Авторизация пользователей 1С 7.7 из AD #136915

Доброго времени суток господа!Опять поднимаю тему по авторизации пользователей 1С из их учетных записей в AD. Так и не нашел ответа на данный вопрос. 1С стоит на терминальном сервере. Запуск 1С при входе пользователя в терминал не предлагать. Интересуют программные методы/модификация/патч 1С 7.7 что бы не появлялось запроса логина/пароля.

Удалите каталоги пользователей, удалите вообще пользователей как класс и их пароли. Т.е. сведите программу к 1С:Бухгалтерия.Базовая и у вас НЕ БУДЕТ: запроса логина и пароля, а 1С-ка будет запускаться без вопросов.

В 1С:Бухгалтерия.Базовая нет пользователей и паролей?!Вот это новость!

Ну пропиши, каждому пользователю папку , поставь в безопасности доступ только ему, пароль можешь не ставить...

+ чтобы не появлялось окно запрос логинапопробуй помутить сосвойствами ярлыка:что то вроде"C:Program files1CV77BIN1cv7s.exe" enterprise /p%username%

У МуМу есть, но я считаю что слабовата там защищенность, хоть и не факт, сам невидел что и как только читал о принципе

На днях буду пробовать.Вот бы еще скрипт создания папки с нужными правами найти бы. Что бы руками полсотни рапок не заводить и права не разресовывать. А ссылочку можно?Будут ли еще предложения?

например, можно при логине в винду создавать юзверю ярлычёк с заданными именем и паролём...

даю справку, при запуске пользователя, т.е. при входе его в сеть... в данном случае в терминальную сессию, есть возможность запускать скрипт запуска...

1C не надо запускать при каждом входе в терминал сразу.

Может и разбушлачюсь напишу без ВК, у меня только одна загвоздка, скрытие пароля 1С, а то как Даже если так запускать и без ярлыка, пароли всеравно все как наладони и в плайн-тексте в процессахКак скрыть знаю, но хочется попросче и чтоб в эту базу зайти с незалогиного в сети(одноранговой) или в АД знаю, и даже конфу менять ненада.Самая большая беда - ктобы накодил вместо меня ;)

ПриНачалеРаботыСистемыОткрытьОбработку.ЛогинВ обработке логинWSH и вперед

Ламбада...

Я не умею "накодил" :)

Интересное решение.

А ты реализуй... Это нерешение, так можно зайти с незалогиного в домене компа...

литл ньюэнс... при начале... срабатывает уже после логина в 1С...ИМХО

Верно замечено...Остается ручная раздача прав на каталоги пользователя.Или есть еще варианты?

Для создания папки с нужными правами используй группу безопасности СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ. Сами папки создавай в логин-скрипте.

Не понял, а в чём проблема-то? Запускать 1С скриптом "пакетно" с указанием пользователя в командной строке запуска 1С. Пользователя брать можно так:CreateObject("WScript.Network").UserNameВ Users.usr список пользователей забить соответствующий, пароли не использовать. На скрипт, запускающий 1С - ярлык. ПриНачалеРаботыСистемы проверять, чтобы ИмяПользователя было равно CreateObject("WScript.Network").UserName, если иначе - СтатусВозврата.Разве так не пойдёт?

Если не залогинен, то и глобальный модуль не стартует, т.к. доступа кбазе не будет совсем. Или речь о чем-то другом?

точно! :)

а если логин простой сделать автоматом, а в гл.модуле имя юзера проверять?

Еще вариант:подкрячить ДЛЛку (забыл какую) на предмет изменения способа аутентификации 1С на СКЛ под правами залогиненного пользователя (trusted connection) вместо скульного SA. Останется только ярлык генерить, чтоб каталог пользователя у всех разный был.