1с создание пользователей active directory
Внешняя обработка - позволяет без лишних хлопот создать учетные записи сотрудников в Active Directory. Единственное что требуется, это указать домен и группу для создания. Подбор сотрудников взят из типового ЗУП, поэтому есть возможность либо сразу подобрать всех работающих сотрудников на дату, либо по какому-либо условию, например работающих в конкретном подразделении. Протестировано на версии ЗУП/ЗИКГУ 3.1.5 - 3.1.8
Если нужно быстро создать кучу сотрудников или тебе просто лень в AD, то ты заглянул по адресу :) Теперь ЗУП (или ЗИК) все сделает за тебя!
В зарплатной базе всегда хранятся полноценные данные о ФИО, организации, подразделении и должности сотрудника, так почему бы этим не воспользоваться?
Данное решение позволяет по произвольно подобранному списку сотрудников создать учётки с оптимально заполненным набором полей и настроек, а именно:
- Организация
- Табельный номер (используется для контроля уникальности)
- Подразделение
- Должность
- Дата приема записывается в Description
- Фамилия Имя Отчество
- ФИО в качестве атрибута cn
- Фамилия в качестве атрибута Surname
- Имя в качестве атрибута GivenName
Если чего-то не хватает, можете добавить - код открыт :)
Пример создания учетных записей
Допустим, нужно создать с нуля всех работающих сотрудников в AD. Если не планируется размещение пользователей в различных организационных юнитах, то просто указываем группу, в которой они будут созданы, например "CN=Users". Выбираем организацию и открываем форму подбора. По умолчанию выведутся сотрудники, работающие на текущую дату, выделяем всех и выбираем:
Указываем домен и выбираем из справочника пользователя, который будет подключаться к AD. Нажимаем на кнопку создания, готово! Так выглядит созданная учетная запись:
Или можно создавать сотрудников в разные подразделения, например для отдела безопасности имеется организационный юнит "OU=Security". Меняем в форме подбора режим просмотра и добавляем всех сотрудников этого подразделения:
Порядок действий (описание команд) при создании учетной записи и внесение в OU и ГБ:
1. Установить компонент управления AD на сервер, с которого выполняются скрипты:
Install-WindowsFeature -Name "RSAT-AD-PowerShell" –IncludeAllSubFeature
Выполняется однократно2. Запросить список подразделений (в окне 1С выбрать одно значение из полученного перечня):
Get-ADOrganizationalUnit -Filter 'Name -like "*"' | Format-Table NameПолученный список использовать в шаге №7
3. Запросить список групп безопасности(в окне 1С выбрать одно значение из полученного перечня):
Get-ADGroup -Filter 'Name -like "*"' | Format-Table Name
Полученный список использовать в шаге №84. Дать права на соединение без сертификата в PowerShell (PoSh):
Set-ExecutionPolicy RemoteSigned (запуск PoSh от администратора)Требуется ввод пароля
ExchangeServer - DNS-имя вашего Exchange сервера
6. Импортировать командлеты exchange в локальную сессию PoSh:
Import-PSSession $Session –DisableNameChecking7. Добавить аккаунт (AD и Почта):
New-Mailbox -Name "Иван Иваныч" -UserPrincipalName i.ivanych@ DOMAIN .ru -PrimarySmtpAddress "i.ivanych@ DOMAIN .ru" -OrganizationalUnit "OUName" -Password (ConvertTo-SecureString -String 'Aa313131' -AsPlainText -Force) -FirstName "Ivan" -LastName "Ivanych"Где:
– Name это выводимое имя пользователя
- UserPrincipalName это «принципиальное» имя пользователя (его логин)
- OrganizationalUnit это подразделение организации
- Password это пароль
- FirstName это Имя пользователя
- LastName это Фамилия пользователя
- PrimarySmtpAddress это основной email пользователя- OUName это наименование OU
8. Внести пользователя в группу безопасности AD:
Add-ADGroupMember -Identity "ИмяГруппыБезопасности" -Members "i.ivanych"9. Удалить открытую сессию с Exchange:
Remove-PSSession $SessionТакже в обработке можно посмотреть создание через COM пользователя ИБ, пользователя в справочнике "Пользователи", копирование настроек с уже существующего пользователя и отправку письма на почту нового сотрудника (с использованием конфигурации "Управление IT-отделом 8, редакция 3.1 (3.1.3.3) (softonit.ru)":
Обработка тестировалась (в текущий момент используется) на конфигурации "Управление IT-отделом 8, редакция 3.1 (3.1.3.3) (softonit.ru)"
Для начала ответьте на вопрос: как Вы создаете пользователей в 1С?
1. Вводите их руками?
2. Вводит IT-отдел?
3. А может, с помощью механизма Microsoft Active Directory?
1. Что такое Microsoft Active Directory
В этой статье поговорим именно про механизм Microsoft Active Directory.
Начнем с теории. Microsoft Active Directory – это пакет средств, позволяющий проводить различные действия с пользователями в сети. То есть пользователь, под которым вы авторизуетесь входя в систему (включаем компьютер и вводим свой логин и пароль) – это и есть элемент Microsoft Active Directory. Обычно этим инструментом владеет системный администратор 1С в компании.
И тогда получается, что с приходом в компанию нового сотрудника, системный администратор 1С создает для него учетную запись в Microsoft Active Directory. После этого «новенький» сможет войти в систему на компьютере.
Этим мы можем воспользоваться просто создав загрузку пользователей в системной базе 1С из этого места.
2. Пример создания учетной записи в Microsoft Active Directory
Давайте рассмотрим для примера простой шаблон загрузки.
Для начала необходимо узнать у системного администратора 1С где находится данный механизм и ознакомиться с ним – просмотрев там все опции. Из всего этого нам будут интересны только доступные свойства у пользователей:
Редактор атрибутов в AD
· name – Имя пользователя: Иванов Иванов Иван;
· samaccountname – Имя авторизация в домене: IvanovIvan
· userAccountControl – свойство, отвечающие за активность аккаунта. В моем домене значения: «514» или «66050» говорят о том, что пользователь заблокирован.
Далее с помощью кода считываем эти данные из Active Directory. Прошу заметить, что отбираем записи только определенной категории («Person») и класса «user»:
Обращение к полям выборки необходимо так: ВыборкаАДО.Fields(«name»).Value:
Вот так с помощью данного инструмента мы без проблем сможем загружать/блокировать/обновлять любого пользователя системы в базе 1С.
Пример алгоритма загрузки пользователей, реализованный в прикрепленной обработке:
· Загружаем пользователей из Active Directory;
· Далее в «ПользователиИнформационнойБазы» делаем поиск существующего пользователя по доменному имени (если не нашел, то по имени):
Поля поиска в ПользователиИнформационнойБазы
Если пользователь найден, то можно выполнять с ним необходимые действия (обновить информацию, заблокировать).
Если пользователь не найден, то создаем его.
Обратите внимание! После того как вы создали нового пользователя ИБ, необходимо создать пользователя в справочнике «Пользователи». Для привязки этих элементов используйте реквизит справочника «ИдентификаторПользователяИБ»
Реквизит связка «ИдентификаторПользователяИБ»
Ну что, в этой статье я попытался дать основы работы с Active Directory и 1С.
Даже если Вы не сможете сделать это сами, то всегда можно попросить своих системных администраторов 1С или специалистов компании «Кодерлайн», оставив заявку на нашем сайте.
Специалист компании ООО «Кодерлайн»
Вас могут заинтересовать следующие статьи:
Для начала ответьте на вопрос: как Вы создаете пользователей в 1С?
1. Вводите их руками?
2. Вводит IT-отдел?
3. А может, с помощью механизма Microsoft Active Directory?
1. Что такое Microsoft Active Directory
В этой статье поговорим именно про механизм Microsoft Active Directory.
Начнем с теории. Microsoft Active Directory – это пакет средств, позволяющий проводить различные действия с пользователями в сети. То есть пользователь, под которым вы авторизуетесь входя в систему (включаем компьютер и вводим свой логин и пароль) – это и есть элемент Microsoft Active Directory. Обычно этим инструментом владеет системный администратор 1С в компании.
И тогда получается, что с приходом в компанию нового сотрудника, системный администратор 1С создает для него учетную запись в Microsoft Active Directory. После этого «новенький» сможет войти в систему на компьютере.
Этим мы можем воспользоваться просто создав загрузку пользователей в системной базе 1С из этого места.
2. Пример создания учетной записи в Microsoft Active Directory
Давайте рассмотрим для примера простой шаблон загрузки.
Для начала необходимо узнать у системного администратора 1С где находится данный механизм и ознакомиться с ним – просмотрев там все опции. Из всего этого нам будут интересны только доступные свойства у пользователей:
Редактор атрибутов в AD
· name – Имя пользователя: Иванов Иванов Иван;
· samaccountname – Имя авторизация в домене: IvanovIvan
· userAccountControl – свойство, отвечающие за активность аккаунта. В моем домене значения: «514» или «66050» говорят о том, что пользователь заблокирован.
Далее с помощью кода считываем эти данные из Active Directory. Прошу заметить, что отбираем записи только определенной категории («Person») и класса «user»:
Обращение к полям выборки необходимо так: ВыборкаАДО.Fields(«name»).Value:
Вот так с помощью данного инструмента мы без проблем сможем загружать/блокировать/обновлять любого пользователя системы в базе 1С.
Пример алгоритма загрузки пользователей, реализованный в прикрепленной обработке:
· Загружаем пользователей из Active Directory;
· Далее в «ПользователиИнформационнойБазы» делаем поиск существующего пользователя по доменному имени (если не нашел, то по имени):
Поля поиска в ПользователиИнформационнойБазы
Если пользователь найден, то можно выполнять с ним необходимые действия (обновить информацию, заблокировать).
Если пользователь не найден, то создаем его.
Обратите внимание! После того как вы создали нового пользователя ИБ, необходимо создать пользователя в справочнике «Пользователи». Для привязки этих элементов используйте реквизит справочника «ИдентификаторПользователяИБ»
Реквизит связка «ИдентификаторПользователяИБ»
Ну что, в этой статье я попытался дать основы работы с Active Directory и 1С.
Даже если Вы не сможете сделать это сами, то всегда можно попросить своих системных администраторов 1С или специалистов компании «Кодерлайн», оставив заявку на нашем сайте.
Специалист компании ООО «Кодерлайн»
Вас могут заинтересовать следующие статьи:
Для начала ответьте на вопрос: как Вы создаете пользователей в 1С?
1. Вводите их руками?
2. Вводит IT-отдел?
3. А может, с помощью механизма Microsoft Active Directory?
1. Что такое Microsoft Active Directory
В этой статье поговорим именно про механизм Microsoft Active Directory.
Начнем с теории. Microsoft Active Directory – это пакет средств, позволяющий проводить различные действия с пользователями в сети. То есть пользователь, под которым вы авторизуетесь входя в систему (включаем компьютер и вводим свой логин и пароль) – это и есть элемент Microsoft Active Directory. Обычно этим инструментом владеет системный администратор 1С в компании.
И тогда получается, что с приходом в компанию нового сотрудника, системный администратор 1С создает для него учетную запись в Microsoft Active Directory. После этого «новенький» сможет войти в систему на компьютере.
Этим мы можем воспользоваться просто создав загрузку пользователей в системной базе 1С из этого места.
2. Пример создания учетной записи в Microsoft Active Directory
Давайте рассмотрим для примера простой шаблон загрузки.
Для начала необходимо узнать у системного администратора 1С где находится данный механизм и ознакомиться с ним – просмотрев там все опции. Из всего этого нам будут интересны только доступные свойства у пользователей:
Редактор атрибутов в AD
· name – Имя пользователя: Иванов Иванов Иван;
· samaccountname – Имя авторизация в домене: IvanovIvan
· userAccountControl – свойство, отвечающие за активность аккаунта. В моем домене значения: «514» или «66050» говорят о том, что пользователь заблокирован.
Далее с помощью кода считываем эти данные из Active Directory. Прошу заметить, что отбираем записи только определенной категории («Person») и класса «user»:
Обращение к полям выборки необходимо так: ВыборкаАДО.Fields(«name»).Value:
Вот так с помощью данного инструмента мы без проблем сможем загружать/блокировать/обновлять любого пользователя системы в базе 1С.
Пример алгоритма загрузки пользователей, реализованный в прикрепленной обработке:
· Загружаем пользователей из Active Directory;
· Далее в «ПользователиИнформационнойБазы» делаем поиск существующего пользователя по доменному имени (если не нашел, то по имени):
Поля поиска в ПользователиИнформационнойБазы
Если пользователь найден, то можно выполнять с ним необходимые действия (обновить информацию, заблокировать).
Если пользователь не найден, то создаем его.
Обратите внимание! После того как вы создали нового пользователя ИБ, необходимо создать пользователя в справочнике «Пользователи». Для привязки этих элементов используйте реквизит справочника «ИдентификаторПользователяИБ»
Реквизит связка «ИдентификаторПользователяИБ»
Ну что, в этой статье я попытался дать основы работы с Active Directory и 1С.
Даже если Вы не сможете сделать это сами, то всегда можно попросить своих системных администраторов 1С или специалистов компании «Кодерлайн», оставив заявку на нашем сайте.
Специалист компании ООО «Кодерлайн»
Вас могут заинтересовать следующие статьи:
Читайте также: