Introduction Le Concept Rationaliser, Déléguer, Sécuriser & Auditer Rationalisation des opérations de gestion Outil de Ticketing & Workflow d Approbation et de Provisionnement Audit et Rapports détaillés Mises à jour CSV planifiées Gestion des groupes dans Active Directory Gérer & Automatiser Gestion en masse des comptes utilisateurs Migration des utilisateurs et de ressources Création de boîte aux lettres dans Exchange 2000 & 2003 Gestion des contacts dans de messagerie Gestion des comptes Novell et Open LDAP Real Last Logon Solutions d entreprise Portail dédié à la gestion des droits des utilisateurs
Le Concept Une interface graphique permet l'assemblage de connecteurs packagés au sein d un projet reproduisant pratiquement n'importe quelle opération de provisionnement de ressources. Formulaire Un éditeur permet de créer rapidement des formulaires personnalisés avec champs de saisie, tableaux, cases à cocher et boutons radio. Ces formulaires une fois remplis vont pouvoir exécuter une action directement ou demander une information complémentaire à un autre interlocuteur (Workflow) avant exécution. Le contenu des formulaires peut être différent en fonction de l utilisateur qui s y connecte. Il est possible de déléguer l accès à ces formulaires sans donner pour autant les droits supplémentaires sur le réseau et en limitant l action de ceux-ci à un périmètre défini. Ordonnancement Un planificateur intégré permet d ordonnancer des opérations de synchronisation d annuaires, de mises à jour CSV planifiées ou de demandes approuvées en attente dans un Workflow d entreprise ou dans une application de Ticketing. Opérations massives Une console permet de lancer des opérations massives telles que la création de comptes en masse avec leurs ressources associées, la mise à jour d un ou plusieurs attributs AD à partir d un fichier plat, la migration des utilisateurs et des ressources, la gestion des listes de diffusion, la gestion en masse du mot de passe serveur local, des audits et rapports détaillés de l état des droits sur le réseau, l identification des comptes dormants et l exécution d une action correspondante, des réconciliations de données. Dans tous les cas c'est le service UMRA (au sens Microsoft du terme) qui exécute le script et enregistre une trace de l'opération. Ces connecteurs sont alimentés de plusieurs manières:
Rationalisation, délégation et synchronisation des opérations de gestion La modélisation des opérations d administration au sein de l interface graphique et leur exécution par formulaires interposés vont permettre à l administrateur d automatiser ses taches de gestion courantes et lui faire gagner un temps précieux. Il pourra ensuite déléguer l accès à certains formulaires à des opérateurs de l équipe support ou à des chefs de service sans leur donner pour autant des droits supplémentaires sur le réseau et en limitant leur action à leurs périmètres respectifs. Un Workflow pourra être créé pour gérer les circuits d approbation. Dans les cas où une solution de ce type est déjà partiellement en place, un planificateur intégré permettra de compléter les processus avec par exemple l ordonnancement des opérations de mises à jour CSV planifiées ou de l exécution des demandes approuvées en attente dans un Workflow d entreprise ou dans une application de Ticketing. Une trace des actions réalisées sur le réseau permettra de vérifier le bon fonctionnement de la solution. Cette trace permettra également d établir un rapport d activité des équipes support et un rapport sur l état des droits sur le réseau à des fins d audit. Enfin une synchronisation avec l annuaire du personnel viendra compléter le dispositif. Cette solution sera mise en place en 3 Phases Phase 1 Phase 2 Phase 3 Rationaliser les opérations de l administrateur La délégation sécurisée aux équipes support et aux chefs de service La Synchronisation avec l annuaire du personnel
Rationalisation, délégation et synchronisation des opérations de gestion, suite Phase 1 Rationaliser les opérations de l administrateur Dans cette première phase, l administrateur va utiliser la solution pour lui-même afin de gagner du temps et préparer le terrain pour la délégation sécurisée. Il va donc produire un modèle pour chacune de ses opérations de gestion courante telles que la création de compte, les modifications d accès aux ressources ou les départs. Il pourra également modéliser certaines opérations de maintenance récurrentes telles que le nettoyage des comptes inactifs ou des opérations de sécurité comme les rapports d audit de droits. Gestion des arrivées La validation d un formulaire contenant les NOM, PRENOM, SITE, SERVICE et METIER entraînera par exemple - Création du compte AD avec application de la convention de nommage et gestion des doublons - Génération d un mot de passe aléatoire - Notification des identifiants de connexion avec changement à la première ouverture de session - Placement du compte dans une OU en fonction du SERVICE - Création d'un répertoire personnel sur un serveur de fichiers en fonction du SITE et réglage des droits - Création d un répertoire de profil Terminal Server - Création d'une boite aux lettres de messagerie (Exchange, Lotus, GroupeWise, Postfix,...), - Appartenance à quelques groupes de base en fonction du METIER - Création d'un compte dans l annuaire LDAP de l ipbx et dans l annuaire d entreprise - Entrée dans une base de données métier (Oracle, SQL,...) - Notification aux responsables des applications métiers et logistique pour action (avec relance, escalade,...) - Journalisation de toutes les caractéristiques de l'opération Schéma de gestion de la convention de nommage Mutation de personnel Un formulaire pilotera la suppression des droits et accès de l'utilisateur dans son ancien environnement et créera ses droits dans son nouvel environnement avec migration de ses données d'un serveur de fichiers vers un autre. Un autre formulaire pourra gérer les changements d état civil. La gestion des départs Un formulaire pourra rechercher un utilisateur, le sélectionner dans une liste et déclencher en tache de fond les opérations qui seraient autrement réalisées manuellement avec les interfaces natives (MMC, console Lotus, prise de main sur serveur de fichiers,...). Audit et rapports Des formulaires pourront être créés pour lancer des opérations d'audit et générer des rapports (état des droits sur le réseau, inventaire des utilisateurs,...). Ces actions d'audit pourront déboucher sur des actions correctives (remise à plat des droits sur un serveur de fichier, désactivation/ nettoyage des comptes dormants,...).
Rationalisation, délégation et synchronisation des opérations de gestion, suite Phase 2 - La délégation sécurisée aux équipes supports et aux chefs de services Une fois que l'administrateur est satisfaits de la rationalisation de ses opérations de gestion courantes et du bon fonctionnement de ses formulaires, l'étape suivant consistera à déléguer certaines opérations à des personnels moins spécialisés. Les objectifs seront les suivants : - Soulager l'administrateur en lui dégageant du temps pour des opérations plus critiques - Responsabiliser les services et utiliser au mieux les ressources de support - Offrir aux non administrateurs un moyen facile d'interagir avec Active Directory - Réduire le temps requis pour effectuer toute tâche de gestion de réseau - Se rapprocher de la source de l'information pour éviter les ressaisies - Réduire le nombre d'administrateurs de domaine sur le réseau - Accroître la sécurité sur l'ensemble du domaine L'administrateur autorisera les accès aux formulaires par groupe ou par utilisateur. Cela permettra aux utilisateurs délégués de saisir des informations dans les formulaires et de les valider. Les opérations de gestion elles-mêmes seront exécutées par un compte de service. Elles se dérouleront en temps réel ou en batch au moyen d'un planificateur intégré. Une trace des actions réalisées sur le réseau permettra de vérifier le bon fonctionnement de la solution. Cette trace permettra également d établir un rapport d activité des équipes support et un rapport sur l état des droits sur le réseau à des fins d audit. Il sera notamment possible de déléguer à l'équipe support, aux chefs de service, aux assistantes et aux personnels des ressources humaines des opérations telles que - la gestion des arrivées - la gestion des mouvements - la gestion des départs - le reset des mots de passe - la gestion des listes de diffusion - la gestion des appartenances aux groupes - la validation des droits existants pour une liste de personnes Un Workflow de gestion des demandes pourra être mis en place. Dans les cas où une solution de ce type soit déjà partiellement en place, un planificateur intégré permettra de compléter les processus avec par exemple l ordonnancement des opérations de mises à jour CSV planifiées ou de l exécution des demandes approuvées en attente dans un Workflow d entreprise ou dans une application de Ticketing.
Rationalisation, délégation et synchronisation des opérations de gestion, suite Ci-dessous un schéma de délégation sécurisé.
Rationalisation, délégation et synchronisation des opérations de gestion, suite Phase 3 - La Synchronisation avec l annuaire du personnel Chaque organisation doit relever le défi de la mise à jour des informations utilisateur dans Active Directory sur une base régulière. Lorsqu un employé est embauché, licencié ou transféré dans un autre poste / service, ces changements doivent être reflétés dans les autres systèmes, tels que l Active Directory. Le département des ressources humaines est généralement le premier contact pour ces changements, il crée une série de mises à jour en cascade qui doivent être poussées vers les autres départements et / ou systèmes d'information. Effectuer ces changements manuellement peut être long et difficile à maintenir en cas de modifications fréquentes. La plupart des applications de RH stockent les renseignements sur les employés dans une base de données ouverte permettant à d'autres applications de s y connecter. La prochaine étape va consister à se connecter à cette base de données et de synchroniser l'information avec d'autres systèmes d'informations, principalement Active Directory mais également d'autres systèmes tels que Unix, AS/400, applications métiers etc. Cette synchronisation peut être automatisée. Les mises à jour faites par les RH seront détectées automatiquement et envoyé à Active Directory en tache de fond éliminant toute intervention humaine. Avantages - Réduction du délai d attente des nouvelles recrues (compte et ressources créées automatiquement) - Traitement automatique des changements (téléphone, localisation, état civil, etc.) - Application des politiques d'entreprise lors des départs (désactivation AD automatique) - Elimination des transmissions manuelles de la RH au SI nécessitant qu un administrateur mette à jour manuellement l Active Directory, gain de temps et réduction des erreurs - Création d'un journal d'audit de toutes les modifications apportées par le connecteur automatique pour vérifier l exécution correcte des mises à jour.
Outil de Ticketing & Workflow d Approbation et de Provisionnement Problème Les grandes organisations qui ont des exigences d audit savent qu il est difficile de construire une méthode d approbation des modifications d'active Directory avec les outils de gestion natifs de l AD. Pour les changements complexes nécessitant une autorisation, les solutions help desk de Ticketing ne répondent qu à la moitié du besoin, car après avoir enregistré le besoin, elles ne comprennent pas un processus pour mener à bien la tâche. Pour beaucoup d administrateurs, lier la gestion de l'ad avec les processus d'approbation peut s avérer difficile sans la bonne combinaison de solutions logicielles. Solution UMRA peut accéder aux informations stockées dans une base de données de demandes approuvées en attente, tout en fournissant un moyen sécurisé pour exécuter les taches demandées en arrière-plan. Avec le modèle de délégation natif à UMRA, les utilisateurs finaux qui exécutent la tâche n'ont pas besoin de droits d'administration et il est donc très facile de construire un flux de travail d'approbation. L utilisateur demandeur ajoutera simplement une information dans une base de données SQL (ou autre système compatible ODBC), et transmettra sa demande à un opérateur qui pourra exécuter une opération sur le réseau. La tâche elle-même sera exécutée en arrière-plan au nom de l'opérateur du formulaire comme si elle avait été effectuée manuellement. Avantages UMRA fournit un système robuste de suivi et d approbation des tickets de support qui pourra: - Intégrer Active Directory dans le flux de travail actuel de suivi du support - Simplifier les opérations complexes en utilisant des modèles à base de connecteurs packagés - Fournir des rapports d'audit détaillés destinés aux administrateurs - Réduire la quantité d'informations nécessaire à chaque utilisateur et ainsi rationaliser plusieurs étapes du processus d'approbation
Outil de Ticketing & Workflow d Approbation et de Provisionnement,suite Ci-dessous un schéma de Workflow d approbation et de Provisionnement associé à une base de données d outil de Ticketing.
Audit et Rapports détaillés Problème La plupart des organisations publiques et privées ont des exigences strictes de vérification qui régissent la manière dont le département informatique gère Active Directory, et comment d autres départements interagissent avec cette information. Malheureusement les outils communs de gestion de réseau manquent cruellement de fonctions de rapports et d audit. Beaucoup de structures exigent de leurs administrateurs qu ils maintiennent des listings manuels des changements et des mises à jours apportés aux systèmes d informations, tels que Active Directory. Le coût de maintenance de ces listes est souvent très élevé et leur gestion insuffisamment encadrée, ce qui fini par laisser des lacunes dans les processus de vérification et de suivi. Solution UMRA peut intégrer des vérifications, rapports et notifications entraînant une trace complète de toutes les opérations qui se déroulent en tache de fond. Cette information peut être régulièrement compilée sous forme de rapports destinés aux cadres dirigeants de l'organisation pour leur donner une vue interne de la manière dont le réseau est géré. Les connecteurs de base de données packagés dans UMRA permettent à un administrateur de créer un flux de travail pour rationaliser une tache à sa plus simple expression. Il pourra également mettre à jour une base de données stockant toutes les activités et les informations associées à cette tâche. UMRA peut établir un audit complet et précis pour minimiser les frais généraux supplémentaires. Avantages - Une base de données de logs détaillés de toutes les actions en interface avec AD - L assurance que les exigences collectives sont respectées avant d exécuter une tache - Une méthode fondée sur l approbation pour l escalade des taches d administration (telles que désactiver un utilisateur) - Une méthode de retour en arrière des taches qui ont été effectuées sur le réseau - Un journal des modifications détaillés indiquant toutes les modifications apportées par les différents utilisateurs à tous les objets sur le réseau (appartenances aux groupes, informations, etc.)
Audit et Rapports détaillés, suite Ci-dessous un schéma d Audit et Rapports détaillés.
Mises à jour CSV planifiées Problème Les mises à jour manuelles régulières d Active Directory à partir d un fichier CSV sont fastidieuses. De plus il est nécessaire de fournir des privilèges d'administration sur le réseau aux personnels chargés effectuer ces mises à jour. Il est légitime de vouloir automatiser ce processus. Cela permet un gain de temps, une meilleure cohérence et élimine les erreurs humaines. Il est nécessaire également de chercher à limiter les droits d'administrateurs requis pour effectuer ces opérations. Solution En offrant aux non administrateurs un moyen sécurisé pour traiter les changements, UMRA fournit un moyen sécurisé et facile à utiliser pour l'administration d Active Directory. UMRA est doté d'un puissant système d'importation de fichiers plats et d un outil de planification de taches flexible permettant d automatiser et de rationaliser n importe quelle opération de mise à jour récurrente d Active Directory. UMRA possède une interface graphique permettant de piloter l'assemblage de connecteurs packagés au sein d un projet reproduisant pratiquement n'importe quelle opération de provisionnement de ressources. Ces opérations peuvent être déléguées par le biais de formulaires sécurisés aux utilisateurs qui effectuent régulièrement des modifications à Active Directory, tels que les changements de groupe et les modifications de listes de diffusion. Les administrateurs sauront que les utilisateurs modifient l AD de manière sécurisée. Avantages - Réduction du temps passé à mettre à jour manuellement Active Directory lors de changements de routine pour les utilisateurs, les contacts et les groupes - Uniformisation et sécurisation des processus de gestion - Application des normes en vigueur en matière de gestion automatique des doublons, de génération de mots de passe sécurisés, etc. - Automatisation du cycle de vie des comptes dans Active Directory - Rationalisation des procédures de provisionnement de ressources lors des créations, des mouvements et des départs. - Limitation des droits d'administrateurs requis pour effectuer ces opérations
Mises à jour CSV planifiées, suite Ci-dessous un schéma de mises à jour CSV planifiées.
Gestion des groupes dans Active Directory Problème La gestion des ressources réseau par les groupes peut économiser du temps en regroupant les ressources couramment utilisées en un seul point de contrôle. Ajouter et supprimer des utilisateurs de ces ressources nécessite un simple changement dans Active Directory. Toutefois, la gestion d'un grand nombre de groupes au sein d'un domaine peut s avérer complexe et consommateur de temps, surtout si vous en déléguez la gestion à d'autres utilisateurs. Solution Grâce à l automatisation et la délégation sécurisée d opérations construites à partir d assemblages de connecteurs packagés, UMRA permet de simplifier la gestion des groupes Active Directory. Avec UMRA, les utilisateurs pourront accéder à un formulaire facile à utiliser pour interagir avec des groupes qui leur ont été délégués. Ils ne seront pas en mesure d'accéder à des zones du réseau qui ne doivent pas voir puisque le formulaire ne leur laissera effectuer que les tâches désignées sur leur environnement désigné. UMRA introduit une couche supplémentaire de sécurité pour vos opérateurs. Avantages UMRA permet de créer, de mettre à jour et de supprimer des groupes dans Active Directory. Etre capable d'assembler et de lancer un projet de modification d appartenance aux groupes donne aux administrateurs la possibilité de procéder à des modifications de réseau beaucoup plus rapidement. Ajouter un millier d'utilisateurs à une liste de distribution pour leur département, ou déplacer des utilisateurs d'un groupe à un autre peuvent être effectuée rapidement et facilement, parmi de nombreuses autres tâches.
Gestion en masse des comptes utilisateurs Problème La gestion de milliers de comptes d'utilisateurs est un défi pour les administrateurs réseau dans le monde entier. Que ce soit pour créer des centaines de comptes d'utilisateurs ou ajouter 20 utilisateurs à un groupe global, chaque tâche effectuée manuellement consomme un temps précieux qui pourrait être dépensé ailleurs. Solution En créant des modèles pour gérer ces tâches, les administrateurs peuvent réutiliser ces projets et économiser du temps tout en réduisant le nombre d'erreurs. UMRA accélère le processus de traitement des tâches répétitives sur Active Directory. Par l'utilisation d assemblages de connecteurs packagés, et par l'amélioration de l'environnement de développement, il est possible de créer rapidement des scripts pour gérer des projets de création d'utilisateurs, de migration, de mises à jour ou de nettoyage et réduire le temps consacré à l'exécution de ces opérations. Avantages Quelques exemples de la façon dont UMRA peut gérer en masse les comptes utilisateur: - Créer de nouveaux comptes d'utilisateurs avec leurs ressources (boîte aux lettres Exchange, répertoire personnel, appartenances aux groupes) - Import/ Export de fichiers plats ou par un lien avec une base de données - Modifier le préfixe du numéro de téléphone, le supérieur hiérarchique, ou tout autre attribut AD pour une sélection d utilisateurs - Déplacer des utilisateurs depuis des groupes locaux, des UO ou des serveurs de fichiers (les répertoires et les données) facilement et faire en sorte que les autorisations restent intactes - Importer, mettre à jour et supprimer des comptes de contact pour l'ensemble de l organisation - Réunir des rapports contenant des informations de ressources humaines, Active Directory et d'autres systèmes d'information - Gérer les comptes de service, les listes de distribution, les propriétés des boîtes aux lettres et de nombreux autres objets sur le réseau et dans Active Directory
Migration des utilisateurs et de ressources Problème De nos jours les réseaux informatiques croissent à un rythme toujours plus soutenu pour suivre l évolution des logiciels et des matériels. La tâche de migration des utilisateurs et des ressources vers de nouveaux sites peut être très compliquée. En gardant à l'esprit la sécurité, les administrateurs sont toujours à la recherche de manières plus faciles et plus rapide de migrer tous les utilisateurs à la fois, tout en réduisant au minimum les temps d'arrêt du réseau. Ces préoccupations sont la raison pour laquelle la plupart des administrateurs utilisent des outils tiers pour les aider dans leur migration, car ils peuvent souvent simplifier le processus de passage à un nouveau serveur de fichiers, vers un nouveau domaine ou vers un nouveau réseau complètement. Toutefois, les outils spécialisés et les scripts personnalisés ne sont pas toujours suffisamment souples pour supporter la migration complète des utilisateurs et des ressources. C'est pourquoi certains administrateurs choisissent encore de migrer manuellement. Solution UMRA permet de simplifier la migration en utilisant les puissants connecteurs packagés qui permettent aux départements informatiques de créer un script personnalisé qui répond à leur scénario. Avec UMRA, les étapes dans la préparation de la migration; l'exécution des opérations de déplacement des utilisateurs et des ressources, et l analyse du résultat final pour s assurer de la cohérence, peuvent être automatisés afin de réduire le temps passé au cours de chaque phase. Les puissantes fonctionnalités natives de rapports de UMRA peuvent créer des rapports détaillés montrant toutes les mises à jour et modifications avant qu'elles ne soient faites. D autres actions de script s interfacent avec l'annuaire du réseau et les serveurs de fichiers pour déplacer automatiquement l ensemble d'un compte utilisateur, avec toutes ses ressources (boîte aux lettre, répertoire personnel, appartenances aux groupes, etc.) en une seule étape, afin de s'assurer qu aucune donnée n est perdue lors de ce processus. À terme, les utilisateurs migrés ne voient rien de différent de leur côté, puisque UMRRA a parfaitement mis à jour toutes les ressources correspondantes pour pointer vers leur nouvel emplacement. Avantages Voici l'impact que UMRA peut avoir sur une migration d utilisateurs: - Accélération de la migration des ressources et des informations de compte utilisateur - Exécution rapide des changements dans l'ensemble du réseau - Réduction du temps d arrêt pour les employés - Les tâches planifiées permettent d'effectuer des opérations de déplacement en dehors des heures de bureau (migration des données et des boîtes aux lettres) - La consolidation des informations de compte et de toutes les ressources connectées garantit que toutes les données restent intactes - La flexibilité des processus permet de s accommoder à tous types de scénarios
Création de boîte aux lettres dans Exchange 2000 & 2003 Problème Dans beaucoup d organisations, Exchange est le premier environnement de messagerie et de collaboration. Étant donné que Exchange, s intègre de façon transparente avec l'active Directory, il est normal d ajouter la création de la boîte aux lettres aux opérations de gestion courantes des utilisateurs. Solution UMRA possède plusieurs connecteurs packagés qui peuvent facilement être intégrés dans des modèles d actions. Il est facile de modéliser une opération de création de boîte aux lettres Exchange pour les nouveaux comptes d'utilisateurs, pour un groupe de comptes d'utilisateur existants ou pour l'ensemble d'une unité d'organisation. Avantages Vous pouvez spécifier les attributs et les propriétés suivantes: - Serveur Exchange: pour déterminer la Mailbox store - Mailbox store: Dans les environnements complexes le nom LDAP complet est requis. - Adresse email primaire - Adresse email proxy - Mise à jour automatique de l adresse e-mail: L'activation de cette option permet de générer l adresse email de messagerie en fonction de la stratégie du destinataire. - Masquer dans le carnet d'adresses: Indique si le destinataire est affiché dans le carnet d'adresses. - Autorisations de boîtes aux lettres: Permet de configurer tout un ensemble de permissions telles que "Delete mailbox storage, Read permissions, Change permissions, Take ownership, Full mailbox access et associated external account". - Compte externe: Permet d'attribuer un compte externe ne faisant pas partie du domaine local en utilisant soit un SID ou un nom d'utilisateur valide. - Propriétés supplémentaires: Limiter la taille des messages reçus, taille maximale des messages reçus, limiter la taille des messages envoyés, taille maximale des messages envoyés
Gestion des contacts dans la messagerie Problème Chaque organisation qui utilise l'e-mail est consciente de la lourdeur de gestion des carnets d'adresses, des listes de distribution, et des coordonnées employés/fournisseurs de leurs utilisateurs. La tâche de créer constamment de nouveaux contacts, de modifier les appartenances aux groupes, ou tous autres changements sur le réseau peut prendre de plus en plus de temps chaque jour. Chaque administrateur d Active Directory comprend la nécessité d'automatiser ce processus de gestion. Remplacer la saisie manuelle par un connecteur d import et de synchronisation automatique permet un gain de temps appréciable. Solution Un connecteur automatique peut être construit à partir d un assemblage de puissantes actions de script packagés dans UMRA. Il pourra s'interfacer avec une base de données ou un fichier plat pour automatiquement peupler Active Directory et toute plateforme de messagerie. Les autres fonctionnalités dans UMRA peuvent aider à rationaliser d'autres tâches, telles que la fourniture d'un portail Web en selfservice sécurisé pour les employés et les utilisateurs externes. UMRA peut améliorer le contrôle du service informatique sur leur plate-forme de messagerie en fournissant une solution de gestion qui nécessite très peu d'interaction humaine et réduit les temps de réponse pour de nouvelles informations. Avantages UMRA propose plusieurs fonctions intégrées pour la gestion des informations de contact de messagerie : - Synchronisation des bases de données, des fichiers plats, ou d'autres annuaires LDAP avec Active Directory et la messagerie - Prise en charge native dans Active Directory des utilisateurs, des contacts, des groupes, des boîtes aux lettres et des listes de distribution - Planification des opérations en tache de fond exigeant zéro interaction avec les utilisateurs finaux - Audit et rapports flexibles intégrés - Encryptions des données pour protéger les informations sensibles des utilisateurs non autorisés
Gestion des comptes Novell et Open LDAP Problème Les systèmes d'exploitation permettent aux entreprises d'unifier leurs ressources technologiques dans un espace commun qui permet à chacun d'interagir les uns avec les autres. Cependant, faire communiquer un système d'exploitation avec un autre est un défi. Active Directory et Novell présentent de nombreuses similitudes dans la manière d opérer et dans le traitement des informations des utilisateurs, mais présentent des différences dans la manière dont celles-ci sont gérées. Créer un lien commun entre deux systèmes d annuaire est une tâche effectuée par les services informatiques dans le monde entier, tous les jours. Solution UMRA permet de créer une liaison bidirectionnelle pour lire et écrire dans Active Directory et dans un autre système d exploitation compatible LDAP comme UNIX w/openldap ou Novell NDS. Des plates-formes telles que la voix sur IP ou les systèmes de bases de données autonomes peuvent être mises à jour aussi, combinant ainsi les informations provenant de plusieurs systèmes différents dans un annuaire unifié plus large. Lorsque l'information est modifiée dans Active Directory, les changements peuvent être propagés à l'arbre de la NDS de Novell et mis à jour dans l'annuaire téléphonique. Le cycle complet de propagation est entièrement piloté par UMRA. Une trace d audit dans une base données permet aux administrateurs de s assurer que UMRA fonctionne comme prévu. Avantages UMRA synchronise l information des employés et des utilisateurs entre différentes plates-formes au sein d'une organisation. Cela peut avoir plusieurs avantages: - L exactitude et la cohérence de l'information permettent de réduire la confusion associée à l information périmée - Réduire les temps d'arrêt dû à la réplication automatique de l'information entre plusieurs annuaires - L application des normes spécifiques à chaque annuaire est garantie par des modèles construits à partir de l assemblage de connecteurs packagés
Real Last Logon Problème Le Real Last Logon d un compte utilisateur indique la date et l heure de la dernière ouverture de session effective d un utilisateur au réseau. Cette information de connexion aux systèmes Windows peut rester un mystère pour les administrateurs système, en particulier lorsque l'organisation dispose de plusieurs contrôleurs de domaine. Différentes valeurs sont stockées sur les différents contrôleurs de domaine. RealLastLogon trouve la vraie valeur sur le contrôleur de domaine approprié. Solution RealLastLogon est une application qui permet aux administrateurs d'exécuter un rapport détaillé des dates de dernières ouvertures effectives de session des utilisateurs à AD. L outil RealLastLogon (Dernière ouverture de session effective) résout le problème de l'inexactitude des dernières informations de connexion. L'outil recueille les informations de dernière connexion de tous les contrôleurs de domaine. Dans un scénario, la collecte des informations de connexion pour plus de 30.000 comptes d'utilisateurs et 5 contrôleurs de domaine a pris seulement 15 minutes. Avantages: - Collecte de l information de dernière connexion sur tous les contrôleurs de domaine. - Supporte toutes les tailles de réseaux - Supporte les réseaux Windows Active Directory. - Extrêmement rapide par l utilisation de plusieurs threads. - Une interface utilisateur conviviale. Temps d'apprentissage de moins de 5 minutes. - Les rapports peuvent être imprimés et exportés dans un fichier. - Integration avec UMRA. - Prise en charge du tri du résultat sur n'importe quel attribut