Adya - Assistant de gestion d'utilisateurs AD

Adya est un projet que j'ai réalisé afin de répondre à 3 problématiques :

• Permettre la gestion des utilisateurs par des non-administrateurs.
• Permettre d'uniformiser la gestion des utilisateurs au sein de la société dans laquelle je travaille.
• Éviter les oublis comme la création d'utilisateur sans son dossier personnel.

Un solution aurait été d'utiliser les outils fournit avec l'expérience Windows Server Essential mais j'ai déjà rencontré des problèmes avec ces outils là. La décision a donc été prise de développer mon propre outil.

Remerciement :

La fenêtre de navigation dans l'architecture Active Directory a été réalisée par Michaja van der Zouwen (Lien). Un grand merci à lui.

• Le programme nécessite le Framework .NET 4.5.
• Le programme doit être exécuté sur un contrôleur de domaine (recommandé) ou un poste doté des outils RSAT.
• Le programme doit être exécuté avec des droits d'administration.
• Le programme nécessite le module Powershell NTFSSecurity. S'il n'est pas présent, il sera installé automatiquement.
• Le programme a été testé sur un Windows Server 2016 Standard.

Au lancement de l'application, les prérequis sont vérifiés. en cas de soucis, un message d'erreur s'affichera, sinon la fenêtre principale s'affiche :

1. Les différents onglets permettent de gérer les différents stades de la vie d'un utilisateur (création, modification et suppression).
2. Le lien Configuration mène à la page de configuration de l'application.
3. Le lien Aide renvoie sur cette page.
4. Le lien A propos de… affiche une page donnant les informations légales de l'application.

Il est recommandé de commencer par configurer l'application pour répondre à vos besoins.

La page de configuration affiche les champs suivants :

1. Dossier racine pour les dossiers utilisateurs : tous les dossiers personnels seront créés en tant que sous dossiers de cette racine. Cliquez sur Parcourir… pour choisir un dossier.
2. Dossier de sauvegarde des informations AD des utilisateurs supprimés : c'est là que seront enregistrés un fichier texte contenant les informations relatives à chaque utilisateur supprimé. Cliquez sur Parcourir… pour choisir un dossier.
3. Dossier de sauvegarde des dossiers utilisateurs supprimés : c'est dans ce dossier que seront sauvegardés sous forme d'archives ZIP le contenu de chaque dossier utilisateur supprimé. Cliquez sur Parcourir… pour choisir un dossier.
4. Gérer la liste des profils d'utilisateur : on peut ici créer des type de profil, généralement les noms de chaque service. Cliquez sur Gérer pour éditer la liste.
5. Associer les profils à différents groupes de sécurité : on peut ici lier un profil à un ou plusieurs groupes de sécurité par défaut. Cliquez sur Groupe pour réaliser ces associations.
6. Associer les profils à une unité d'organisation : permet d'indiquer dans quel unité d'organisation (OU) créer les utilisateurs qui utilisent un profil spécifique. Cliquez sur OU pour gérer ces associations.
7. Listes des OU pour la recherche des groupes : la liste des groupes proposée et celle des utilisateurs sont générées par une recherche de tous les utilisateurs et groupes de sécurité contenus dans les OU de cette liste. Cliquez sur Liste pour l'éditer.
8. Charger les paramètres par défaut : cliquez sur Défaut pour chargez les paramètres d'usine de l'application.
9. Importer un fichier de configuration : cliquez sur Import pour choisir et charger un fichier de configuration préalablement exporté.
10. Exporter les paramètres : cliquez sur Export pour exporter/sauvegarder la configuration actuelle.
11. Quitter : permet de quitter la page de configuration.

<note important>Il est recommandé de relancer l'application après la modification d'un ou plusieurs paramètres.</note>

Les étapes de configurations recommandées sont :

1. Paramétrer les 3 chemins (options 1, 2 et 3).
2. Paramétrer la liste des OU (option 7, redémarrage de l'application nécessaire).
3. Paramétrer la liste des profils (option 4).
4. Lier chaque profil créé à un ou plusieurs groupes de sécurité (option 5).
5. Lier chaque profil créé à une OU (option 6).
6. Sauvegarder la configuration (option 10).
7. Quitter la page de configuration (option 11).

Rien de sorcier… Pour chaque dossier, il suffit de cliquer sur Parcourir pour qu'une fenêtre d'explorateur de dossier s'ouvre. Il suffit alors de naviguer jusqu'au dossier souhaité puis de valider en cliquant sur Sélectionner un dossier.

<note important>Concernant le chemin par défaut de la racine des dossiers utilisateurs : Il est recommandé de modifier ce chemin avant la création des comptes et de ne plus le modifier. En effet, ce chemin est utilisé pour la création des dossiers mais aussi lors de leur suppression. Le risque en modifiant le chemin après coup est que le logiciel risque de ne pas trouver le dossier correspondant à l'utilisateur et ne pourra donc pas le sauvegarder et le supprimer. Ces opérations devront être faites à la main.</note>

En cliquant sur Gérer, une fenêtre apparaît, permettant la gestion de la liste des profils type pour les utilisateurs.

• Ajouter : ajoute le nom saisi en tant que profil disponible.
• Supprimer : supprime le nom de profil sélectionné de la liste.
• OK : valide et ferme la fenêtre.

En cliquant sur Groupe, une fenêtre de gestion apparait, permettant l'association de groupes de sécurité par défaut à chaque profil créé précédemment.

<note important>Si la liste des groupes ne correspond pas aux groupes contenus dans les OU de recherche choisis, merci de vérifier la liste de recherche et de redémarrer l'application.</note>

Pour associer un ou plusieurs groupes à un profil, il faut :

1. Sélectionner un profil dans la liste.
2. Les groupes déjà associé sont automatiquement cochés.
3. Cocher les cases pour associer de nouveaux groupes au profil.
4. Décocher les cases pour dissocier les groupes du profil.
5. Cliquer sur Enregistrer pour valider vos choix concernant ce profil.
6. Répéter les étapes 1 à 5 pour tous les profils que vous souhaitez modifier.
7. Fermer la fenêtre en cliquant sur OK.

En cliquant sur OU, la fenêtre d'association apparaît.

Pour associer un profil à une OU, il suffit de sélectionner le profil en question dans la liste puis de cliquer sur Parcourir. Une fenêtre de navigation apparaît alors pour vous permettre de choisir l'OU en question.

Une fois l'OU choisie, on clique alors sur OK. L'OU apparaîtra dans le champ texte en dessous du nom du profil et sera lié à ce dernier.

En cliquant sur Liste, une fenêtre apparaît, permettant l'édition de la liste de recherche.

• Toujours ajouter le groupe "Admins du domaine" à la liste : En cochant cette case, le groupe "Admins du domaine" sera ajouté à la liste des groupes disponibles même si l'OU qui contient ce groupe n'est pas présent dans la liste de recherche.
• Ajouter : Ouvre une fenêtre de navigation dans l'architecture AD, ce qui permet de choisir une OU. Une fois choisie, on peut cliquer sur OK pour ajouter l'OU à la liste.

• Suppimer : Supprime de la liste de recherche l'OU sélectionné.
• Réinitialiser : Restaure la liste de recherche initiale.

En cliquant sur Défaut, tous les paramètres sont réinitialisés avec leurs valeurs d'usine. Un redémarrage de l'application est nécessaire pour une prise en charge complète de tous les paramètres.

En cliquant sur Import, une fenêtre d'explorateur Windows vous permet d'aller chercher un fichier XML contenant une configuration précédemment sauvegardée. Il est recommandé de relancer l'application après l'import de nouveaux paramètres.

En cliquant sur Export, une fenêtre d'explorateur Windows apparaît afin de choisir le nom et le dossier où sauvegarder l'export des paramètres au format XML. Le nom par défaut du fichier est Adya.xml.

Cliquez sur le bouton Quitter ou sur la croix X pour quitter la page de configuration et revenir à la page principale.

L'onglet Arrivée d'un utilisateur permet la création du compte.

1. Dans le bloc Utilisateur, vous pourrez écrire le nom (obligatoire) et le prénom (facultatif) du nouvel utilisateur. Les signes diacritiques sont autorisés et affichés mais seront supprimés du login. Ce dernier sera sous la forme Prenom.NOM.
2. Le bloc Mot de passe permet de définir, comme son nom l'indique, le mot de passe de l'utilisateur. Par défaut, ce mot de passe est généré aléatoirement. Vous pouvez cliquer sur Défini afin de choisir le mot de passe que vous souhaitez. Cependant, lors de la création du compte, une vérification sera effectuée sur le mot de passe choisi afin de valider les exigences de complexité suivantes : au moins 8 caractères, au moins 1 majuscule, au moins 1 minuscule, au moins 1 chiffre et au moins 1 caractère spécial.
3. Vous pouvez ici sélectionner le profil de l'utilisateur. La sélection d'un profil activera automatiquement les groupes par défaut dans le bloc Groupe. Le choix d'un profil a aussi pour effet de déterminer l'OU dans laquelle sera crée le compte.
4. La création du dossier utilisateur est activée par défaut. Vous pouvez empêcher cette création en décochant cette case.
5. Le bloc Durée de vie permet, en cochant la case Désactivation automatique, de choisir une date à laquelle le compte sera automatiquement désactivé (mais non supprimé). Si la date choisie est antérieure à la date de création du compte, alors ce dernier sera crée et directement désactivé.
6. Le bloc Groupe permet d'ajuster l'appartenance du compte utilisateur aux différents groupes listés. Lors de la création du compte, l'utilisateur sera automatiquement ajouté aux seuls groupes dont la case à été coché.
7. Le bouton Ajouter permet de lancer la procédure de création de compte en se basant sur les renseignements donnés.

<note important>Si certains groupes n'apparaissent pas, merci de mettre à jour la zone de recherche et de redémarrer l'application. Voir partie Configuration.</note>

En cliquant sur Ajouter, les différentes vérifications se font et le compte se crée. Une fenêtre d'état s'affiche alors pour indiquer les différents succès, informations et/ou échecs rencontrés.

L'onglet Gestion d'un utilisateur permet de modifier l'appartenance de cet utilisateur aux différents groupes de sécurité, de réinitialiser son mot de passe et/ou d'activer/désactiver son compte.

<note important>La liste des utilisateurs et des groupes est créée automatiquement par une recherche des éléments contenus dans les OU inclus dans la zone de recherche. Voir la section Configuration.</note>

1. Le bloc Utilisateur permet de choisir dans l'utilisateur à modifier dans la liste. Cette liste ne prend pas en compte les utilisateurs nouvellement créés (sans redémarrage de l'application), le bouton Mise à jour permet alors de rafraîchir cette liste. Une fois l'utilisateur sélectionné, ses noms et prénoms ainsi que l'OU dans laquelle le compte est inscrit sont affichés dans les différents champs correspondants. La liste de groupes dont il fait parti est affiché dan,s le bloc Groupe.
2. Vous pouvez cochez la case Réinitialisation pour définir un nouveau mot de passe pour cet utilisateur. Les exigences de complexité sont les mêmes que lors de la création du compte.
3. La zone Status affiche l'état du compte. Vous pouvez modifié l'état des puces pour activer ou désactiver le compte.
4. La zone Groupe indique les groupes dont fait parti l'utilisateur en cochant automatiquement les cases correspondantes. On peut sortir modifier les appartenances en cochant ou décochant les cases concernées.
5. Le bouton Modifier lance l'application des modifications. Une fenêtre apparaît alors pour nous informer des différents succès, informations ou échecs rencontrés.

L'onglet Départ d'un utilisateur permet de supprimer les comptes et archiver leurs données.

1. Comme pour la modification des comptes, la zone Utilisateur permet de choisir le compte à traiter.
2. La zone Sauvegarde AD permet de choisir de sauvegarder à l'endroit indiqué un fichier texte nommée selon le compte utilisateur traité (login.txt) contenant les informations essentielles de l'AD (Nom, Prénom, OU, Groupes). Par défaut, l'option est activée. Le chemin indiqué est celui paramétré dans Configuration mais un autre chemin (utilisé uniquement pour cette opération) peut être indiqué en cliquant sur Parcourir….
3. La zone Sauvegarde de dossier personnel permet de sauvegarder à l'endroit indiqué une archive ZIP (login.zip) contenant l'intégralité des fichiers et dossiers contenu dans le dossier personnel de l'utilisateur. Par défaut, l'option est activée. Le chemin indiqué est celui paramétré dans Configuration mais un autre chemin (utilisé uniquement pour cette opération) peut être indiqué en cliquant sur Parcourir….
4. Le bloc Confirmation est un garde-fou. Il faut activer la puce Oui pour pouvoir débloquer le bouton Supprimer.
5. Le bouton Supprimer permet de lancer la procédure de suppression et de sauvegarde. Une fenêtre apparaît alors pour nous donner l'état de l'opération.