Не получается в тонком клиенте проверять логин/пароль пользователя через домен #801080

Ситуация. Есть сервер в домене, на котором размещён сервер приложений 1С. В базе 1С для пользователей включена аутентификация операционной системы. Если пользователь заходит с компьютера в домене, проблем не возникает. Если же нет (например с ноутбука в командировке) возникает запрос логина/пароля. Ввод доменного пароля не срабатывает. Можно ли настроить 1С так, что бы проверка логина/пароля делалась через домен на сервере приложений? Или хотя бы автоматически синхронизировать пароли в AD и в 1С, что бы на случай входа не с доменного компьютера пользователь мог зайти под тем же паролем, что и в домен? Ручное синхронное изменение паролей в домене и энном количестве баз 1С не вариант.

пороле из AD в 1с это несекурно и несерьезно. а как юзер извне подключается к 1ц? 1ц смотрит попой на внешнем адресе?

Пусть по rdp подключается к терминальному серверу, и никаких проблем не будет.

Оо это пример того, что уже много раз обсуждалось

>Если же нет (например с ноутбука в командировке) возникает запрос логина/пароля у вас база наружу торчит в инет? вы бальные штоле?

всех в rdp через vpn

Писать скрипт, который будет с определенной периодичностью синхронизовать пароли. Запретить пользователю домена менять пароли. А самое главное зачем? Пароль пользователь должен помнить, если изменил его в АД, пусть и в 1С поменяет

Что за скрипт, который сможет вытаскивать пароль из AD? М?

Многие хотели бы "гибридную" авторизацию, то есть с проверкой введенного пароля через домен. Примерно как это умеет делать сквид. Но 1с не хочет это реализовывать - типа несекурно.

>> Пусть по rdp подключается к терминальному серверу, и никаких проблем не будет. У терминала свои проблемы. И не всегда удобно пользоваться терминалом. >> у вас база наружу торчит в инет? вы бальные штоле?А Почему нет? Смотря какая база. Вон у Гилёва "торчит в инет" и ни кто его больным не считает. И VPN ни кто не отменял для секурности торчания в инете. >> Пароль пользователь должен помнить, если изменил его в АД, пусть и в 1С поменяет Бывает неудобно. Например, у компании есть много баз 1С и еще всякие инет-сервисы типа redmine с доменной аутентификацией. Замучаются пользователи везде менять. >> Что за скрипт, который сможет вытаскивать пароль из AD? Видал как-то в действии скрипт, который позволял делать импорт-экспорт пользователей из одного домена в другой. Как он это делал - не знаю. По идее, копирование хэшей не должно проходить. Значит что-то сложней. >> Но 1с не хочет это реализовывать Если так, то очень жаль.