www.nsoft-s.com

На настоящий момент импорт из AD происходит в ручном режиме. Предлагаю сделать работу прозрачной без дополнительных операций, чтобы пользователи синхронизировались автоматически

Добрый день, описанная вами возможность сейчас находится в работе.

Сразу вопрос. Допустим, в AD пользователь был удалён. Что с ним делать в MyChat? Тоже удалять? А если важна история сообщений?

а импорт вообще обязателен? нельзя просто брать инфу из LDAP

Дело в том, что на сервере MyChat должны быть зарегистрированы пользователи. LDAP - лдапом , но весь функционал сервера чата, распределение прав на сервисы чата, и прочие вещи жёстко завязаны на UIN-ы пользователей, которые зарегистрированы в MyChat.

Интеграция с Active Directory делалась ради трёх вещей:
Автоматическое развёртывание клиента чата через GPO, MSI пакетом. Автоматическое обновление через те же групповые политики домена.
Прозрачная авторизация для клиентов сети. Не надо вводить никакие пароли/логины. Запустил чат и законнектился автоматически.
Импорт в сервер чата всех возможных информационных полей пользователей сети (ФИО, телефоны и прочее).

Иными словами, импорт обязателен. А вот по автоматическому импорту и синхронизации пользователей как раз есть ещё много вопросов. Потому я и спросил выше об одном из нюансов.

Пользователя удалять, но историю оставлять. ДОступ к истории будет доступен у админа сервера Mchat по UIN-у и последнему используемому логину пользователя

Окей, будем делать инструмент автоматической синхронизации пользователей с доменом (-ами)..

Подскажите автоматический импорт новых пользователей настроен?
Возможно ли добавить фильтр чтоб по какому то параметру не импортировать пользователей?
Как новым пользователям автоматически поменять группу прав с Guset на Обычные пользователи?

Автоматического импорта ещё нет, фильтр будет в новой версии.

Как новым пользователям автоматически поменять группу прав с Guset на Обычные пользователи?

Guests. Никак, мы этого не делали. А для чего?

Алексей Пикуров писал(а):Guests. Никак, мы этого не делали. А для чего?

Ну добавленным пользователям автоматом присваивается Guests - им ничего нельзя а вот обычным пользователям уже что то разрешено, и приходится каждого проклацывать.... массового изменения Вы так и не сделали... тут просил:
https://nsoft-s.com/forum/viewtopic.php?f=41&t=5785
может скриптом можно поменять группу прав раз в неделю всех Guests в Обычные пользователи.
тут такой функции не нашелhttps://nsoft-s.com/mcserverhelp/index.html?scriptsfuncdatetime.htm

Название группы чисто номинальное, а права вы сами назначаете, какие вам нужно. Настройте набор прав Guests так, как вам нужно, тут нет никаких ограничений.

Группы прав, что есть в сервере - не догма, вы сами решаете, за что они отвечают и сколько их будет.