Конфигурация предоставляет механизм импорта данных из Active Directory как "вручную", с помощью обработки, так и автоматически, с помощью регламентного задания. Существует возможность сохранить различные настройки подключения к AD и загрузки объектов при импорте в виде профилей импорта для дальнейшего использования в различных режимах.

Рассмотрим обработку "Импорт из Active Directory" (Администрирование - Сервис - "Импорт из Active Directory"):

Рис.1.png

Основные элементы формы обработки:

  1. Текущий профиль импорта (содержит настройки подключения и объектов, которые будут созданы/изменены в результате работы обработки);
  2. Кнопки управления отображением списка пользователей AD;
  3. Кнопки настройки списка пользователей AD и запуска процедуры импорта;
  4. Дерево контекстов (соответствует дереву AD и может быть ограничено фильтром в настройках подключения в профиле);
  5. Список пользователей AD (e-mail, телефон, подразделение в строках таблицы перед загрузкой можно изменить как вручную для каждого пользователя, так и для всех отмеченных пользователей через команду "Действия - Заполнить электронную почту" или "Действия - Заполнить подразделение").

Теперь рассмотрим сам профиль импорта из AD (Администрирование - Профили импорта из Active Directory).

Закладка "Подключение".

Рис.2.png

  • Использовать учетную запись / использовать "глобальный каталог" - если компьютер, на котором производится импорт, не входит в домен, то необходимо использовать учетную запись пользователя AD. Если компьютер принадлежит домену, можно использовать "глобальный каталог" GC://, поля ввода для учетной записи станут недоступными, а также будет невозможно использовать фильтр.
  • Имя домена, контроллер домена, порт, учетная запись и пароль указываются в случае использования учетной записи при подключении к домену.
  • Корень дерева (фильтр) строка (например, OU=Наша фирма,DC=winad,DC=ru), ограничивающая чтение пользователей в пределах указанного контекста. Например, если фильтр не задан, то дерево практически полностью соответствует дереву в AD:
  • Рис.3.png Рис.4.png

    При установленном фильтре "OU=Наша фирма,DC=winad,DC=ru" видим только подразделения:

    Рис.5.png

  • Использовать в регламентном задании - при установленном "флажке" профиль импорта будет обрабатываться соответствующим регламентным заданием "Создание объектов Active Directory" (Администрирование - Поддержка и обслуживание - Регламентные операции - Регламентные и фоновые задания).

Закладка "Загрузка пользователей".

Рис.6.png

  • Флаг "Создавать пользователей" - при установленном флаге выбранным пользователям AD, для которых в информационной базе не найдены соответствующие учетные записи, будут созданы пользователи с настройками, указанными ниже (поиск ведется по логину, указанному в AD). При снятом флаге пользователи в ИБ не изменяются.
  • Группа новых пользователей - если настройка установлена, то все вновь созданные пользователи будут помещены в эту группу.
  • Перезаписывать права пользователей - при включении этой настройки для найденных пользователей будут сброшены ранее установленные права и установлены новые права в соответствии с указанными профилями в таблице "Профили групп доступа".
  • Блокировать пользователя ИБ при блокировке его в AD - при включении этой настройки найденным пользователям будет установлен признак "Недействителен", если в AD у пользователя заблокирована учетная запись.
  • Механизм аутентификации: "1C:Предприятие" или операционной системы - в соответствии с этой настройкой для новых и найденных пользователей будет указан механизм аутентификации в ИБ.
  • Язык интерфейса платформы - в соответствии с этой настройкой для новых и найденных пользователей будет установлен язык интерфейса.
  • Режим запуска - в соответствии с этой настройкой для новых и найденных пользователей будет установлен режим запуска.
  • Профили групп доступа в соответствии с указанными в таблице профилями при включенной настройке "Перезаписывать права пользователей" новым и найденным пользователям будут установлены соответствующие права.

Закладка "Загрузка других объектов".

Рис.7.png

  • Создавать организацию - при установленном флаге для загружаемых объектов (вновь создаваемых или созданных ранее и загружаемых повторно) будет определена организация следующим образом: если у объекта AD реквизит "Организация" заполнен, то будет выполнен поиск в ИБ организации по наименованию, и если такой организации в ИБ нет, то она будет создана (реквизит "Ставка НДС" для новой организации будет заполнен согласно настройке "Ставка НДС") и установлена объекту. Если у загружаемого объекта реквизит "Организация" не заполнен, то ему будет установлена организация из настройки "Организация по умолчанию".
  • Создавать подразделение - при установленном флаге для загружаемых объектов будет определено подразделение, аналогично определению организации.
  • Создавать физ.лицо - при установленном флаге для загружаемого объекта будет произведен поиск физ.лица в ИБ по ФИО пользователя AD (реквизиту ) и если такого физ.лица не будет найдено, оно будет создано. Новые физ.лица могут быть добавлены в группу физ.лиц, указанную в настройке "Группа физ.лиц по умолчанию". Если для пользователя в AD установлено изображение, то при установленном флаге "Загружать фото" это изображение будет установлено физ.лицу. Если в AD для хранения даты рождения используется свой реквизит (на скриншоте в качестве примера используется реквизит "ipPhone"), то при установленном флаге "Загружать дату рождения из реквизита" информация о дате рождения будет заполнена для загружаемого физ.лица из указанного реквизита AD. При загрузке у физ.лица будут заполнены e-mail и телефон, если такая информация содержится в AD.
  • Создавать сотрудника - при установленном флаге для загружаемого объекта будет произведен поиск сотрудника по наименованию в ИБ (реквизиту "DisplayName" в AD) и если такого сотрудника не будет найдено, то он будет добавлен. Новые сотрудники могут быть добавлены в группу сотрудников, указанную в настройке "Группа новых сотрудников". При установленном флаге "Создавать должность" если у загружаемого объекта заполнен реквизит "Должность" и такая должность есть в ИБ, то она будет установлена сотруднику; если указанная у загружаемого объекта должность в ИБ не найдена, то она будет создана и установлена сотруднику.
  • Создавать место хранения - при установленном флаге при загрузке объекта будут проверяться места хранения в ИБ по наименованию (в качестве наименования будет выступать реквизит "DisplayName" в AD) и если такого места хранения не будет найдено, то оно будет создано. Для загружаемых мест хранения можно указать помещение в настройке "Помещение по умолчанию". Если включены флаги "Создавать организацию" и "Создавать подразделение", то у загружаемого места хранения будут заполнены соответственно реквизиты "Организация", "Подразделение". Также, у места хранения заполняются реквизиты "Сетевое имя" и "Сетевой пользователь", соответствующие "Логину пользователя AD" и "Домен\Логин пользователя AD".

 Настройки индивидуальных параметров для пользователя | Описание курса | Добавление и настройка учетной записи для работы с почтой на примере Яндекса