Ситуация. Есть сервер в домене, на котором размещён сервер приложений 1С. В базе 1С для пользователей включена аутентификация операционной системы. Если пользователь заходит с компьютера в домене, проблем не возникает. Если же нет (например с ноутбука в командировке) возникает запрос логина/пароля. Ввод доменного пароля не срабатывает.

Можно ли настроить 1С так, что бы проверка логина/пароля делалась через домен на сервере приложений? Или хотя бы автоматически синхронизировать пароли в AD и в 1С, что бы на случай входа не с доменного компьютера пользователь мог зайти под тем же паролем, что и в домен?
Ручное синхронное изменение паролей в домене и энном количестве баз 1С не вариант.

пороле из AD в 1с это несекурно и несерьезно.
а как юзер извне подключается к 1ц? 1ц смотрит попой на внешнем адресе?

(0) Пусть по rdp подключается к терминальному серверу, и никаких проблем не будет.

Оо это пример того, что уже много раз обсуждалось

>Если же нет (например с ноутбука в командировке) возникает запрос логина/пароля

у вас база наружу торчит в инет?

вы бальные штоле?

всех в rdp через vpn

(0) Писать скрипт, который будет с определенной периодичностью синхронизовать пароли.

Запретить пользователю домена менять пароли.

А самое главное зачем? Пароль пользователь должен помнить, если изменил его в АД, пусть и в 1С поменяет

(6) Что за скрипт, который сможет вытаскивать пароль из AD? М?

Многие хотели бы "гибридную" авторизацию, то есть с проверкой введенного пароля через домен. Примерно как это умеет делать сквид. Но 1с не хочет это реализовывать - типа несекурно.

(2) >> Пусть по rdp подключается к терминальному серверу, и никаких проблем не будет.
У терминала свои проблемы. И не всегда удобно пользоваться терминалом.

(4) >> у вас база наружу торчит в инет? вы бальные штоле?А Почему нет? Смотря какая база. Вон у Гилёва "торчит в инет" и ни кто его больным не считает. http://www.gilev.info/2017/07/gilevru-1-8310.html
И VPN ни кто не отменял для секурности торчания в инете.

(6) >> Пароль пользователь должен помнить, если изменил его в АД, пусть и в 1С поменяет
Бывает неудобно. Например, у компании есть много баз 1С и еще всякие инет-сервисы типа redmine с доменной аутентификацией. Замучаются пользователи везде менять.

(7) >> Что за скрипт, который сможет вытаскивать пароль из AD?
Видал как-то в действии скрипт, который позволял делать импорт-экспорт пользователей из одного домена в другой. Как он это делал - не знаю. По идее, копирование хэшей не должно проходить. Значит что-то сложней.

(8) >> Но 1с не хочет это реализовывать
Если так, то очень жаль.