Народ, поделитесь, пожалуйста, готовым кодом.

Нужно подключиться к AD, пробежаться по пользователям и сравнить у каждого из них должность и подразделение из AD с должностью и подразделением в ЗУПе.
Если они различаются, то исправить в AD.

PS: Сделал обработку, которая загружает данные(эл. адрес) из AD в ЗУП. Теперь надо сделать обратную синхронизацию. Много примеров по созданию пользователей в AD, а мне надо не создавать, а искать их и перезаписывать реквизиты.
Нашел пример через скрипт, но мне нужен код на языке 1с.

Заранее спасибо.

>Нашел пример через скрипт, но мне нужен код на языке 1с.

гугль-переводчик все сделает

http://infostart.ru/public/22314/

(2) уже видел эту статью.
Во-первых там используется WinNT,
а во-вторых там нет  то что мне нужно.
(там примеры, как удалить пользователя или добавить - это совсем другие команды)

up

есть такая програмка IT Itilium вот она вроде как делает синхронизацию, может там код есть, у меня он не установлен, надо искать, помню что было там такое.

p.s. могу ошибиться

(5) В Итилиуме данные из АД берутся, но не пишутся

(5) Итилиум у нас был на прошлой работе.
Такую функцию не использовали, если она вообще там есть.
Но аккаунт автоматически подбирался по ФИО

Для поиска можно использовать запросы:

CommandText = "<LDAP://" + ПутьКВетке + ">;(" + ФильтрЗапросаAD + ");AdsPath,Title,Department;subtree";
ВыборкаАД     = conn.Execute(CommandText);        

Пока НЕ ВыборкаАД.EOF() Цикл
    
    Попытка
        rs = ПолучитьCOMОбъект(ВыборкаАД.Fields(0).value);
        ДолжностьАД = ВыборкаАД.Fields(1).value;
        ПодразделениеАД = ВыборкаАД.Fields(2).value;
    Исключение
        ТекстОшибки = "При получении пользователя из AD возникла ошибка: " + ОписаниеОшибки();
        ОбщегоНазначенияКлиентСервер.СообщитьПользователю(ТекстОшибки);
        ВыборкаАД.MoveNext();
        Продолжить;
    КонецПопытки;
    
    ВыборкаАД.MoveNext();
    
КонецЦикла;

И вот ещё в нагрузку:
http://www.script-coding.com/Python/LDAP.html
очень полезная статья, много от туда брал

(9) Если я найду пользователя AD таким запросом, то смогу ли я изменить его реквизиты с помощью метода PUT() и SetInfo()?

Или как вариант все равно нужно будет в цикле получить пользователя с помощью OpenDSObject(), а потом уже менять реквизиты?

(11) У нас не PUT(), SetInfo(), OpenDSObject() не используются, данные пишутся в АД через команды PowerShell. По этому тут могу вам посоветовать только эксперимент :)
На мой взгляд SetInfo() должен работать, если права есть. Потом напишите что получилось.

Сейчас появилась еще одна проблема. Перенесли базу на секретный сервер, который не входит в домен и в итоге код, которые ранее работал (вытаскивал электронку из AD) перестал работать. Не удается подключиться к AD.
Все порты открыли permit any to any

(13) Код подключения к АД выполняется НаСервере?

(14) Это обычное приложение 8.2.19.83. ЗУП 2.5.86.2.
Запускаю на своем компе - все работает.
Запускаю на сервере - не хочет подключаться.
Как подключиться к AD, если сервер не входит в домен?

(15) Эту проблему решил, прописав контроллер домена и пользователя через собаку+домен.
Теперь другая ошибка - не выполняется запрос к AD:

//АДСИ=Новый COMОбъект("ADSystemInfo");

//Контроллер=АДСИ.GetAnyDCName();

//Домен=АДСИ.DomainDNSName;

Контроллер="ИмяСервераAD.int.xxxxxxxxxx.ru";

Домен="int.xxxxxxxxxx.ru";    

Пользователь=""+ПользовательAD+"@"+Домен;



ДСО=ПолучитьCOMОбъект("LDAP:");

Корень=ДСО.OpenDSObject("LDAP://"+Контроллер+"/RootDSE", Пользователь, ПарольAD,1);



ТекстЗапроса="<LDAP://";


Если ПустаяСтрока(Домен)=Истина Тогда

Провайдер="Provider=ADSDSOObject;User Id="+ПользовательAD+"@"+Домен+";Password="+ПарольAD;

ТекстЗапроса=ТекстЗапроса+Стр+">";

Иначе

Провайдер="Provider=ADSDSOObject;";

ТекстЗапроса=ТекстЗапроса+Корень.Get("defaultNamingContext")+">";

КонецЕсли;

                

Отбор=";(&(objectClass=user));AdsPath;subTree";

ТекстЗапроса=ТекстЗапроса+Отбор;

                              

База = Новый COMОбъект("ADODB.Connection");

База.Open("Provider=ADSDSOObject;",  ПользовательAD, ПарольAD);            

                              

Команда = Новый COMОбъект("ADODB.Command");                              

Команда.CommandText = ТекстЗапроса;          

Команда.ActiveConnection = База;

Команда.Properties("Page Size").Value = 1000;        //set the Paged Results value to 1000 (AD standard)

Команда.Properties("Cache Results").Value = Истина;  //Кэшировать результат

                

                

Попытка

                Записи = Команда.Execute();

Исключение

                Описание = ОписаниеОшибки();

                Сообщить(Описание, СтатусСообщения.Важное);

                ЗаписьЖурналаРегистрации("Ошибка выгрузки в оутлук " + Описание + "", УровеньЖурналаРегистрации.Ошибка);

                Возврат;

КонецПопытки;





Ошибка при вызове метода контекста (Execute): Произошла исключительная ситуация (Active Directory): The specified domain either does not exist or could not be contacted.

Жду результат твоей работы.
Обязательно исходный код в студию!
Мне это тоже нужно.

Короче не хочет выполняться запрос с помощью ADODB.Connection.
Уже кучу всего перепробовал