| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente |
| adya [2019/05/24 11:50] – [Option 9 - Importer un fichier de configuration] nekan | adya [2021/03/05 16:46] (Version actuelle) – nekan |
|---|
| ~~CLOSETOC~~ | |
| |
| ====== Adya - Assistant de gestion d'utilisateurs AD ====== | ====== Adya - Assistant de gestion d'utilisateurs AD ====== |
| | <label type="info">Création</label> --- //[[nekan@shyrkasystem.com|Nicolas THOREZ]] 2019/05/23 22:03// |
| {{ :underconstruction-copy-300x150.jpg |}} | |
| |
| Adya est un projet que j'ai réalisé afin de répondre à 3 problématiques : | Adya est un projet que j'ai réalisé afin de répondre à 3 problématiques : |
| Un solution aurait été d'utiliser les outils fournit avec l'expérience Windows Server Essential mais j'ai déjà rencontré des problèmes avec ces outils là. La décision a donc été prise de développer mon propre outil. | Un solution aurait été d'utiliser les outils fournit avec l'expérience Windows Server Essential mais j'ai déjà rencontré des problèmes avec ces outils là. La décision a donc été prise de développer mon propre outil. |
| |
| __Remerciement :__ | <panel type="info" title="Remerciement">La fenêtre de navigation dans l'architecture Active Directory a été réalisée par **Michaja van der Zouwen** (**[[https://itmicah.wordpress.com/2016/03/29/active-directory-ou-picker-revisited/|Lien]]**). Un grand merci à lui.</panel> |
| | |
| La fenêtre de navigation dans l'architecture Active Directory a été réalisée par **Michaja van der Zouwen** (**[[https://itmicah.wordpress.com/2016/03/29/active-directory-ou-picker-revisited/|Lien]]**). Un grand merci à lui. | |
| |
| ===== Configuration requise ===== | ===== Configuration requise ===== |
| ===== Présentation ===== | ===== Présentation ===== |
| |
| Au lancement de l'application, les prérequis sont vérifiés. en cas de soucis, un message d'erreur s'affichera, sinon la fenêtre principale s'affiche : | Au lancement de l'application, les prérequis sont vérifiés. En cas de soucis, un message d'erreur s'affichera, sinon la fenêtre principale s'affiche : |
| {{ :projets:adya:adya_001.png |}} | <image shape="thumbnail">{{ :projets:adya:adya_001.png |}}</image> |
| |
| - Les différents onglets permettent de gérer les différents stades de la vie d'un utilisateur (création, modification et suppression). | - Les différents onglets permettent de gérer les différents stades de la vie d'un utilisateur (création, modification et suppression). |
| |
| La page de configuration affiche les champs suivants : | La page de configuration affiche les champs suivants : |
| {{ :projets:adya:adya_002.png |}} | <image shape="thumbnail">{{ :projets:adya:adya_002.png |}}</image> |
| |
| - **Dossier racine pour les dossiers utilisateurs** : tous les dossiers personnels seront créés en tant que sous dossiers de cette racine. Cliquez sur ''Parcourir...'' pour choisir un dossier. | - **Dossier racine pour les dossiers utilisateurs** : tous les dossiers personnels seront créés en tant que sous dossiers de cette racine. Cliquez sur ''Parcourir...'' pour choisir un dossier. |
| - **Quitter** : permet de quitter la page de configuration. | - **Quitter** : permet de quitter la page de configuration. |
| |
| <note important>Il est recommandé de relancer l'application après la modification d'un ou plusieurs paramètres.</note> | <callout type="warning" icon="true" title="Redémarrage">Il est recommandé de relancer l'application après la modification d'un ou plusieurs paramètres.</callout> |
| |
| Les étapes de configurations recommandées sont : | Les étapes de configurations recommandées sont : |
| |
| Rien de sorcier... Pour chaque dossier, il suffit de cliquer sur ''Parcourir'' pour qu'une fenêtre d'explorateur de dossier s'ouvre. Il suffit alors de naviguer jusqu'au dossier souhaité puis de valider en cliquant sur ''Sélectionner un dossier''. | Rien de sorcier... Pour chaque dossier, il suffit de cliquer sur ''Parcourir'' pour qu'une fenêtre d'explorateur de dossier s'ouvre. Il suffit alors de naviguer jusqu'au dossier souhaité puis de valider en cliquant sur ''Sélectionner un dossier''. |
| {{ :projets:adya:adya_006.png |}} | <image shape="thumbnail">{{ :projets:adya:adya_006.png |}}</image> |
| |
| <note important>Concernant le chemin par défaut de la racine des dossiers utilisateurs : Il est recommandé de modifier ce chemin avant la création des comptes et de ne plus le modifier. En effet, ce chemin est utilisé pour la création des dossiers mais aussi lors de leur suppression. Le risque en modifiant le chemin après coup est que le logiciel risque de ne pas trouver le dossier correspondant à l'utilisateur et ne pourra donc pas le sauvegarder et le supprimer. Ces opérations devront être faites à la main.</note> | <callout type="warning" icon="true" title="Recherche">Concernant le chemin par défaut de la racine des dossiers utilisateurs : Il est recommandé de modifier ce chemin avant la création des comptes et de ne plus le modifier. En effet, ce chemin est utilisé pour la création des dossiers mais aussi lors de leur suppression. Le risque en modifiant le chemin après coup est que le logiciel risque de ne pas trouver le dossier correspondant à l'utilisateur et ne pourra donc pas le sauvegarder et le supprimer. Ces opérations devront être faites à la main.</callout> |
| ==== Option 4 - Gérer la liste des profils d'utilisateur ==== | ==== Option 4 - Gérer la liste des profils d'utilisateur ==== |
| |
| En cliquant sur ''Gérer'', une fenêtre apparaît, permettant la gestion de la liste des profils type pour les utilisateurs. | En cliquant sur ''Gérer'', une fenêtre apparaît, permettant la gestion de la liste des profils type pour les utilisateurs. |
| {{ :projets:adya:adya_005.png |}} | <image shape="thumbnail">{{ :projets:adya:adya_005.png |}}</image> |
| |
| * **Ajouter** : ajoute le nom saisi en tant que profil disponible. | * **Ajouter** : ajoute le nom saisi en tant que profil disponible. |
| |
| En cliquant sur ''Groupe'', une fenêtre de gestion apparait, permettant l'association de groupes de sécurité par défaut à chaque profil créé précédemment. | En cliquant sur ''Groupe'', une fenêtre de gestion apparait, permettant l'association de groupes de sécurité par défaut à chaque profil créé précédemment. |
| {{ :projets:adya:adya_007.png |}} | <image shape="thumbnail">{{ :projets:adya:adya_007.png |}}</image> |
| |
| <note important>Si la liste des groupes ne correspond pas aux groupes contenus dans les OU de recherche choisis, merci de vérifier la liste de recherche et de redémarrer l'application.</note> | <callout type="warning" icon="true" title="Liste des groupes">Si la liste des groupes ne correspond pas aux groupes contenus dans les OU de recherche choisis, merci de vérifier la liste de recherche et de redémarrer l'application.</callout> |
| |
| Pour associer un ou plusieurs groupes à un profil, il faut : | Pour associer un ou plusieurs groupes à un profil, il faut : |
| |
| En cliquant sur ''OU'', la fenêtre d'association apparaît. | En cliquant sur ''OU'', la fenêtre d'association apparaît. |
| {{ :projets:adya:adya_008.png |}} | <image shape="thumbnail">{{ :projets:adya:adya_008.png |}}</image> |
| |
| Pour associer un profil à une OU, il suffit de sélectionner le profil en question dans la liste puis de cliquer sur ''Parcourir''. Une fenêtre de navigation apparaît alors pour vous permettre de choisir l'OU en question. | Pour associer un profil à une OU, il suffit de sélectionner le profil en question dans la liste puis de cliquer sur ''Parcourir''. Une fenêtre de navigation apparaît alors pour vous permettre de choisir l'OU en question. |
| {{ :projets:adya:adya_004.png |}} | <image shape="thumbnail">{{ :projets:adya:adya_004.png |}}</image> |
| |
| Une fois l'OU choisie, on clique alors sur ''OK''. L'OU apparaîtra dans le champ texte en dessous du nom du profil et sera lié à ce dernier. | Une fois l'OU choisie, on clique alors sur ''OK''. L'OU apparaîtra dans le champ texte en dessous du nom du profil et sera lié à ce dernier. |
| |
| En cliquant sur ''Liste'', une fenêtre apparaît, permettant l'édition de la liste de recherche. | En cliquant sur ''Liste'', une fenêtre apparaît, permettant l'édition de la liste de recherche. |
| {{ :projets:adya:adya_003.png |}} | <image shape="thumbnail">{{ :projets:adya:adya_003.png |}}</image> |
| |
| * **Toujours ajouter le groupe "Admins du domaine" à la liste** : En cochant cette case, le groupe "Admins du domaine" sera ajouté à la liste des groupes disponibles même si l'OU qui contient ce groupe n'est pas présent dans la liste de recherche. | * **Toujours ajouter le groupe "Admins du domaine" à la liste** : En cochant cette case, le groupe "Admins du domaine" sera ajouté à la liste des groupes disponibles même si l'OU qui contient ce groupe n'est pas présent dans la liste de recherche. |
| * **Ajouter** : Ouvre une fenêtre de navigation dans l'architecture AD, ce qui permet de choisir une OU. Une fois choisie, on peut cliquer sur ''OK'' pour ajouter l'OU à la liste. | * **Ajouter** : Ouvre une fenêtre de navigation dans l'architecture AD, ce qui permet de choisir une OU. Une fois choisie, on peut cliquer sur ''OK'' pour ajouter l'OU à la liste. |
| {{ :projets:adya:adya_004.png |}} | <image shape="thumbnail">{{ :projets:adya:adya_004.png |}}</image> |
| * **Suppimer** : Supprime de la liste de recherche l'OU sélectionné. | * **Suppimer** : Supprime de la liste de recherche l'OU sélectionné. |
| * **Réinitialiser** : Restaure la liste de recherche initiale. | * **Réinitialiser** : Restaure la liste de recherche initiale. |
| |
| En cliquant sur ''Import'', une fenêtre d'explorateur Windows vous permet d'aller chercher un fichier XML contenant une configuration précédemment sauvegardée. Il est recommandé de relancer l'application après l'import de nouveaux paramètres. | En cliquant sur ''Import'', une fenêtre d'explorateur Windows vous permet d'aller chercher un fichier XML contenant une configuration précédemment sauvegardée. Il est recommandé de relancer l'application après l'import de nouveaux paramètres. |
| {{ :projets:adya:adya_009.png |}} | <image shape="thumbnail">{{ :projets:adya:adya_009.png |}}</image> |
| |
| ==== Option 10 - Exporter les paramètres ==== | ==== Option 10 - Exporter les paramètres ==== |
| |
| En cliquant sur ''Export'', une fenêtre d'explorateur Windows apparaît afin de choisir le nom et le dossier où sauvegarder l'export des paramètres au format XML. Le nom par défaut du fichier est ''Adya.xml''. | En cliquant sur ''Export'', une fenêtre d'explorateur Windows apparaît afin de choisir le nom et le dossier où sauvegarder l'export des paramètres au format XML. Le nom par défaut du fichier est ''Adya.xml''. |
| | <image shape="thumbnail">{{ :projets:adya:adya_010.png |}}</image> |
| |
| ==== Option 11 - Quitter ==== | ==== Option 11 - Quitter ==== |
| ===== Création - Arrivée d'un utilisateur ===== | ===== Création - Arrivée d'un utilisateur ===== |
| |
| ===== Modification - Gestion d'un utilisateur ===== | L'onglet ''Arrivée d'un utilisateur'' permet la création du compte. |
| |
| ===== Suppression - Départ d'un utilisateur ===== | <image shape="thumbnail">{{ :projets:adya:adya_011.png |}}</image> |
| |
| | - Dans le bloc ''Utilisateur'', vous pourrez écrire le nom (obligatoire) et le prénom (facultatif) du nouvel utilisateur. Les signes diacritiques sont autorisés et affichés mais seront supprimés du login. Ce dernier sera sous la forme //Prenom.NOM//. |
| | - Le bloc ''Mot de passe'' permet de définir, comme son nom l'indique, le mot de passe de l'utilisateur. Par défaut, ce mot de passe est généré aléatoirement. Vous pouvez cliquer sur ''Défini'' afin de choisir le mot de passe que vous souhaitez. Cependant, lors de la création du compte, une vérification sera effectuée sur le mot de passe choisi afin de valider les exigences de complexité suivantes : au moins 8 caractères, au moins 1 majuscule, au moins 1 minuscule, au moins 1 chiffre et au moins 1 caractère spécial. |
| | - Vous pouvez ici sélectionner le profil de l'utilisateur. La sélection d'un profil activera automatiquement les groupes par défaut dans le bloc ''Groupe''. Le choix d'un profil a aussi pour effet de déterminer l'OU dans laquelle sera crée le compte. |
| | - La création du dossier utilisateur est activée par défaut. Vous pouvez empêcher cette création en décochant cette case. |
| | - Le bloc ''Durée de vie'' permet, en cochant la case ''Désactivation automatique'', de choisir une date à laquelle le compte sera automatiquement désactivé (mais non supprimé). Si la date choisie est antérieure à la date de création du compte, alors ce dernier sera crée et directement désactivé. |
| | - Le bloc ''Groupe'' permet d'ajuster l'appartenance du compte utilisateur aux différents groupes listés. Lors de la création du compte, l'utilisateur sera automatiquement ajouté aux seuls groupes dont la case à été coché. |
| | - Le bouton ''Ajouter'' permet de lancer la procédure de création de compte en se basant sur les renseignements donnés. |
| |
| | <callout type="warning" icon="true" title="Groupes">Si certains groupes n'apparaissent pas, merci de mettre à jour la zone de recherche et de redémarrer l'application. Voir partie ''Configuration''.</callout> |
| |
| | En cliquant sur ''Ajouter'', les différentes vérifications se font et le compte se crée. Une fenêtre d'état s'affiche alors pour indiquer les différents succès, informations et/ou échecs rencontrés. |
| | <image shape="thumbnail">{{ :projets:adya:adya_012.png |}}</image> |
| | ===== Modification - Gestion d'un utilisateur ===== |
| |
| | L'onglet ''Gestion d'un utilisateur'' permet de modifier l'appartenance de cet utilisateur aux différents groupes de sécurité, de réinitialiser son mot de passe et/ou d'activer/désactiver son compte. |
| |
| | <image shape="thumbnail">{{ :projets:adya:adya_013.png |}}</image> |
| | |
| | <callout type="warning" icon="true" title="Liste des utilisateurs">La liste des utilisateurs et des groupes est créée automatiquement par une recherche des éléments contenus dans les OU inclus dans la zone de recherche. Voir la section ''Configuration''.</callout> |
| | |
| | - Le bloc ''Utilisateur'' permet de choisir dans l'utilisateur à modifier dans la liste. Cette liste ne prend pas en compte les utilisateurs nouvellement créés (sans redémarrage de l'application), le bouton ''Mise à jour'' permet alors de rafraîchir cette liste. Une fois l'utilisateur sélectionné, ses noms et prénoms ainsi que l'OU dans laquelle le compte est inscrit sont affichés dans les différents champs correspondants. La liste de groupes dont il fait parti est affiché dan,s le bloc ''Groupe''. |
| | - Vous pouvez cochez la case ''Réinitialisation'' pour définir un nouveau mot de passe pour cet utilisateur. Les exigences de complexité sont les mêmes que lors de la création du compte. |
| | - La zone ''Status'' affiche l'état du compte. Vous pouvez modifié l'état des puces pour activer ou désactiver le compte. |
| | - La zone ''Groupe'' indique les groupes dont fait parti l'utilisateur en cochant automatiquement les cases correspondantes. On peut sortir modifier les appartenances en cochant ou décochant les cases concernées. |
| | - Le bouton ''Modifier'' lance l'application des modifications. Une fenêtre apparaît alors pour nous informer des différents succès, informations ou échecs rencontrés. |
| | <image shape="thumbnail">{{ :projets:adya:adya_014.png |}}</image> |
| | |
| | ===== Suppression - Départ d'un utilisateur ===== |
| |
| | L'onglet ''Départ d'un utilisateur'' permet de supprimer les comptes et archiver leurs données. |
| |
| | <image shape="thumbnail">{{ :projets:adya:adya_015.png |}}</image> |
| |
| | - Comme pour la modification des comptes, la zone ''Utilisateur'' permet de choisir le compte à traiter. |
| | - La zone ''Sauvegarde AD'' permet de choisir de sauvegarder à l'endroit indiqué un fichier texte nommée selon le compte utilisateur traité (//login//.txt) contenant les informations essentielles de l'AD (Nom, Prénom, OU, Groupes). Par défaut, l'option est activée. Le chemin indiqué est celui paramétré dans ''Configuration'' mais un autre chemin (utilisé uniquement pour cette opération) peut être indiqué en cliquant sur ''Parcourir...''. |
| | - La zone ''Sauvegarde de dossier personnel'' permet de sauvegarder à l'endroit indiqué une archive ZIP (//login//.zip) contenant l'intégralité des fichiers et dossiers contenu dans le dossier personnel de l'utilisateur. Par défaut, l'option est activée. Le chemin indiqué est celui paramétré dans ''Configuration'' mais un autre chemin (utilisé uniquement pour cette opération) peut être indiqué en cliquant sur ''Parcourir...''. |
| | - Le bloc ''Confirmation'' est un garde-fou. Il faut activer la puce ''Oui'' pour pouvoir débloquer le bouton ''Supprimer''. |
| | - Le bouton ''Supprimer'' permet de lancer la procédure de suppression et de sauvegarde. Une fenêtre apparaît alors pour nous donner l'état de l'opération. |
| | <image shape="thumbnail">{{ :projets:adya:adya_016.png |}}</image> |
| |
| | ~~DISCUSSION~~ |