Проброс USB ключа на виртуальный 1С сервер →

1с. Индивидуально-групповой список баз.

Четверг, 12 марта 2026 г. / Просмотров: 170

Задача, управлять списком информационных баз 1с с помощью групп пользователей в AD.

1. В файл %ALLUSERSPROFILE%\1C\1CEStart\1cestart.cfg добавляем следующие строки:

CommonInfoBases=\\SRV1\1sconfig\iblist01.v8i
CommonInfoBases=\\SRV1\1sconfig\iblist02.v8i
CommonInfoBases=\\SRV1\1sconfig\iblist03.v8i
CommonInfoBases=\\SRV1\1sconfig\iblist04.v8i
....
CommonInfoBases=\\SRV1\1sconfig\iblist99.v8i

2. Содержимое файла \\SRV1\1sconfig\*.v8i может быть следующее:

[Рабочая база 001]
Connect=Srvr="SRV2";Ref="prod";
ID=bca69057-8966-4059-992f-16387b08c8c2
OrderInList=49921
Folder=/
OrderInTree=82177
External=0
ClientConnectionSpeed=Normal
App=ThickClient
WA=1
Version=8.3
DefaultApp=ThickClient
AdditionalParameters=/RunModeOrdinaryApplication
[Тестовая база 001]
Connect=Srvr="SRV2";Ref="test";
ID=de9b18c8-8953-41cf-9d32-6105279638d2
OrderInList=-1
Folder=/
OrderInTree=161109.333333333
External=0
ClientConnectionSpeed=Normal
App=Auto
WA=1
Version=8.3

Для того, чтобы заполнить эти данные, нужно на любом компе добавить в список информационных баз необходимую базу с нужными параметрами. Далее можно скопировать данные из файла

%USERPROFILE%\AppData\Roaming\1C\1CEStart\ibases.v8i в соответствующий \\SRV1\1sconfig\*.v8i

3. Теперь, когда пользователь запустит 1с, то программа пробежится по всем файлам из списка %ALLUSERSPROFILE%\1C\1CEStart\1cestart.cfg и добавит все базы, которые присутствуют в файлах \\SRV1\1sconfig\*.v8i

4. Теперь нужно для каждого файла \\SRV1\1sconfig\*.v8i установить необходимые разрешения безопасности, таким образом, чтобы читать каждый из этих фалов могли только члены соответствующей груббы безопасности AD.

ЗЫЖ Есть в этом методе неудобство. После того как пользователя сделали членом какой-либо группы AD, этому пользователю необходимо перелогиниться, для того, чтобы данные АД вступили в силу. Если пользователь не желает закрывать свои программы и перелогиниваться, можно запустить следующий bat`ник:

taskkill /F /IM explorer.exe
Klist purge
Runas /User:MYDOMAIN\%USERNAME% explorer.exe

В процессе своей работы скрипт прибъет процесс проводника и запустит его заново, при этом пользователю будет предложено ввессти свой пароль. После этого, членства в группах АД обновятся.