Relinking utilisateurs

Lors de la création d’un utilisateur dans ShareFile/Citrix Content Collaboration à l’aide de l’outil UMT (User Management Tool), un GUID est ajouté aux utilisateurs et aux groupes de distribution qui « lie » cet utilisateur ou groupe à Active Directory (AD). Ce GUID est utilisé comme ancrage de sorte que si les informations d’un utilisateur, telles que son nom ou son adresse e-mail, sont modifiées dans AD, il est également mis à jour dans ShareFile/Citrix Content Collaboration. Toutefois, dans quelques scénarios, comme la modification de domaines dans lesquels votre utilisateur ou groupe lié aux AD existant est créé en tant que nouvel utilisateur ou groupe dans le nouveau domaine, vous devez relier l’utilisateur ou le groupe à l’aide de l’UMT.

Seules les versions UMT 1.8.1 et ultérieures et UMT pour PBA versions 1.11 et ultérieures prennent en charge le réétablissement des utilisateurs.

Mode de réinitialisation des liens AD

Le mode de réinitialisation des liens AD est un mode de fonctionnement spécial dans l’UMT qui permet à l’UMT de mettre à jour le GUID AD qui mappe un utilisateur ou un groupe de distribution à l’utilisateur ou au groupe AD correspondant. (En mode de fonctionnement normal, UMT ne met pas à jour ce champ une fois qu’il a été défini.) Ce lien basé sur le GUID est normalement défini par UMT lorsqu’un utilisateur ou un groupe est initialement créé à partir d’AD ou lorsqu’un utilisateur ShareFile/Citrix Content Collaboration existant est associé à un utilisateur AD à l’aide de la correspondance de messagerie.

Le mode de réinitialisation des liens AD est uniquement disponible dans l’application UMT UI. Les tâches planifiées ne s’exécutent pas lorsque UMT est en mode de réinitialisation des liens AD - ils quittent avec un code de sortie approprié et un message de journal - avant de traiter les règles. En outre, toute autre instance d’interface utilisateur UMT est empêchée de s’exécuter (sur les machines ou les utilisateurs Windows autres que celui sur lequel le mode a été activé).

Une fois que UMT a été placé en mode de réinitialisation des liens AD, il ne quitte pas le mode de réinitialisation des liens AD tant que les règles n’ont pas été actualisées dans l’onglet Règles et que les actions de réassociation n’ont pas été validées.

UMT réinitialise les liens AD en fonction des règles d’utilisateur et de groupe existantes et met uniquement à jour les liens d’utilisateurs et de groupes existants pour lesquels le champ GUID AD est déjà défini. En mode Réinitialisation des liens AD, UMT n’apporte aucune autre modification aux utilisateurs ou groupes ShareFile/Citrix Content Collaboration, il met uniquement à jour le lien GUID AD.

UMT empêche également toute autre modification des règles ou des modifications de configuration en mode de réinitialisation de liaison AD. La fonctionnalité non disponible est désactivée et grisée dans l’interface utilisateur. Les fonctionnalités non disponibles incluent, sans s’y limiter, les éléments suivants :

Toutes les versions :

  • Création de règles
  • Modification de règles existantes
  • Planification des tâches à l’aide du bouton Planifier de l’onglet Règles

v 1.11 :

  • Réorganisation de la priorité des règles
  • OngletRechercher

v 1.8.1 :

  • OngletUtilisateurs
  • Onglet Groupes
  • OngletZones

Effectuer la réinitialisation du lien AD

  1. Désactivez toutes les tâches UMT planifiées dans le Planificateur de tâches Windows.

  2. Lancez l’UMT, connectez-vous au nouveau domaine et créez les règles d’utilisateur et de groupe correctes. Ne pas valider les règles encore.

  3. Fermez UMT.

  4. Ajoutez la clé de Registre du mode de réinitialisation de lien AD suivante.

Remarque :

Si vous utilisez plusieurs UMT dans votre environnement, il vous suffit d’ajouter la clé de Registre à un ordinateur et d’exécuter la ré-association AD à partir de cet ordinateur.

  HKEY_CURRENT_USER\SOFTWARE\Citrix\ShareFile\UMT
  String Value
  Name: EnableADLinkReset
  Data: you can leave this blank

5. Lancez l’UMT et connectez-vous au nouveau domaine.

Un message s’affiche pour vous informer que votre UMT est en mode de réinitialisation des liens AD. Si un autre utilisateur se connecte à une autre machine et lance l’UMT, il reçoit un message lui indiquant que le compte/UMT est en mode de réinitialisation des liens AD et quelle machine (via le nom de la machine) est celle qui effectue la réinitialisation des liens AD.

6. Accédez à l’onglet Règles , cliquez sur Actualiser, puis sur Valider maintenant . Dans la colonne Actions , les mots Réinitialiser le lien utilisateur apparaissent à côté de leur adresse e-mail.

7 Si la nouvelle liaison a réussi, un message de réussite s’affiche. Vous pouvez quitter l’UMT (à la sortie, la clé EnableLeadLinkReset est supprimée si la relinking a réussi).

8 Lancez à nouveau l’UMT et connectez-vous au nouveau domaine et commencez à utiliser l’UMT en mode de fonctionnement normal.

À ce stade, vous pouvez reconfigurer toutes les tâches planifiées pour pointer vers les nouvelles règles.

Correction d’erreurs

Si vous rencontrez des erreurs au cours du processus de reconnexion et que vous devez modifier les règles UMT pour corriger l’erreur, suivez les étapes ci-dessous pour supprimer la machine spécifique en mode de réinitialisation AD Link :

  1. Fermez UMT.

  2. Accédez à la clé de Registre Mode de réinitialisation des liens AD.

  3. Dans le champ de données, ajoutez le mot False. Cela supprime la machine UMT spécifique sous l’utilisateur connecté en cours d’être en mode de réinitialisation de liaison AD.

  4. Relancez l’UMT et continuez à corriger les règles mal configurées.

  5. Fermez UMT.

  6. Accédez à la clé de Registre Mode de réinitialisation des liens AD.

  7. Supprimez le monde False du champ de données.

  8. Relancez l’UMT et continuez avec le processus de réinitialisation des liens AD.