Добрый вечер.
Прошу знающих людей подсказать - что я делаю не так?)
Итак, у нас есть 2 пользователя - user1 и user2. 1С работает из под пользователя user1. Доступ к АД имеет user2 (права на чтение и запись).
Ниже код и текст ошибки:
Попытка
Connection = ПолучитьCOMОбъект("","ADODB.Connection");
Connection.Provider = "ADSDSOObject";
Connection.Properties("User ID").Value = "user2@ua.test.int";
Connection.Properties("Password").Value = "password";
Connection.Properties("Encrypt Password").Value = true;
Connection.Properties("ADSI Flag").Value = 3;
Connection.Open("Active Directory Provider");
Исключение
Возврат;
КонецПопытки;
query = "SEL ECT ADsPath FR OM 'LDAP://OU=TS,OU=USR,DC=ua,DC=test,DC=int' WHERE objectClass='user'";
rs = Connection.Execute(query);
Пока НЕ rs.EOF() Цикл
obj = ПолучитьCOMОбъект(rs.Fields(0).Value);
Если obj.thumbnailPhoto = Неопределено Тогда
//пропущу логику по поиску фото сотрудника и сохранении его во временный файл
obj.Put("thumbnailPhoto", Фото.Read());
Попытка
obj.SetInfo(); //тут ошибка
Исключение
ЗаписьЖурналаРегистрации("ФотоВАД",УровеньЖурналаРегистрации.Предупреждение,,,ОписаниеОшибки());
КонецПопытки;
УдалитьФайлы(ИмяФайла);
КонецЕсли;
rs.MoveNext();
КонецЦикла;
Connection.Close();
Показать
Ошибка:
{ВнешняяОбработка.ТестФото.МодульОбъекта(473)}: Ошибка при вызове метода контекста (SetInfo): Произошла исключительная ситуация (Active Directory): Access is denied.
Из консоли user2 может изменять данные в АД. Также, если те же права дать пользователю user1 все пройдет ОК.
Получается, что запись проходит от имени user1 не зависимо от того что коннект от user2?
Можно ли это как то исправить?