EPFL > VPSI > IT > EXAPP - Site d'information: WinAD (Windows Active Directory)
 

  Affiche tous les articles

 Mode d'emploi du moteur de recherche  Rechercher : 
Moteur de recherche
Home page
Accréditation
· Qui bénéficie d'un compte AD ?
Activation MS
AD c'est quoi ?
AD PowerShell
Authentifications
Autorisations DHCP
bugs
Conseils AD
DCs Sécurité
Délégations OUs
Domaine SC
Gaspar
GPO
Grp-Staff
KMS
Migrations
Outils
Procès verbaux
Profiles Itinérants
PWAD
Règles de nommage
Restaurations DC Fac
ServerAD2003
ServerAD2008
Seven
Students
synchro
toto1
Trucs et Astuces
Win 8.1
WinAD
Windows 10
Windows 8
Windows Server
Wins
Work Shop
  Afficher une version imprimable de ce document dans une nouvelle fenêtre
 
Qui bénéficie d'un compte AD ?
 


 

Les comptes utilisateur dans Active Directory sont gérés automatiquement, par un mécanisme de synchronisation développé et exploité par le VPSI.

Etudiants

Tous les étudiants ont un compte dans Active Directory, dans le domaine Intranet.


Collaborateurs, mandataires, retraités, ...

Hormis les étudiants, les personnes suivantes bénéficient d'un tel compte utilisateur :
  • membres du personnel
  • personnes dont la première accréditation comporte la propriété CompteAd
Afin qu'un mandataire ou autre partenaire externe bénéficie d'un tel compte, il appartient aux accréditeurs de leur attribuer cette propriété sur l'accréditation de niveau 1.

Emplacement du compte

L’emplacement du comte est déterminé par l’accréditation de niveau 1.
Pour qu’une telle accréditation soit prise en compte, elle doit comporter la propriété compteAd (Compte utilisateur dans l'Active Directory)
Le Login  = intranet\usernamegaspar pour le service Distrilog afin d'accéder dans le NAS \\Olympe\... quand les machines ne sont pas enregistrées dans AD
En cas de problème voir avec le responsable Windows de la faculté ou d'unité, >> liste https://wiki.epfl.ch/winad
sinon créer un ticket https://it.epfl.ch/
 
 

Appartenance aux groupes d’unité

Chaque unité est représentée par une unité orgnisationnelle (Organizational Unit) ainsi qu'un groupe nommé unité-StaffU.
Pour que le compte d’une personne appartienne au groupe unité-StaffU d’une unité, la personne doit bénéficier d’une accréditation dans l’unité munie de la propriété CompteAd.

Règles d'attribution de la propriété CompteAd

Chaque personne possède une ou plusieurs accréditations.

Pour les personnes ayant une accréditation avec le statut Personnel & Etudiant la propriété CompteAD est mise par défaut.
Pour les personnes ayant une accréditation avec les statuts Hôte ou  Hors EPFL,  il faut ajouter la propriété CompteAD manuellement si l’on veut que le compte soit pris en charge par la synchronisation.
Pour les personnes ayant une accréditation avec les statuts , Alumini ou Retraité, la propriété CompteAD n’est pas disponible et est désactivée.

Voici la correspondance entre une accréditation, son statut et la propriété CompteAD :

Statut

compteAD Autorisé

compteAD valeur par défaut

personnel

oui

oui

hôte

oui

non

hors epfl           

oui

non

étudiant

oui

oui

alumni

non

-

retraité

non

-

Article N° 140, du 24.04.2007, par Thomas Becker
URL de cet article : http://winad.epfl.ch/?article=140

© 2017 VPSI - EXAPP - TC