EPFL > VPSI > IT > EXAPP - Site d'information: WinAD (Windows Active Directory)
 

  Affiche tous les articles

 Mode d'emploi du moteur de recherche  Rechercher : 
Moteur de recherche
Home page
Accréditation
Activation MS
AD c'est quoi ?
AD PowerShell
Authentifications
· SSL/TLS Alert Protocol & the Alert Codes
· Service "Synchro AD dans Gaspar" Activé par défaut
· Vous avez demandé Olympe ? ... Ne quittez pas !
· Procédure synchronisation mots de passe Gaspar pour Active Directory
Autorisations DHCP
bugs
Conseils AD
DCs Sécurité
Délégations OUs
Domaine SC
Gaspar
GPO
Grp-Staff
KMS
Migrations
Outils
Procès verbaux
Profiles Itinérants
PWAD
Règles de nommage
Restaurations DC Fac
ServerAD2003
ServerAD2008
Seven
Students
synchro
toto1
Trucs et Astuces
Win 8.1
WinAD
Windows 10
Windows 8
Windows Server
Wins
Work Shop
  Afficher une version imprimable de ce document dans une nouvelle fenêtre
 
Procédure synchronisation mots de passe Gaspar pour Active Directory
 
Service de synchronisation des mots de passe sur Gaspar pour Active Directory
 
Procédure ci-dessous obsolète, veuillez directement  allez sur https://gaspar.epfl.ch pour ce faire
Merci 
***************************************************************************

La fin des migrations et de la consolidation de notre forêt Active Directory (voir la topologie ci-dessous) a permis de rendre cette fonctionnalité réalisable.

 

Afin de garantir un fonctionnement correct, L'équipe WINAD (Windows Active Directory) a dû éliminer tous les comptes utilisateurs en double et créer une structure calquée sur le LDAP officiel de l'école.

Ceci est rendu indispensable car nous devons garantir l'unicité d'un compte (username) au niveau de toute la forêt et non seulement au niveau d'un domaine Active Directory.

Je me permets d'ajouter que l'annuaire Active Directory de notre forêt est une entité unique dont fait partie le domaine Root "Intranet.epfl.ch" est  ses sous domaines "NomDomaine.intranet.epfl.ch".

A terme, la création des comptes et des groupes, ainsi que leur gestion pourra être largement, si ce n'est totalement automatisée.

La première pierre des ces services est la synchronisation des mots de passe de Gaspar vers Active Directory.

Il vous est ainsi possible de synchroniser votre mot de passe Active Directory depuis le site https://gaspar.epfl.ch, ou depuis une borne Oscar sans passer par votre Administrateur Windows ou votre Accréditeur.

Il faut préciser que ce service est fonctionnel que pour le personnel, car pour les étudiants la synchro est automatique et obligatoire.

Par conséquence la page synchro GASPAR/AD n'est pas affichée.

 

 

 

 

 


 

Tout collaborateur peut bénéficer de ce service, comme indiqué dans l'une des deux procédures :

  1. Utilisateur
  2. Administrateur

 

 

 Utilisateur:

 

  1. Aller https://gaspar.epfl.ch  ,puis choisir "prestations sécurisées"
  2. Cliquer sur "prestations sécurisées"
  3. Puis cliquer sur"synchronisations avec les comptes Active Directory"

La fenêtre ci-dessous apparaît et vous demande d'activer (ou désactiver) la synchronisation du mots de passe Gaspar sur votre compte unique Active Directory, vous devez trouver qu'un seul compte sous la forme suivante:

Exemple pour Alain Gremaud ;

username LDAP = agremaud (selon bottin: http://www.epfl.ch/cgi-bin/csoldap )

logon name Windows =  agremaud@scx.intranet.epfl.ch (agremaud@"nomdedomainedefaculté".intranet.epfl.ch)

 

Important: Si vous ne trouvez pas votre compte ou si vous avez des doublons, veuillez contacter votre Administrateur d'unité ou de faculté Windows Active Directory

 

d.  Une fois le service activé, vous cliquez sur l'onglet "mot de passe" (à gauche sur la fenêtre ci-dessous) et vous apercevrez le nouveau service Active Directory pour la synchronisation du mot de passe

Il faut ajouter qu'une fois le service activé, votre mot de passe gaspar est automatiquement synchronisé une première fois sur l'AD 

 

Si votre compte a été bloqué, l'action de synchronisation "envoyer" déverrouillera  également le compte en plus de mettre à jour votre mot de passe.

 

 


 Administrateur:

 

a.  Aller https://gaspar.epfl.ch  , puis choisir "admin"

b. Choisir le nom de la personne à gérer

c. Ensuite vous trouvez dans la fenêtre ci-dessous le nouveau service "compte Active Directory"

(Si vous ne trouvez pas le service Active Directory comme dans la fenêtre de dialogue ci-dessous, c'est alors que le compte y référant n'est pas conforme, par conséquent vous devez prendre contact avec votre Administrateur responsable du domaine Windows de votre Faculté afin de régler le problème)

d. contrairement à la partie Client ce service vous permet de faire trois choses :

 

1. Activer ou Désactiver un compte Active Directory

 

2. Activer ou Désactiver le service de synchronisations des mots de passe de Gaspar à Active Directory en cochant la case et envoyer

La fenêtre ci-dessous apparaît…

 

 

3. synchroniser simplement le password d'un utilisateur de Gaspar à Active Directory en cliquant sur "envoyer" (action unique)

 

Article N° 90, du 19.01.2005, par Alain Gremaud
URL de cet article : http://winad.epfl.ch/?article=90

© 2017 VPSI - EXAPP - TC