adya [Shyrka System Web Station]

Cette page est en lecture seule. Vous pouvez afficher le texte source, mais ne pourrez pas le modifier. Contactez votre administrateur si vous pensez qu'il s'agit d'une erreur.
====== Adya - Assistant de gestion d'utilisateurs AD ======
<label type="info">Création</label> --- //[[nekan@shyrkasystem.com|Nicolas THOREZ]] 2019/05/23 22:03//

Adya est un projet que j'ai réalisé afin de répondre à 3 problématiques :
  * Permettre la gestion des utilisateurs par des non-administrateurs.
  * Permettre d'uniformiser la gestion des utilisateurs au sein de la société dans laquelle je travaille.
  * Éviter les oublis comme la création d'utilisateur sans son dossier personnel.

Un solution aurait été d'utiliser les outils fournit avec l'expérience Windows Server Essential mais j'ai déjà rencontré des problèmes avec ces outils là. La décision a donc été prise de développer mon propre outil.

<panel type="info" title="Remerciement">La fenêtre de navigation dans l'architecture Active Directory a été réalisée par **Michaja van der Zouwen** (**[[https://itmicah.wordpress.com/2016/03/29/active-directory-ou-picker-revisited/|Lien]]**). Un grand merci à lui.</panel>

===== Configuration requise =====

  * Le programme nécessite le Framework .NET 4.5.
  * Le programme doit être exécuté sur un contrôleur de domaine (recommandé) ou un poste doté des outils RSAT.
  * Le programme doit être exécuté avec des droits d'administration.
  * Le programme nécessite le module Powershell NTFSSecurity. S'il n'est pas présent, il sera installé automatiquement.
  * Le programme a été testé sur un Windows Server 2016 Standard. 

===== Présentation =====

Au lancement de l'application, les prérequis sont vérifiés. En cas de soucis, un message d'erreur s'affichera, sinon la fenêtre principale s'affiche :
<image shape="thumbnail">{{ :projets:adya:adya_001.png |}}</image>

  - Les différents onglets permettent de gérer les différents stades de la vie d'un utilisateur (création, modification et suppression).
  - Le lien ''Configuration'' mène à la page de configuration de l'application.
  - Le lien ''Aide'' renvoie sur cette page.
  - Le lien ''A propos de...'' affiche une page donnant les informations légales de l'application.

Il est recommandé de commencer par configurer l'application pour répondre à vos besoins.

===== Configuration =====

La page de configuration affiche les champs suivants :
<image shape="thumbnail">{{ :projets:adya:adya_002.png |}}</image>

  - **Dossier racine pour les dossiers utilisateurs** : tous les dossiers personnels seront créés en tant que sous dossiers de cette racine. Cliquez sur ''Parcourir...'' pour choisir un dossier.
  - **Dossier de sauvegarde des informations AD des utilisateurs supprimés** : c'est là que seront enregistrés un fichier texte contenant les informations relatives à chaque utilisateur supprimé. Cliquez sur ''Parcourir...'' pour choisir un dossier.
  - **Dossier de sauvegarde des dossiers utilisateurs supprimés** : c'est dans ce dossier que seront sauvegardés sous forme d'archives ZIP le contenu de chaque dossier utilisateur supprimé. Cliquez sur ''Parcourir...'' pour choisir un dossier.
  - **Gérer la liste des profils d'utilisateur** : on peut ici créer des type de profil, généralement les noms de chaque service. Cliquez sur ''Gérer'' pour éditer la liste.
  - **Associer les profils à différents groupes de sécurité** : on peut ici lier un profil à un ou plusieurs groupes de sécurité par défaut. Cliquez sur ''Groupe'' pour réaliser ces associations.
  - **Associer les profils à une unité d'organisation** : permet d'indiquer dans quel unité d'organisation (OU) créer les utilisateurs qui utilisent un profil spécifique. Cliquez sur ''OU'' pour gérer ces associations.
  - **Listes des OU pour la recherche des groupes** : la liste des groupes proposée et celle des utilisateurs sont générées par une recherche de tous les utilisateurs et groupes de sécurité contenus dans les OU de cette liste. Cliquez sur ''Liste'' pour l'éditer.
  - **Charger les paramètres par défaut** : cliquez sur ''Défaut'' pour chargez les paramètres d'usine de l'application.
  - **Importer un fichier de configuration** : cliquez sur ''Import'' pour choisir et charger un fichier de configuration préalablement exporté.
  - **Exporter les paramètres** : cliquez sur ''Export'' pour exporter/sauvegarder la configuration actuelle.
  - **Quitter** : permet de quitter la page de configuration.

<callout type="warning" icon="true" title="Redémarrage">Il est recommandé de relancer l'application après la modification d'un ou plusieurs paramètres.</callout>

Les étapes de configurations recommandées sont :
  - Paramétrer les 3 chemins (options 1, 2 et 3).
  - Paramétrer la liste des OU (option 7, redémarrage de l'application nécessaire).
  - Paramétrer la liste des profils (option 4).
  - Lier chaque profil créé à un ou plusieurs groupes de sécurité (option 5).
  - Lier chaque profil créé à une OU (option 6).
  - Sauvegarder la configuration (option 10).
  - Quitter la page de configuration (option 11).

==== Option 1, 2 et 3 - Chemins par défaut ====

Rien de sorcier... Pour chaque dossier, il suffit de cliquer sur ''Parcourir'' pour qu'une fenêtre d'explorateur de dossier s'ouvre. Il suffit alors de naviguer jusqu'au dossier souhaité puis de valider en cliquant sur ''Sélectionner un dossier''.
<image shape="thumbnail">{{ :projets:adya:adya_006.png |}}</image>

<callout type="warning" icon="true" title="Recherche">Concernant le chemin par défaut de la racine des dossiers utilisateurs : Il est recommandé de modifier ce chemin avant la création des comptes et de ne plus le modifier. En effet, ce chemin est utilisé pour la création des dossiers mais aussi lors de leur suppression. Le risque en modifiant le chemin après coup est que le logiciel risque de ne pas trouver le dossier correspondant à l'utilisateur et ne pourra donc pas le sauvegarder et le supprimer. Ces opérations devront être faites à la main.</callout>
==== Option 4 - Gérer la liste des profils d'utilisateur ====

En cliquant sur ''Gérer'', une fenêtre apparaît, permettant la gestion de la liste des profils type pour les utilisateurs.
<image shape="thumbnail">{{ :projets:adya:adya_005.png |}}</image>

  * **Ajouter** : ajoute le nom saisi en tant que profil disponible.
  * **Supprimer** : supprime le nom de profil sélectionné de la liste.
  * **OK** : valide et ferme la fenêtre.

==== Option 5 - Associer les profils à différents groupes de sécurité ====

En cliquant sur ''Groupe'', une fenêtre de gestion apparait, permettant l'association de groupes de sécurité par défaut à chaque profil créé précédemment.
<image shape="thumbnail">{{ :projets:adya:adya_007.png |}}</image>

<callout type="warning" icon="true" title="Liste des groupes">Si la liste des groupes ne correspond pas aux groupes contenus dans les OU de recherche choisis, merci de vérifier la liste de recherche et de redémarrer l'application.</callout>

Pour associer un ou plusieurs groupes à un profil, il faut :
  - Sélectionner un profil dans la liste.
  - Les groupes déjà associé sont automatiquement cochés.
  - Cocher les cases pour associer de nouveaux groupes au profil.
  - Décocher les cases pour dissocier les groupes du profil.
  - Cliquer sur ''Enregistrer'' pour valider vos choix concernant ce profil.
  - Répéter les étapes 1 à 5 pour tous les profils que vous souhaitez modifier.
  - Fermer la fenêtre en cliquant sur ''OK''.

==== Option 6 - Associer les profils à une unité d'organisation ====

En cliquant sur ''OU'', la fenêtre d'association apparaît.
<image shape="thumbnail">{{ :projets:adya:adya_008.png |}}</image>

Pour associer un profil à une OU, il suffit de sélectionner le profil en question dans la liste puis de cliquer sur ''Parcourir''. Une fenêtre de navigation apparaît alors pour vous permettre de choisir l'OU en question.
<image shape="thumbnail">{{ :projets:adya:adya_004.png |}}</image>

Une fois l'OU choisie, on clique alors sur ''OK''. L'OU apparaîtra dans le champ texte en dessous du nom du profil et sera lié à ce dernier.
==== Option 7 - Listes des OU pour la recherche des groupes ====

En cliquant sur ''Liste'', une fenêtre apparaît, permettant l'édition de la liste de recherche.
<image shape="thumbnail">{{ :projets:adya:adya_003.png |}}</image>

  * **Toujours ajouter le groupe "Admins du domaine" à la liste** : En cochant cette case, le groupe "Admins du domaine" sera ajouté à la liste des groupes disponibles même si l'OU qui contient ce groupe n'est pas présent dans la liste de recherche.
  * **Ajouter** : Ouvre une fenêtre de navigation dans l'architecture AD, ce qui permet de choisir une OU. Une fois choisie, on peut cliquer sur ''OK'' pour ajouter l'OU à la liste.
<image shape="thumbnail">{{ :projets:adya:adya_004.png |}}</image>
  * **Suppimer** : Supprime de la liste de recherche l'OU sélectionné.
  * **Réinitialiser** : Restaure la liste de recherche initiale.

==== Option 8 - Charger les paramètres par défaut ====

En cliquant sur ''Défaut'', tous les paramètres sont réinitialisés avec leurs valeurs d'usine. Un redémarrage de l'application est nécessaire pour une prise en charge complète de tous les paramètres.

==== Option 9 - Importer un fichier de configuration ====

En cliquant sur ''Import'', une fenêtre d'explorateur Windows vous permet d'aller chercher un fichier XML contenant une configuration précédemment sauvegardée. Il est recommandé de relancer l'application après l'import de nouveaux paramètres.
<image shape="thumbnail">{{ :projets:adya:adya_009.png |}}</image>

==== Option 10 - Exporter les paramètres ====

En cliquant sur ''Export'', une fenêtre d'explorateur Windows apparaît afin de choisir le nom et le dossier où sauvegarder l'export des paramètres au format XML. Le nom par défaut du fichier est ''Adya.xml''. 
<image shape="thumbnail">{{ :projets:adya:adya_010.png |}}</image>

==== Option 11 - Quitter ====

Cliquez sur le bouton ''Quitter'' ou sur la croix ''X'' pour quitter la page de configuration et revenir à la page principale.

===== Création - Arrivée d'un utilisateur =====

L'onglet ''Arrivée d'un utilisateur'' permet la création du compte.

<image shape="thumbnail">{{ :projets:adya:adya_011.png |}}</image>

  - Dans le bloc ''Utilisateur'', vous pourrez écrire le nom (obligatoire) et le prénom (facultatif) du nouvel utilisateur. Les signes diacritiques sont autorisés et affichés mais seront supprimés du login. Ce dernier sera sous la forme //Prenom.NOM//.
  - Le bloc ''Mot de passe'' permet de définir, comme son nom l'indique, le mot de passe de l'utilisateur. Par défaut, ce mot de passe est généré aléatoirement. Vous pouvez cliquer sur ''Défini'' afin de choisir le mot de passe que vous souhaitez. Cependant, lors de la création du compte, une vérification sera effectuée sur le mot de passe choisi afin de valider les exigences de complexité suivantes : au moins 8 caractères, au moins 1 majuscule, au moins 1 minuscule, au moins 1 chiffre et au moins 1 caractère spécial.
  - Vous pouvez ici sélectionner le profil de l'utilisateur. La sélection d'un profil activera automatiquement les groupes par défaut dans le bloc ''Groupe''. Le choix d'un profil a aussi pour effet de déterminer l'OU dans laquelle sera crée le compte. 
  - La création du dossier utilisateur est activée par défaut. Vous pouvez empêcher cette création en décochant cette case.
  - Le bloc ''Durée de vie'' permet, en cochant la case ''Désactivation automatique'', de choisir une date à laquelle le compte sera automatiquement désactivé (mais non supprimé). Si la date choisie est antérieure à la date de création du compte, alors ce dernier sera crée et directement désactivé.
  - Le bloc ''Groupe'' permet d'ajuster l'appartenance du compte utilisateur aux différents groupes listés. Lors de la création du compte, l'utilisateur sera automatiquement ajouté aux seuls groupes dont la case à été coché.
  - Le bouton ''Ajouter'' permet de lancer la procédure de création de compte en se basant sur les renseignements donnés.

<callout type="warning" icon="true" title="Groupes">Si certains groupes n'apparaissent pas, merci de mettre à jour la zone de recherche et de redémarrer l'application. Voir partie ''Configuration''.</callout>

En cliquant sur ''Ajouter'', les différentes vérifications se font et le compte se crée. Une fenêtre d'état s'affiche alors pour indiquer les différents succès, informations et/ou échecs rencontrés.
<image shape="thumbnail">{{ :projets:adya:adya_012.png |}}</image>
===== Modification - Gestion d'un utilisateur =====

L'onglet ''Gestion d'un utilisateur'' permet de modifier l'appartenance de cet utilisateur aux différents groupes de sécurité, de réinitialiser son mot de passe et/ou d'activer/désactiver son compte.

<image shape="thumbnail">{{ :projets:adya:adya_013.png |}}</image>

<callout type="warning" icon="true" title="Liste des utilisateurs">La liste des utilisateurs et des groupes est créée automatiquement par une recherche des éléments contenus dans les OU inclus dans la zone de recherche. Voir la section ''Configuration''.</callout>

  - Le bloc ''Utilisateur'' permet de choisir dans l'utilisateur à modifier dans la liste. Cette liste ne prend pas en compte les utilisateurs nouvellement créés (sans redémarrage de l'application), le bouton ''Mise à jour'' permet alors de rafraîchir cette liste. Une fois l'utilisateur sélectionné, ses noms et prénoms ainsi que l'OU dans laquelle le compte est inscrit sont affichés dans les différents champs correspondants. La liste de groupes dont il fait parti est affiché dan,s le bloc ''Groupe''.
  - Vous pouvez cochez la case ''Réinitialisation'' pour définir un nouveau mot de passe pour cet utilisateur. Les exigences de complexité sont les mêmes que lors de la création du compte.
  - La zone ''Status'' affiche l'état du compte. Vous pouvez modifié l'état des puces pour activer ou désactiver le compte.
  - La zone ''Groupe'' indique les groupes dont fait parti l'utilisateur en cochant automatiquement les cases correspondantes. On peut sortir modifier les appartenances en cochant ou décochant les cases concernées.
  - Le bouton ''Modifier'' lance l'application des modifications. Une fenêtre apparaît alors pour nous informer des différents succès, informations ou échecs rencontrés.
<image shape="thumbnail">{{ :projets:adya:adya_014.png |}}</image>

===== Suppression - Départ d'un utilisateur =====

L'onglet ''Départ d'un utilisateur'' permet de supprimer les comptes et archiver leurs données.

<image shape="thumbnail">{{ :projets:adya:adya_015.png |}}</image>

  - Comme pour la modification des comptes, la zone ''Utilisateur'' permet de choisir le compte à traiter.
  - La zone ''Sauvegarde AD'' permet de choisir de sauvegarder à l'endroit indiqué un fichier texte nommée selon le compte utilisateur traité (//login//.txt) contenant les informations essentielles de l'AD (Nom, Prénom, OU, Groupes). Par défaut, l'option est activée. Le chemin indiqué est celui paramétré dans ''Configuration'' mais un autre chemin (utilisé uniquement pour cette opération) peut être indiqué en cliquant sur ''Parcourir...''.
  - La zone ''Sauvegarde de dossier personnel'' permet de sauvegarder à l'endroit indiqué une archive ZIP (//login//.zip) contenant l'intégralité des fichiers et dossiers contenu dans le dossier personnel de l'utilisateur. Par défaut, l'option est activée. Le chemin indiqué est celui paramétré dans ''Configuration'' mais un autre chemin (utilisé uniquement pour cette opération) peut être indiqué en cliquant sur ''Parcourir...''.
  - Le bloc ''Confirmation'' est un garde-fou. Il faut activer la puce ''Oui'' pour pouvoir débloquer le bouton ''Supprimer''.
  - Le bouton ''Supprimer'' permet de lancer la procédure de suppression et de sauvegarde. Une fenêtre apparaît alors pour nous donner l'état de l'opération.
<image shape="thumbnail">{{ :projets:adya:adya_016.png |}}</image>

~~DISCUSSION~~