Chapitre 4 Gestion des objets utilisateurs



Documents pareils
Exchange Server Exchange Server Exploitation d une plateforme de messagerie. Exchange Server 2010

Nous avons utilisé plusieurs Script :

Déploiement, administration et configuration

Introduction aux services Active Directory

Exchange Server 2010 Exploitation d'une plateforme de messagerie

Préparer la synchronisation d'annuaires

Configuration d'un annuaire LDAP

Cours 10219A: Configuration, Gestion Et Résolution Des Problèmes De Microsoft Exchange Server 2010

AD FS avec Office 365 Guide d'installation e tape par e tape

Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen

TEKINFO. PROJET Evolution

Guide pour bien débuter avec

Accès à la messagerie électronique HES

Académie Microsoft Exchange Server 2010 MODULE 2 : Migration des boites aux lettres de Exchange 2003 à Exchange 2010

Préparation à l installation d Active Directory

arcopole Studio Annexe 4 Intégration LDAP et processus d authentification Site du programme arcopole :

PROMODAG REPORTS 9.5. pour Microsoft Exchange Server. Des rapports sur Exchange en toute simplicité! Guide de démarrage rapide

Logiciel : GLPI Version : SYNCRHONISATION DE GLPI AVEC ACTIVE DIRECTORY. Auteur : Claude SANTERO Config. : Windows 2003.

Windows Server Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

D. Déploiement par le réseau

Errata partie 2 Kit de formation Configuration d une infrastructure Active Directory avec Windows Server 2008

Réseaux Active Directory

(Fig. 1 :assistant connexion Internet)

Windows Server Chapitre 4 : Active Directory Gestion des utilisateurs, des ordinateurs et des groupes

SQL Server et Active Directory

P R O J E T P E R S O N N A L I S E E N C A D R E

Import d un fichier de contacts dans une campagne

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION


Windows serveur 2012 : Active Directory

FORMATION WS0801. Centre de formation agréé

Stratégie de groupe dans Active Directory

Active Directory est un service d'annuaire utilisé pour stocker des informations relatives aux ressources réseau sur un domaine.

Lotus Notes et Domino 8.5 Administration de serveurs Domino

Business Sharepoint Contenu

Présentation de Active Directory

Chapitre 1 Labo 1 : Les rôles de base du contrôleur de domaine Windows 2008 Server R2

TP redondance DHCP. Gillard Frédéric Page 1/17. Vue d ensemble du basculement DHCP

AFTEC SIO 2. Christophe BOUTHIER Page 1

Années de Formation : 2010 /

KAJOUT WASSIM INTERNET INFORMATION SERVICES (IIS) 01/03/2013. Compte-rendu sur ISS KAJOUT Wassim

UserLock Guide de Démarrage rapide. Version 8.5

Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Guide de démarrage rapide

PARAMETRER LA MESSAGERIE SOUS THUNDERBIRD

Introduction aux services de domaine Active Directory

Le Registre sous Windows 8 architecture, administration, script, réparation...

Fiche Produit MediaSense Extensions

Guide de déploiement

La gestion des boîtes aux lettres partagées

LANDPARK ACTIVE DIRECTORY OPEN/LDAP

Armelin ASIMANE. Services RDS. de Windows Server 2012 R2. Remote Desktop Services : Installation et administration

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

Hyper-V et SC Virtual Machine Manager sous Windows Server 2008 R2

Active Directory. Qu'est-ce qu'un service d'annuaire?

Chapitre 1 Windows Server

PUBLIPOSTAGE DANS WRITER

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No2 :

WINDOWS SERVER 2003 Maintenance d'active directory V1.0

Gestion d utilisateurs et stratégie systèmes.

DIASER Pôle Assistance Rectorat

Tsoft et Groupe Eyrolles, 2005, ISBN :

Formateur : Jackie DAÖN

MEDIAplus elearning. version 6.6

Guide de l utilisateur. Synchronisation de l Active Directory

Guide de l'administrateur système

Les Utilisateurs dans SharePoint

Installation et utilisation d'un certificat

Installer un serveur de réplication DFS et AD

Mise en œuvre d un poste virtuel

SQL Server 2012 Administration d une base de données transactionnelle

Configuration Et Résolution Des Problèmes Des Services De Domaine Active Directory Windows Server Référence Cours : 6238B

Windows Server 2012 R2

Déclarer un serveur MySQL dans l annuaire LDAP. Associer un utilisateur DiaClientSQL à son compte Windows (SSO)

A. À propos des annuaires

Les stratégies de groupe (GPO) sous Windows Server 2008 et 2008 R2 Implémentation, fonctionnalités, dépannage [2ième édition]

Hyper V. Installation et configuration d une machine virtuelle. Joryck LEYES

Module 5 : Gestion de l'accès aux ressources à l'aide de groupes

Rôles serveur Notion de Groupe de Travail Active Directory Utilisation des outils d administration Microsoft Windows Server 2008

Automatiser la création de comptes utilisateurs Active Directory

Vous y trouverez notamment les dernières versions Windows, MAC OS X et Linux de Thunderbird.

GLPI (Gestion Libre. 2 ième édition. Nouvelle édition. de Parc Informatique)

KWISATZ_TUTO_module_magento novembre 2012 KWISATZ MODULE MAGENTO

Windows serveur 2012 : Active Directory

Manuel d utilisation NETexcom

Module 3. Création d objets utilisateur et ordinateur AD DS

Tâches planifiées. Chapitre Introduction

OneDrive, le cloud de Microsoft

Guide de l'utilisateur

PROJET PERSONNALISÉ ENCADRÉ : N 6

Guide de l administrateur de mexi

WebSMS. Avril WebSMS Orange Mali - Guide utilisateur

Windows 8 Installation et configuration

et Active Directory Ajout, modification et suppression de comptes, extraction d adresses pour les listes de diffusion

Table des matières Page 1

Sage 100 CRM Guide de l Import Plus avec Talend Version 8. Mise à jour : 2015 version 8

Cours 420-KEG-LG, Gestion de réseaux et support technique. Atelier No 6-1

BTS SIO option SISR Lycée Godefroy de Bouillon Clermont-Ferrand

INSTALLATION DE PEGASUS MAIL 3.12 c FR Avec l interface Harp

KWISATZ MODULE PRESTASHOP

Transcription:

101 Chapitre 4 Gestion des objets utilisateurs 1. Introduction Gestion des objets utilisateurs Dans ce chapitre, nous allons parcourir la gestion des différentes variantes d'objets de type boîtes aux lettres. Pour rappel, faisons une rapide synthèse de la nomenclature Exchange en la matière : La boîte aux lettres utilisateur (en anglais Mailbox-enabled user) représente techniquement un attribut particulier d'un compte utilisateur Active Directory. Ce type de boîte sert à un utilisateur de l'entreprise, disposant donc d'un compte dans l'annuaire et dont la boîte aux lettres est hébergée par l'organisation Exchange de l'entreprise. L'utilisateur de messagerie (en anglais Mail-enabled user) représente un compte utilisateur de l'annuaire Active Directory de l'entreprise mais qui utilise une boîte aux lettres non hébergée par l'organisation Exchange. Ce type d'objets apparaît dans la liste des contacts dans la console EMC. Ces objets possèdent un alias Exchange et une adresse e-mail externe mais pas de boîtes aux lettres sur les serveurs Exchange.

102 Exchange Server 2010 Exploitation d une plateforme de messagerie Le contact de messagerie représente un destinataire fréquent de messagerie pour les utilisateurs de l'organisation Exchange, mais une entité ne possédant ni compte dans l'annuaire, ni boîte aux lettres sur les serveurs de l'entreprise. Ce type d'objets est utilisé pour gérer un annuaire de contacts externes centralisé et pour éviter à de nombreux utilisateurs de l'entreprise de devoir saisir ou importer les mêmes destinataires dans leurs dossiers de contacts personnels dans les clients de messagerie. Les autres types de boîtes aux lettres représentent les ressources (équipements et salles), les boîtes liées pour les architectures de type domaines de ressources, de découverte pour les recherches sur plusieurs boîtes, d'arbitrage (pour les demandes d'appartenance aux groupes modérés par exemple) et d'archive. Notez enfin que certaines fonctionnalités pour gérer les boîtes aux lettres, créer et gérer les contacts et groupes de distribution sont accessibles, en plus de la console EMC et des commandes PowerShell, par l'interface du site ECP (Exchange Control Panel) et ce, uniquement pour les utilisateurs possédant des rôles d'administration particuliers sur l'organisation. 2. Utilisateurs 2.1 Création de boîtes aux lettres utilisateur Cette phase peut s'opérer soit via la console EMC, soit en PowerShell. La console ECP permet seulement de modifier les caractéristiques de boîtes aux lettres existantes, pas d'en créer. La console EMC permet de créer : Une ou plusieurs boîtes aux lettres simultanément pour des utilisateurs Active Directory existants. Le compte utilisateur dans Active Directory et sa boîte aux lettres simultanément dans le même assistant. Editions ENI - All rights reserved

Gestion des objets utilisateurs Chapitre 4 103 Pour créer les boîtes aux lettres pour des comptes existants : ddéveloppez les nœuds Configuration du destinataire puis Boîte aux lettres de la console, puis sélectionnez le lien (ou le menu contextuel du nœud) Nouvelle boîte aux lettres. dsélectionnez le type d'objets Boîte aux lettres utilisateur. dsélectionnez l'option Utilisateurs existants et cliquez sur le bouton Ajouter. dsélectionnez un ou plusieurs comptes utilisateur de l'annuaire (les comptes seront présentés dans une liste non hiérarchique, quelle que soit l'unité organisationnelle dans laquelle ils ont été créés). dà l'étape des paramètres, sélectionnez éventuellement la banque de boîtes aux lettres qui hébergera ces nouvelles boîtes, une stratégie de rétention (gestion des archives), une stratégie ActiveSync (pour la synchronisation avec les smartphones) et une stratégie de carnets d'adresses (qui permet d'affecter un carnet d'adresses affiché par défaut).

104 Exchange Server 2010 Exploitation d une plateforme de messagerie En PowerShell, la commande de création de boîtes dépend de l'option du compte utilisateur : Soit le compte existe déjà dans l'annuaire et il s'agit d'activer les propriétés Exchange sur le compte pour créer la boîte : utilisez la commande Enable- Mailbox. Soit le compte utilisateur et la boîte aux lettres sont à créer en même temps : utilisez la commande New-Mailbox. Exemple de syntaxe : New-Mailbox -Name 'Jean Dupont' -Alias 'jeand' -OrganizationalUnit 'masociete.ad/couzon' -UserPrincipalName 'jeand@masociete.ad' -SamAccountName 'jeand' -FirstName 'Jean' -Initials '' -LastName 'Dupont' -Password 'System.Security.SecureString' -ResetPasswordOnNextLogon $false -Database 'MBX03' Pour accélérer ce processus, il existe de nombreux scripts PowerShell pour créer des utilisateurs AD à partir d'un fichier Excel sauvegardé au format CSV. Dans un premier temps, préparez un tableau avec des propriétés principales des comptes. Sur la première ligne, les noms des champs correspondent aux propriétés : Nom et prénom, nom affiché. Identifiant de connexion. Chemin d'accès à l'ou où les comptes doivent être créés, etc. Editions ENI - All rights reserved

Gestion des objets utilisateurs Chapitre 4 105 Utilisez ensuite une commande de type New-ADUser en mappant chaque entête de colonne de l'excel aux commutateurs de la commande : Import-Csv -Delimiter ";" -Path ".\UserImport.csv" ForEach-Object {New-ADUser -Name $_.DisplayName -SamAccountName $_.SamAccountName -GivenName $_.Prenom -Surname $_.Nom -DisplayName $_.DisplayName -UserPrincipalName $_.UPN -Department $_.Service -Title $_.Description -Company $_.Societe -Fax $_.Fax -OfficePhone $_.Tel -Path $_.Path -AccountPassword (ConvertTo- SecureString $_.Password -AsPlainText -force) -Enabled $True -PasswordNeverExpires $True -PassThru} La commande Import-Csv contient l'emplacement du fichier et le délimiteur. À chaque ligne du fichier, la commande New-ADUser est exécutée. Chaque commutateur de la commande doit être rapproché du nom de la colonne dans l'excel : -Name : le nom complet, est référencé comme DisplayName dans le fichier. -Company : le nom de l'entreprise, est référencé comme Societe dans le fichier, etc. Bien sûr, il est possible de créer un fichier avec beaucoup plus d'attributs ; cet exemple est minimaliste. De même, il est possible de remplacer la commande New-ADUser par la commande New-Mailbox pour créer non seulement le compte AD mais également la boîte aux lettres Exchange.

106 Exchange Server 2010 Exploitation d une plateforme de messagerie Enfin, la création d'une boîte aux lettres et d'un nouveau compte utilisateur correspondant rajoute une étape différente dans l'assistant. Cette étape permet de saisir les informations sur le compte à créer : Unité organisationnelle dans laquelle créer le compte (sinon ce dernier est créé dans l'ou Users du domaine). Prénom, nom, identifiant de connexion et mot de passe. Éventuellement, forcer l'utilisateur à modifier son mot de passe lors de sa prochaine ouverture de session sur le domaine. Editions ENI - All rights reserved

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back