДействиях = ложь;


аналогично
+
20. user750075 03.03.23 14:13 Сейчас в теме
(19)
Насколько помню, мне помогло запуск службы 1С от имени доменной УЗ с правами админа домена
+
21. user1887391 23.11.23 09:41 Сейчас в теме
Подскажите как прописать группу доступа, если она вложенная, и пользователя нужно создать не в головной группе, а в нижне?
+
Оставьте свое сообщение