Blog

Avez-vous remarqué que dans Windows, tout ne correspond pas de façon évidente à ce qu’il désigne ? Par exemple, les stratégies de groupe n’ont a rien à voir avec des groupes. L'attribut "display name for a user acoount" ne contrôle pas le nom qui est affiché.

Abordons ce dernier point. Tout d'abord, voyons ce qu’il faut à minima renseigner pour créer un compte utilisateur dans Active Directory. Pour ce qui est des informations associées au nom du compte, vous devez fournir au minimum le nom complet, l'identifiant de connexion et le "Pre-2k logon name", requis par la vue ADUC (Active Directory Users and Computers). Les attributs correspondants sont présentés dans la Figure 1.

Figure 1. Attributs de nommage minimum pour un compte utilisateur nouvellement créé.

Lire la suite...

Permettre aux techniciens de désinscrire des comptes utilisateurs depuis ADSelfService Plus

Lorsque des employés quittent une organisation, leur compte Active Directory doit être nettoyé et sécurisé. Les comptes utilisateurs des employés doivent être protégés et, après un certain temps, purgés du système. Nous suggérons que les comptes utilisateurs de tous les employés soit désactivés et déplacés vers une unité d'organisation (OU) sécurisée. Le cas échéant, l’appartenance à un groupe de comptes doit également être supprimée.

REMARQUE : Faire une capture d'écran de l'appartenance au groupe est une bonne idée avant de faire ces actions !

Lire la suite...