Créer un compte utilisateur dans un domaine Active Directory . Cette action est utilisée pour créer un compte utilisateur dans des domaines et des unités d'organisation d'Active Directory. En plus en créant simplement le compte lui-même, on configure aussi les propriétés Active Directory du compte, comme par exemple le mot de passe et la description du compte, et beaucoup encore.
Certains propriétés du compte d'utilisateur peuvent spécifier l'utilisation par le compte d'autres ressources sur le réseau. Ces ressources elles-même ne seront pas créées par cette action. Si ces ressources doivent être créées, cela peut être fait par des actions séparées qui suivent dans le script User Management Resource Administrator. Un exemple d'une telle propriété est le répertoire personnel. Lorsqu'il est spécifié in cette action de créer un User, l'attribut répertoire personnel du compte utilisateur va être paramètreé. En outre, le répertoire lui-même n'est pas crée.. Pour créer répertoire lui-même, l'action de script File System, create répertoire doit être utilisée.
Cette action ne peut être utilisée pour créer des comptes ailleurs que dans Active Directory. Pour créer un compte d'utilisateurs dans un domaine NT4 , ou pour créer des comptes d'utilisateurs locaux sur des ordinateurs spécifiques, utiliser l'action "Actions de script: Créer un utilisateur (no AD)" en lieu et place.
Cette action est typiquement utilisée comme partie intégrante du script conçu pour créer des utilisateurs dans des domaines Active Directory , Pour créer le compte et ses propriétés eux-même. Dans un tel script c'est habituellement la première action majeure utilisée. Après la création du compte, le script habituellement continue en utilisant des actions pour créer les répertoires personnels les partages, les appartenances à un groupe, etc.
|
Nom de propriété |
Description |
Configuration typique |
Remarques |
|
domain |
Le domaine dans lequel on veut créer compte utilisateur. |
%Domain% |
Souvent le nom de domaine est utilisé dans beaucoup de différentes actions, et est déterminé et stocké dans une variable avant toute action ( par exemple. %Domain%). le nom de domaine peut être en style DNS ou NETBIOS. (par exempleTools4ever.com ou TOOLS4EVER). Pour plus d'information sur la façon de spécifier le domaine/OU/container dans lequel le compte d'utilisateur est créé, voir les Remarques ci-dessous. |
|
Organizational Unit-Container |
le nom de Organizational unit Active Directory ou autre container dans lequel créer le compte. |
utilisateurs |
spécifier le chemin de l'unité d'organisation (OU) ou le container relatif au domaine. Pour spécifier OU's in OU's, utilisez le chemin complet relatif au domaine, séparé par des slashes: OU/ChildOU/GrandChildOU. Exemples: students or students/group1. Pour plus d'information sur comment spécifier le domaine/OU/container dans lequel le compte utilisateur est créé, voir les Remarques ci-dessous. |
|
LDAP container |
En option: le nom LDAP du container dans lequel créer le compte. |
|
en option spécifie le nom du container Active Directory dans lequel l'utilisateur est créé directement au moyen de son nom LDAP (exemple: CN=utilisateurs, DC=tools4ever,DC=com exemple: OU=Group1, OU=Students, DC=tools4ever, DC=com) Cette spécification peut être utilisée au lieu des propriétés du domaine et Organizational Unit-Container de cette action. Si spécifié, le Container spécifié LDAP prend la priorité, et les propriétés domaine et Organization Unit-Container sont ignorées. Pour plus d'information sur comment spécifier le domaine/OU/container dans lequel le compte utilisateur est créé, voir les Remarques ci-dessous. |
|
domain (controller) |
En optionl: le nom de contrôleur de domaine or domaine utilisé to access the domaine. |
|
Si cette valeur n'est pas spécifiée, l'application crée le compte sur un contrôleur de domaine qui est déterminé par Active Directory (serverless binding). Si un contrôleur de domaine est spécifié, le compte est explicitement créé sur le contrôleur spécifié (server binding). Dans les deux cas, Active Directory lui-même va automatiquement répliquer l'information du compte à tous les contrôleurs de domaine de la forêt comme requis. Suivant le script User Management Resource Administrator utilisé, il peut être nécessaire de spécifier un contrôleur de domaine ici. Si une action de script subséquente fait une requête Active Directory pour obtenir une information sur l'utilisateur nouvellement créé, cette requête peut se dérouler avant qu' Active Directory n'ait répliqué la nouvelle information à d'autres contrôleurs de domaine . Et comme conséquence, la requête peut échouer à trouver l'utilisateur nouvellement créé. Quand les deux actions se déroulent sur le même contrôleur de domaine, l'utilisateur nouvellement créé pourra être trouvé Souvent une nouvelle requête d'Active Directory par des actions subséquentes pour l'utilisateur nouvellement créé peut être évité en utilisant le User Object qui est créé par cette action dans une action subséquente , au lieu du nom d'utilisateur |
|
Name generation algorithm |
Spécifie le nom de l'algorithme utilisé pour générer les noms d'utilisateurs |
Par défaut |
La raison principale de l'algorithme Génération de Nom est de créer des noms uniques qui correspondent aux besoins de la syntaxe de votre société. Une implémentation commune de l'algorithme va prendre comme input les trois variables %FirstName%, %MiddleName% et %LastName%, et générer à partir de celles-ci les variables %FullName% et %UserName%. Ici %FullName% contient le nom complet de l'utilisateur formaté pour des raisons d'affichage, et %UserName% le nom formaté pour utilisation comme nom de compte. Ces variables résultantes peuvent être utilisées comme input pour les autres propriétés de cette action. Pour une discussion plus avancée, veuillez voir Algorithmes de génération des noms |
|
SAM-Account-Name |
Le nom de logon de l'utilisateur (Pre-Windows 2000) sans le nom de domaine.(NETBIOS)
|
%UserName% |
Ce nom est requis surtout dans les domaines qui utilisent seulement des contrôleurs de domaine Active Directory. Ce nom est habituellement choisi pour être le même que préfixe du nom principal de l'utilisateur ( User Principal Name). Un SAM-Account-Name ne peut pas être identique à quelqu'autre nom d'utilisateur ou groupe dans le domaine à administré. Il peut contenir 20 caractères majuscules ou minuscules, sauf: " / \ [ ] : ; | = , + * < >. Un SAM-Account-Name ne peut pas consister seulement de répétitions (.) ou d'espaces. Typiquement le nom contenu dans %UserName% est généré par l'Algorithmes de génération des noms. Si le nom trouvé n'est pas unique, l' itération suivante de l'algorithme est essayée jusqu'à la génération d'un nom unique et définitif. |
|
User-Principal-Name |
The User-Principal-Name (UPN) est un nom de style logon Internet pour l'utilisateur |
%UserName% |
Le UPN est de loin preferé des noms pour les utilisateurs Active Directory.
Les utilisateurs devraient utiliser leur UPN pour se loguer au domaine.
Le nom UPN a le format Le préfixe UPN est habituellement choisi pour être le même que le SAM-Account-Name. Typiquement le nom contenu dans %UserName% est généré par l'Algorithmes de génération des noms |
|
CommonName |
Le CommonName est le nom complet de l'utilisateur. Ce nom est plus communément utilisé dans les interfaces utilisateurs. |
%FullName% |
Typiquement le nom contenu dans %FullName% est généré par l'Algorithmes de génération des noms |
|
DisplayName |
C'est la propriété du nom à afficher du compte. Il contient habituellement le nom complet de l'utilisateur. |
%FullName% |
Typiquement le nom contenu dans %FullName% est généré par l'Algorithmes de génération des noms |
|
Given-Name |
En option. Le given name correspond habituellement au prénom de l'utilisateur. |
%FirstName% |
Typiquement la variable %FirstName% est directement lue à partir du fichier d'import comprenant les utilisateurs à créer. |
|
Initials |
En option. Les initiales de l'utilisateur. Il a une longueur maximum six caractères. |
%MiddleName% |
Typiquement la variable %FirstName% est directement lue à partir du fichier d'import comprenant les utilisateurs à créer. |
|
SurName |
En option. Le surnom de l'utilisateur. |
%LastName% |
Typiquement la variable %FirstName% est directement lue à partir du fichier d'import comprenant les utilisateurs à créer.
|
|
Password generator |
Spécification pour générer les mots de passe pour le compte utilisateur
|
|
Spécifie la méthode utilisée pour générer un mot de passe pour le compte utilisateur. Ces méthodes varient de simple (facile à retenir) mots de passe à mots de passe difficiles. Il y a plusieurs paramètrages prédéfinis disponibles. Le mot de passe résultant va être stocké dans une variable.Par défaut il est stocké dans la variable %password%. Cette variable est utilisée comme valeur pour la propriété password . |
|
Password |
Le mot de passe pour le compte créé |
%password% |
Typiquement le nom contenu dans la variable %password% est généré par le générateur de mot de passe. Pour créer le même mot de passe pour tous les utilisateurs vous pouvez spécifier le mot de passe ici directement. Par exemple "test1234". vous pouvez aussi mire le mot de passe à partir d'un fichier d'entrée. |
|
Description |
Une zone texte, qui sera montrée dans le champs Description du compte utilisateur dans windows. Cette zone peut avoir n'importe quelle longueur. |
|
|
|
Home directory |
Le répertoire personnel de l'utilisateur comme spécifié dans le paramètrage du "Home folder" du compte utilisateur |
\\%HomeServer%\ |
La valeur peut être spécifiée soit dans la forme \\<server name>\<share name>\<rest of chemin>, soit comme un chemin local, par exemple G:\UserData\<user name>. Note: Cette spécification crée le répertoire personnel elle-même s'il n'existe pas. Pour créer le répertoire personnel, spécifier l'action créer répertoire dans le script User Management Resource Administrator après cette action. typiquement le nom contenu dans %UserName% est généré par l'Algorithmes de génération des noms et le nom contenu dans \\%HomeServer% est spécifié auparavant dans le script, ou dans le fichier importé. |
|
Home directory drive |
La lettre du lecteur auquel le répertoire personnel est connecté. Spécifier seulement la lettre du lecteur elle-même, sans les deux points ou un antislash |
|
Si la lettre du lecteur n'est pas spécifiée, le répertoire personnel doit être spécifié dans la forme \\<server name>\<share name>\<rest of chemin>, et non pas comme un chemin local.
|
|
User profile |
Le chemin du profile du compte utilisateur |
\\%HomeServer%\ |
La valeur doit avoir la forme \\<server name>\<share name>\<rest of chemin>. |
|
Logon script |
Chemin complet ou relatif du fichier script qui est exécuté par Windows quand l'utilisateur se connecte |
\\%HomeServer%\ ou %UserName%.bat |
Si un chemin relatif est spécifié, il est relatif au répertoire des Scripts par défaut de Windows. |
|
User must change Password next logon |
Spécifie si l'utilisateur doit changer son mot de passe à la prochaine connexion |
Yes |
Les spécification possibles sont YES et NO. La valeur par défaut est NO. S'il est mis à YES, la propriété User cannot change Password doit être mise à NO. |
|
User cannot change Password |
Spécifie si l'utilisateur n'est pas autorisé à changer le mot de passe attribué |
No |
Les spécification possibles sont YES et NO. La valeur par défaut est NO. Ce paramètre n'a pas d'effet sur les membres du groupe administrateur. Si la valeur est à YES, La propriété User must change Password next logon doit être mise à NO. |
|
Password never expires |
Spécifie si le mot de passe ne doit jamais expirer |
|
Les spécification possibles sont YES et NO. La valeur par défaut est NO. Ce paramètre prend la priorité sur le paramètre Maximum Password Age dans la politique de mot de passe pour le domaine ou le PC. |
|
Store Password en utilisant reversible encryption |
Spécifie si le mot de passe va être stocké en utilisant un cryptage réversible |
No |
Permet à l'utilisateur de se connecter à un réseau Windows à partir d'une machine Apple. Si un utilisateur ne se connecte pas à partir d'une machine Apple, cette option ne doit pas être utilisée. |
|
account Disabled |
Spécifie si le compte doit être créer en mode désactivé. |
No |
Les spécification possibles sont YES et NO. La valeur par défaut est NO |
|
Smart cart is required for interactive logon. |
Spécifie si une smart cart est requise |
No |
Requiert que l'utilisateur possède une smart cart pour se connecter en interactif sur le réseau. L'utilisateurs doit aussi avoir un lecteur de cartes attaché à sa machine et un numéro personnel d'identification (PIN) pour la smart cart. Lorsque cette option est sélectionnée, le mot de passe pour le compte utilisateur est automatiquement paramètré à une valeur au hasard et complexe et l'option du compte "Password never expires" est paramètrée |
|
account is trusted for delegation |
Spécifie si le compte est autorisé pour délégation |
No |
Permet un utilisation sous un nom de compte pour dérouler des opérations pour le compte d'un autre compte d'utilisateurs sur le réseau. Un service se déroulant sous un compte utilisateur (autrement appelé un compte de service ) qui est délégué peut dépersonnaliser un client pour accéder aux ressources de son ordinateur. |
|
account is sensitive et cannot be delegated |
Spécifie que le compte ne peut pas être délégué |
No |
Permet de prendre le contrôle d'un compte utilisateur comme hôte ou pour un compte temporaire. Cette option peut être utilisée si ce compte ne peut pas être délégué à un autre un autre compte |
|
Use Des encryption types for this account |
Permet le support de Data Encryption Standard (DES) |
No |
La valeur par défaut est NO |
|
Do not require Kerberos preauthentication |
Permet le support éventuel de l' implémentation du protocole Kerberos |
No |
La valeur par défaut est NO |
|
Computer account |
Ceci est un compte machine pour une station de travail MS Windows NT Workstation/Windows 2000 Professional or Windows NT Server/Windows 2000 Server qui est un membre de ce domaine. La valeur par défaut est NO |
No |
spécifier Yes si le compte est compte station de travail. |
|
account Expiration |
Spécifie la date après laquelle le compte a expiré |
|
Si pas spécifié, le compte n'expire jamais. |
|
Workstations |
Une liste de noms de stations de travail , séparés par ",", sur lesquelles l'utilisateur est autorisé à se connecter. |
|
Si spécifié, l'utilisateur est seulement autorisé à se connecter lorsqu'il est sur une de ces machines (workstation ou serveur) listées. Un maximum de 8 noms de machines (workstation ou serveur) peut être spécifié. Si pas spécifié, aucune restriction explicite ne s'applique. |
|
General - Office |
L'emplacement du bureau de l'utilisateurs. Ceci est l'emplacement du bureau de la personne comprenant l'immeuble, l'adresse du bureau et son numéro. |
|
|
|
General - TelephoneNumber |
Le numéro de téléphone de l'utilisateurr |
|
|
|
General - E-mail |
L'adresse e-mail de l'utilisateur. Cette adresse se présente avec son suffixe de nom universel principal (par exemple, quelqu'un@microsoft.com).
|
|
|
|
General - Web-Page |
L' URL de la page personnelle de l'utilisateur sur Internet ou sur l'Intranet local.
|
|
|
|
Address - Street |
La rue de l'adresse de l'utilisateur. |
|
|
|
Address - P.O. Box |
Le numéro de boîte postale de l'utilisateurr |
|
|
|
Address - City |
La ville de l'adresse de l'utilisateur |
|
|
|
Address - State/province |
L'état ou la région de l'adresse de l'utilisateur |
|
|
|
Address - Zip/Postal Code |
Le zip ou code postal à utiliser pour cet utilisateur |
|
|
|
Address -Country/region |
Le pays de l'adresse de l'utilisateur |
|
Le pays peut aussi être choisi dans une liste déroulante, ou être spécifié comme texte. Dans ce dernier cas il peut aussi être lu à partir d'une variable, par exemple créé dans une colonne de la liste des utilisateurs. |
|
Telephones - Home |
Le numéro de téléphone personnel de l'utilisateur |
|
|
|
Telephones - Pager |
Le numéro du "pager" de l'utilisateur |
|
|
|
Telephones - Mobil |
Le numéro de téléphone mobile de l'utilisateur |
|
|
|
Telephones - Fax |
Le numéro fax de l'utilisateur |
|
|
|
Telephones - IP phone |
Le numéro de téléphone IP de l'utilisateur |
|
|
|
Telephones - Notes |
Informations descriptives et tout commentaire pour cet utilisateur.
|
|
|
|
Organization - Title |
Le titre de l'utilisateur. |
|
|
|
Organization - Department |
Le département de l'utilisateur. |
|
|
|
Organization - Company |
La société de l'utilisateur. |
|
|
|
|
|
|
|
Quand une action est lancée, les valeur actualisées des propriétés sont déterminées au lancement, et l'action est exécutée en utilisant ces values. Généralement ces valeurs ne sont pas stockées pour une utilisation ultérieure. Mais il peut arriver que la valeur actualisée d'une propriété spécifique soit requise pour une action ultérieure dans le script User Management Resource Administrator. Pour faciliter ce besoin, toutes propriétés peuvent être configurée explicitement pour être sauvegardée dans une variable quand l'action s'est déroulée. Par exemple, quand le mot de passe d'un utilisateur est créé avec le générateur de mot de passe, la valeur du mot de passe résultant peut être stockée dans une variable, ainsi elle peut être exportée vers un fichier par une autre action dans le script.
Par défaut les propriétés suivantes sont sauvegardées dansune variable pour un usage dans d'autres scripts. Les propriétés qui sont exportée apparaissent dans une image avec une flèche verte dans la liste des propriétés.
|
propriété |
Description |
Nom de variable par défaut |
Remarques |
|
|
|
|
|
|
SAM-Account-Name |
Le nom de connxion de l'utilisateur(Pre-Windows 2000) sans le nom de domaine (NETBIOS), qui a été utilisé pour créer le compte |
%UserName% |
Si plusieurs noms ont été essayés par l'algorithme de génération de nom, la variable contient le dernier nom essayé. |
|
Common name |
Le nom commun est le nom entier de l'utilisateur. Ce nom est généralement utilisé dans les interfaces utilisateur. |
%FullName% |
Si plusieurs noms ont été essayés par l'algorithme de génération de nom, la variable contient le dernier nom essayé. |
|
password |
Le mot de passe pour le nouveau compte |
%password% |
|
|
User Security Identifier (SID) |
Après exécution de l' action, cette propriété contiendra le security Identifier (SID) du nouveau compte.Ceci est une propriété output only. (sortie exclisivement) |
%UserSid% |
Le User-Security Identifier (SID) est créé automatiquement par Active Directory quand l'utilisateur est créé. Le SID est utilisépour les paramètres d'autorisations, par exemple sur les répertoires personnels. L'action Créer un utilisateur User (AD) copie cette valeur dans cette propriété, ainsi elle peut être stockée dans une variable pour un usage ultérieur. Par défaut elle est stockée dans la variable %UserSid%. Elle peut être utilisée pluds tard dans des actions subséquentes, par exemple quand les autorisations pour ce compte doivent être spécifiées dans des fichiers ou répertoires. |
|
User object |
Cet objet interne à l'application représente le compte qui vient d'être créé.. |
%UserObject% |
Le but principal de User Object est de faciliter les opérations subséquentes sur le même compte par les actions qui suivent dans le script.Pourr plusieurs actions cet objet peut être utilisé comme input pour spécifier le compte sur lequel l'actions travaille. |
domaine / OU / Container / LDAP -specification
User Management Resource Administrator supporte plusieurs méthodes pour spécifier les entités (domaine, OU or container) dans lesquelles le compte utilisateur doit être créé. Ces méthodes diffèrent dans le sens où les valeurs des propriété sont spécifiées. Les propriétés concernées sont: domain, Organizational Unit-Container, LDAP container. Selon votre environnement réseau et les données d'entrées, vous devez choisur la méthode qui vous convient le mieux:
|
propriétés spécifié |
propriétés non spécifiées |
exemple |
Description |
|
domain-Organizational Unit-Container |
LDAP container |
domaine: TOOLS4EVER or tools4ever.com |
C'est la plus facile des méthodes pour créer un compte utilisateurs dans des OU's. Pour créer le compte, User Management Resource Administrator va automatiquement composer le nom LDAP du container. |
|
domain |
LDAP container |
TOOLS4EVER or tools4ever.com |
Utilisez cette méthode seulement pour créer un compte d'utilisateurs dans le domaine racine. aucune OU est concernée. |
|
LDAP container |
domain |
OU=Group1, OU=Students, DC=tools4ever, DC=com |
Utilisez cette méthode si vous voulez spécifier le répertoire OU en utilisant le format LDAP. Si cette propriété est spécifiée, les propriétés du domaine et Organizational Unit-Container sont ignorées. |
Aide sur l'aide
Principe d'opérations
opérations de projet - gestion des propriétés des action de script