Ситуация: есть 2 юрлица, физически на расстоянии километров 70, у каждого, соответсвтенно, свой домен. Пусть у Юрлица А домен будет "domainA", у юрлица Б домен "DomainB".
Есть конфигурация УПП (физически расположено на серверах юрлица Б в домене DomainB соответственно), в которой хочется вести оба юрлица. Между юрлицами через CISCO настроен VPN-туннель, так что сетку можно условно считать локальной.
Проблема: В конфигураторе, при настройки аутитификации пользователей средствами Windows, 1С видит два домена (ну и комп-сервер естественно) однако отображаются только пользователи DomainB, а DomainA список пустой.
Вопрос: Что делать??

(0) юр.лица Windows пофигу, пользователь сервер 1С берет из того домена, в котором расположен[физически расположено домене DomainB]

(1) в AD есть оба домена. И в конфигуратеоре они отображаются оба. Проблема в том что в одном домене список пользователей пуст. Кстати AD видит все списки пользователей без проблем

Между доменами должны быть настроены "доверительные отношения"

(2)[Кстати AD видит все списки пользователей без проблем]
1С AD глубоко по..ю

(3) Есть доверительные отношения.

(4) тогда через какую службу 1С запрашивает список пользователй домена?

а если поступить просто?
запустить конфигуратор на компьютере юрлица А, настроить пользователей.
запустить конфигуратор на компьютере юрлица Б, настроить пользователей.

(0) Такая же проблема, так и не решили.
Ответ 1С:

"В диалоге выбора домена и пользователя Windows для аутентификации пользователя
в 1С:Предприятии в некоторых случаях не отображается список пользователей
некоторых доменов.
Данная проблема связана с особенностями поведения функций NetAPI из Windows API.
Возможно, в некоторых конфигурациях доменов они работают не так, как хотелось бы.
---------------------------------------------

Способ обхода:

При установке аутентификации Windows возможен явный ввод имени домена
и имени пользователя в формате //domain/user. "


Нам это не помогло.

(7) это не просто. Пробовал - не работает.

Это известная проблема. Дело в том что 1С при получении списка пользователей с контроллера домена использует его короткое имя, и соответственно просто тупо не может найти хост с которого получить список пользователей, т.к. короткое имя контроллера в родном домене компа не получается разрешить через DNS подстановкой родного суффикса.
Соответвенно решается просто:
1)прописать в hosts имена всех чужих контроллеров (поможет только на одном компе, на котором пропишите, но на всех компах вы авторизацию обычно и не настраиваете).
2)прописать в родной зоне DNS имена чужих контроллеров (ручками сделать запись типа А).

(8) При установке аутентификации Windows возможен явный ввод имени домена
и имени пользователя в формате //domain/user. "
это то же, что и предлогал (7). Пробовал - не помогло.

(10) мысль интересная, сейчас попробуем. непонятно по пункту 1. где прописать надо? можно поподробнее?

в (10) я привел два разных способа решения

(12) C:\Windows\System32\drivers\etc

(13) админ сказал что все настроено. Контроллеры доменов друг друга видят успешно. Не работает только в 1С (((

можно пойти совсем напролом.
Выгрузить базу, развернуть локально на компьютере домена А, войти под нужными правами с аутентификацией 1С, настроить пользователей.
Выгрузить эту базу и развернуть на домене Б, настроить.

Потом развернуть как рабочую...  Правда может появиться проблема с аутентификацией и прописанного пользователя не пустят...  1С ка всё же не увидит кого нужно

(15) пусть админ с компа на котором пытаются настраивать авторизацию попингует чужой контроллер ПО ЕГО КОРОТКОМУ ИМЕНИ (не по полному доменному).

домен с точкой? (типа rty.local) ??? тогда нужно настраивать на понимание просто имени rty

(16) так не пойдет. Даже если запускать конфигуратор на доменеА настраивать там и потом пытаться подключиться пользователем из домена А все равное не сработает

(17) и точно по коротному пинг не идет!
(18) совершенно верно! имена идут name.dopmainA.local. Сейчас будем пробовать. О результатах отпишусь!

и еще:

в обоих доменах должны быть одинаковые правила аудентификации (на 2007 нету поддержки 2000)

(20) ну дык, конечно, как он пойдет, в родном домене такого хоста нет..
серьезные проблемы будут когда, короткие контроллеров в доменах одинаковые :))

(22)++ *короткие имена контроллеров

(21) у нас везде 2003 стоит. Сейчас озадачил админов. Пусть ковыряются. Как что сделают/ сомают - отпишусь

(24) забей на админов, пропиши себе в hosts да и все :)

в хостс прописывать только короткое имя? или полностью?

да, короткое имя, пробел, IP адрес

(27) наоборот только IP, корткое имя ;)

(28) точно
я кстати полгода наверно мучал своего админа, он мне говорил что "у нас все ок, проблемы в вашем 1С", так-то он прав был :)
пока сам не разберешься, хрен они додумаются

после прописывания перезагрузка нужна?

нет вроде

(25) у меня все пользователи работают с сервера терминалов. terminal.domainA.local что прописать надо? или прописывать контроллер домена?

(25) прописывание в хостс не дало результатов.
контроллер домена А теперь пингуется по короткому имени. Результата нет.
Админ попробует поставить и пошаманить с WINS на одном и на другом контрллере домена. О результатах отпишусь.

(33) проверка домена происходит на сервере 1с, по этому эти действия нужно делать именно на серваке

сделали. Ура! Админ сказал что прописал короткие имена в прямой и обратной зоне DNS.
С пользователськой точки зрения:
контроллер домена имел имя name.domainA.local, теперь можно заходить на него как //name

DmitrO, огромное спасибо.
Заработало после записи в hosts короткого имени.

(33) странно, может чета не то прописали, может
(34) Это аунтентификация при входе в базу проходит на сервере, а мы говорим о редактировании списка пользователей 1С. Думаю что тут все происходит на клиенте.
Аутентификация проходит вроде нормально и без этого, главное пользователя в список занести.
(35)значит вторым способом сделали
(36) а вот и первым работает, ну я ж говорил.

(35) в обратной зоне прописывать не обязательно так-то, это они уже просто для порядку сделали, достаточно только в прямой.

(38) возможно. Главное, что работает.
Итак, главное - прописать распознование коротких именов контроллера доменов.

главное - правильно озадачить админа. Как только у вас пойдет пинг короткого имени и винда даст на него залесть по короткому имени - все будет с 1С кошерно.

1)Отослать ветку в 1С надоть, а то некошерно использовать короткие имена, в современных системах.
2)А где кнопка "Рекомендовать в базу знаний"? Видел недавно, или мне приглючилось? А то я помню, что уже кому-то это растолковывал.

(40) +100 главное правильно озадачить админа (аргументировать, что проблема не 1с а админа)

Это что получается, ветку в базу знаний добавилии? )))

Админ тут добавил, что корень зла всей этой лабуды исправляется правильно настроеным WINSом... так тчо настраиваем WINSы на контроллерах доменов и радуемся.

Подниму ветку, ситуация такая:
есть домен вася.ру, есть маня.вася.ру и лелик.вася.ру
в 1С из маня.вася.ру не видит пользователей (и самого домена) лелик.вася.ру
доверительные отношения настроены, по короткому имени пингуется, в хостс прописано.
Что может помочь ?
Спасибо.

Вопрос снимается.
С принудительным вводом домен/пользователь все работает.