Actualisation de l'Active Directory depuis Profit (Utilitaire Commandline)
Les données des utilisateurs sont sauvegardées dans Profit et dans Active Directory (AD). Dans la pratique, il s'avère peu commode de veiller à ce que l'actualisation des données se fasse également dans AD. Avec l'action ADSYNC, il est possible d'actualiser Active Directory depuis Profit. Cette action modifie les données dans Active Directory et peut donc avoir de lourdes conséquences. Dans un premier temps, effectuez cet import dans un environnement de test.
Profit ne crée pas d'utilisateurs ni de groupes d'autorisation dans l'Active Directory. Il appartient à la responsabilité du gestionnaire système de créer des utilisateurs et des groupes d'utilisateurs. L'utilisateur pour qui la commandline fonctionne doit disposer des droits appropriés dans l'Active Directory pour pouvoir effectuer les opérations.
Données |
|
|---|---|
Action : |
ADSYNC "C:\Program files (x86)\Profit\AFAS Windows\Kernel\Bin\AFASCMD.EXE"/O"Nom de l'environnement" /G"Nom de l'utilisateur" /W"Mot de passe" /L"<logbestand>.log" ADSYNC /R"<active directory root>" /F"<soort actie>" /L"<organigram niveau>" / O"<organigramnaam>" |
Options générales : |
|
Exemple : |
"C:\Program files (x86)\Profit\AFAS Windows\Kernel\Bin\AFASCMD.EXE"/O"Nom de l'environnement" /G"Nom de l'utilisateur" /W"Mot de passe" /L"c:\Log.txt" ADSYNC /R"OrgUnit" /F"ALL" /L"1" /O"Bedrijf X" /U"Kees" /G"Managers" |
Options supplémentaires
Option |
Explication |
|---|---|
/R<active directory root> (obligatoire)
|
Le chemin vers une unité organisationnelle dans l'Active Directory sur laquelle l'action de synchronisation est exécutée. Les opérations ne sont exécutées qu'à l'intérieur de ce dossier et sur les pièces sous-jacentes. Attention : L'utilisateur pour lequel la commandline fonctionne doit disposer de suffisamment de droits sur cette unité organisationnelle. Exemple : /R"OrgUnit" of /R"OrgUnit/SubUnit" |
/F<type d'action> (obligatoire) |
L'action d'actualisation spécifique qui doit être exécutée dans Active Directory. Voir également les explications complémentaires. Options pour cette action :
|
Avec OU et ALL : /L<niveau d'organigramme> |
Le niveau de début au sein de l'organigramme Profit depuis lequel la synchronisation est effectuée. Si cette option et l'option /O n'ont pas été spécifiées, la synchronisation est effectuée depuis le niveau 'Root'. Cette option doit être utilisée en combinaison avec /O. Exemple : "C:\Program files (x86)\Profit\AFAS Windows\Kernel\Bin\AFASCMD.EXE"/O"Nom de l'environnement" /G"Nom de l'utilisateur" /W"Mot de passe"/L"c:\Log.txt" ADSYNC /R"OrgUnit" /F"OU" /L"1" /O"Bedrijf X" |
Avec OU et ALL : /O<nom d'organigramme> |
Le code de l'unité organisationnelle au niveau de l'organigramme indiqué (/L) depuis lequel la synchronisation est effectuée. Si cette option et l'option /L n'ont pas été spécifiées, la synchronisation est effectuée depuis le niveau 'Root'. Cette option doit être utilisée en combinaison avec /L. Exemple : "C:\Program files (x86)\Profit\AFAS Windows\Kernel\Bin\AFASCMD.EXE"/O"Nom de l'environnement" /G"Nom de l'utilisateur" /W"Mot de passe"/L"<logbestand>.log" ADSYNC /R"<active directory root>" /F"OU" /L"<organigram niveau>" / O"<organigramnaam>" |
Avec USER et ALL : /U<ID utilisateur>
|
Indiquez un utilisateur spécifique qui doit être actualisé. Si cette option n'est pas spécifiée, tous les utilisateurs sont synchronisés. Exemple : "C:\Program files (x86)\Profit\AFAS Windows\Kernel\Bin\AFASCMD.EXE" /O"Nom de l'environnement" /G"Nom de l'utilisateur" /W"Mot de passe"/L"c:\Log.txt" ADSYNC /R"OrgUnit" /F"USER" /U"Kees" |
Avec GROUP et ALL : /G<ID groupe d'autorisation>
|
Indiquez un groupe d'autorisation spécifique qui doit être actualisé. Si cette option n'est pas spécifiée, tous les groupes d'utilisateurs sont synchronisés. Exemple : "C:\Program files (x86)\Profit\AFAS Windows\Kernel\Bin\AFASCMD.EXE"/O"Nom de l'environnement" /G"Nom de l'utilisateur" /W"Mot de passe"/L"c:\Log.txt" ADSYNC /R"OrgUnit" /F"GROUP" /G"Managers" |
Explications complémentaires pour l'option /F<type d'action> avec ADSYNC
/F<type d'action> est lui-même obligatoire. Ici, vous mentionnez le fichier racine dans l'AD où tout ce qui doit être actualisé se trouve consigné. Il peut s'agir d'un chemin, donc AFAS/Lien_Profit si vous le souhaitez. Le fichier racine doit être un objet OU. La commandline ne chercher et n'adapte que les éléments qui se trouvent dans ce fichier racine.
Sous le fichier racine, l'outil crée deux fichiers fixes (s'il n'existe pas encore). Voici un exemple d'objets OU :
- Profit OrgChart : L'organigramme est placé ici avec les utilisateurs qui y appartiennent.
- Profit Articles déplacés : Les utilisateurs et les groupes d'autorisation qui ne se trouvent plus dans un OU ou dont l'OU a été supprimé sont déplacés ici.
REMARQUE : Les gestionnaires systèmes peuvent eux-mêmes définir l'emplacement des nouveaux utilisateurs et groupes d'autorisation. Si cet outil doit les actualiser, ceux-ci doivent se trouver quelque part dans le fichier racine ou les sous-fichiers du fichier racine.
Actualisation des données utilisateurs des utilisateurs existants.
Les données des utilisateurs pouvant être matchés depuis Profit dans l'AD sont actualisées. Il ne s'agit que de l'actualisation des informations bénignes de l'utilisateur. Il ne s'agit donc pas du nom d'utilisateur et d'un mot de passe, mais de la fonction, du numéro de téléphone, de l'adresse, etc.). Toutefois, ce qui se passe, c'est l'expiration automatique d'un compte Windows sur la base de la date de sortie de service.
REMARQUE : Il n'est donc pas nécessaire de connaître l'emplacement de l'utilisateur dans l'AD, puisque la recherche s'effectue sur la base du code.
Dans le tableau ci-dessous sont indiqués les champs qui sont actualisés dans l'AD :
Onglet AD |
Champ AD |
Attribut LDAP |
Valeur (depuis Profit) |
|---|---|---|---|
-- |
Organizational Unit |
Organisatiorische eenheid |
|
-- |
Distinguished name |
DN |
|
Object |
Canonical name of object |
canonical Name |
Chemin depuis l'organigramme + cn |
General |
Description |
description |
Actualisé par Profit sur la base de la <modification date/heure> |
General |
Display name/Common name |
FullName |
Nom complet de la personne dans la structure suivante avec après l'identité de l'utilisateur pour le rendre unique [Prénom Particules Nom de famille] ([ID utilisateur]) |
General |
First name |
givenName |
Prénom |
General |
Initials |
initials |
Initiales (uniquement les 6 premiers signes des initiales (la longueur maximale dans l'AD)). |
General |
Last Name |
SN |
Nom de famille |
General |
Telephone number |
telephoneNumber |
Téléphone professionnel |
General |
E-mail (disabled veld) |
E-mail professionnel L'actualisation de l'adresse de courrier électronique en combinaison de l'option [Automatically update e-mailadres base don recipient policy] dans l'AD peut fournir des résultats non souhaités. Nous vous conseillons de désactiver l'option dans l'AD si vous utilisez la synchronisation depuis Profit. |
|
General |
Web page |
wWWHomePage |
Page d'accueil |
General |
Office |
physicalDeliveryOfficeName |
Adresse de l'employeur |
Address |
Street |
streetAddress |
Privé Rue + N° |
Address |
City |
L |
Localité |
Address |
ZIP/Postal Code |
postalCode |
Code postal |
Address |
Country/region |
c |
Pays |
Telephones |
Home |
homePhone |
Téléphone privée |
Telephones |
Mobile |
mobile |
GSM bureau |
Telephones |
Fax |
facsimileTelephoneNumber |
Fax bureau |
Organization |
Company |
company |
Nom de l'employeur |
Organization |
Department |
department |
Unité organisationnelle |
Organization |
Title |
title |
Fonction |
Account |
Account expires end of |
accountExpires ** |
Date hors service + 1 jour AD bloque le compte au début de la date indiquée, c'est la raison pour laquelle il faut ajouter un jour. |
Voir aussi