Faire d'un compte utilisateur Active Directory un membre d'un groupe de domaine universel d'Active Directory, domaine global ou domaine local. Les groupes peuvent être soit des groupes sécurisés soit des groupes de distribution.
Cette action est typiquement utilisée dans un script qui doit créer des nouveaux utilisateurs dans Active Directory, juste après la création de comptes utilisateur avec action de script: créer User (AD) . Elle peut aussi être utilisée pour modifier des comptes existants.
Les groupes peuvent être spécifiés par deux propriétés en utilisant des noms LDAP (propriété: Group Names (LDAP)) et des noms pre-Windows 2000 (propriété: Group names (Pre-W2K name)). Pour ces deux propriétés, le nom LDAP est utilisé pour ajouter compte utilisateur au groupe. Pour la propriété Group names (Pre-W2K name) le nom LDAP est recherché dans Active Directory. Si les noms de groupe sont connus à l'avance et qu'il ny apas besoin d(utiliser de variables dans la spécification des noms de groupe , it est recommandé d'utiliser la propriété Group names (LDAP) pour spécifier les noms des groupes. Dans le cas où vous voudriez utiliser des noms pre-Windows 2000 et des variables, il est plus pratique d'utiliser la propriété Group names (Pre-W2K name). Cette propriété contient une liste des noms de groupes pre-Windows 2000. Les entrées de cette liste peuvent être un simple nom de groupe ou une variable contenant un ou plusieurs noms de groupe spécifiés comme une liste texte. Quand l'action est exécutée, l'application va chercher dans Active Directory pour trouver le nom de groupe LDAP. la méthode utilisée pour accéder à Active Directory est déterminée par la syntaxe utilisée pour spécifier le nom de groupe:
|
Syntaxe |
exemple |
Description |
|
GroupName |
Administrators |
Le chemin Active Directory de la propriété %UserObject% est utilisé pour accéder à Active Directory. |
|
Domain\GroupName |
SEASONS\Administrators |
L'application accède à Active Directory à travers le domaine: LDAP://Domain |
|
\\Server\GroupName |
\\SPRING\Administrators |
L'application accède à Active Directory en accédant au serveur: LDAP://Server |
Notez que pour chaque item de la liste une syntaxe différente peut être utilisée.
Un scénario commun pour spécifier un nombre de groupes en utilisant variables se fait comme suit:
Un certain nombre d'actions de script Set variable est utilisé pour initialiser de multiples variables, chacune contenant a nombre de groupes: %GroupSetA%, %GroupSetB%, %GroupSetC% etc. voir Data specification - Text list pour plus information.
L'action de script Mappage des Variable copie le contenu de l'une de ces variables dans la variable résultante %GroupSet%. Le mapping est déterminé par le contenu des données d'entrée.
La propriété Group names (Pre-W2K name) contient une entrée simple : %GroupSet%
Le mapping se fait en deux étapes, il détermine les groupes dont le compte utilisateur devient un membre.
|
Nom de propriété |
Description |
Configuration typique |
Remarques |
|
User Object |
Objet interne à l'application représentant le compte utilisateur qui doit devenir membre du groupe spécifiés. |
%UserObject% |
Le User Object doit toujours être spécifié comme une variable. Cette variable doit avoir été précisée par une action précédente du script, par exemple: l' action de script créer user (AD) va par défaut remplir la variable %UserObject% avec le User Object de l'utilisateur qui vient d'être créé. |
|
Group names (LDAP) |
Les noms des groupes dont le compte utilisateur doit devenir un membre. Chaque nom de groupe est spécifié par 2 champs texte:Un nom d'affichage ( display name) et le nom LDAP Les zones d'affichage ont un format facile à lire: Domain/GroupName, par exemple: TOOLS4EVER/utilisateurs. Le nom LDAP est le nom de groupe dans Active Directory. Ce nom LDAP est utilisé par l'application pour ajouter l'utilisateur au groupe. |
nom de groupe LDAP spécifié en utilisant un dialogue spécial |
La propriété est une liste avec des paires de texte. Chaque paire représente un simple groupe. les items des paires sont le display name et le LDAP name du groupe, |
|
Group names(Pre-W2K name) |
Les noms des groupes dont le compte utilisateur doit devenir un membre. Chaque nom de groupe est spécifié par son nom pre-Windows 2000. Ce nom correspond au plan de nommage Windows NT. l'application va d'abord chercher le nom LDAP complet du groupe. Voir l'aide en ligne pour plus information. |
Noms de groupes Pre-Windows 2000 |
La propriété est une liste. Cette liste contient les noms de groupes pre-Windows 2000. Les noms peuvent être spécifiés en utilisant la syntaxe suivante: DOMAIN\GroupName, \\SERVER\GroupName, GroupName. voir le chapitre Déploiement pour plus d'information. |
Plus d'informations:
Principe d'opérations
Opération de projet - Entrée des données
Opérations de projet - Gestion des actions de script
Opérations de projet - Variables
Aide sur l'aide