Réassociation d’utilisateurs

Lors de la création d’un utilisateur dans ShareFile/Citrix Content Collaboration à l’aide de l’outil UMT (User Management Tool), un GUID est ajouté aux utilisateurs et aux groupes de distribution qui « lie » cet utilisateur ou groupe à Active Directory (AD). Ce GUID est utilisé comme ancre de sorte que si les informations d’un utilisateur, telles que son nom ou son adresse e-mail, sont modifiées dans AD, elles sont également mises à jour dans ShareFile/Citrix Content Collaboration. Toutefois, dans quelques scénarios, tels que la modification de domaines dans lesquels votre utilisateur ou groupe lié AD existant est créé en tant que nouvel utilisateur ou groupe dans le nouveau domaine, vous devez relier l’utilisateur ou le groupe à l’aide de l’UMT.

Seules les versions UMT 1.8.1 et ultérieures et UMT pour les versions PBA 1.11 et ultérieures prennent en charge les utilisateurs ré-connectés.

Mode de réinitialisation des liens AD

Le mode de réinitialisation des liens AD est un mode de fonctionnement spécial de l’UMT qui permet à l’UMT de mettre à jour le GUID AD qui mappe un utilisateur ou un groupe de distribution à l’utilisateur ou au groupe AD correspondant. (En mode de fonctionnement normal, UMT ne met pas à jour ce champ une fois qu’il a été défini.) Ce lien basé sur le Guide est normalement défini par UMT lorsqu’un utilisateur ou un groupe est initialement créé à partir d’AD ou lorsqu’un utilisateur ShareFile/Citrix Content Collaboration existant est associé à un utilisateur AD à l’aide de la correspondance des e-mails.

Le mode de réinitialisation des liens AD n’est disponible que dans l’application UMT. Les tâches planifiées ne s’exécutent pas lorsque UMT est en mode de réinitialisation des liens AD - ils quittent avec un code de sortie et un message de journal appropriés - avant de traiter les règles. En outre, toute autre instance UMT UMT est empêchée de s’exécuter (sur des machines ou des utilisateurs Windows autres que celui sur lequel le mode a été activé).

Une fois que UMT a été placé en mode de réinitialisation des liens AD, il ne quitte pas le mode de réinitialisation des liens AD tant que les règles n’ont pas été actualisées dans l’onglet Règles et que les actions de réassociation n’ont pas été validées.

UMT réinitialise les liens AD en fonction des règles d’utilisateur et de groupe existantes, et ne met à jour que les liens des utilisateurs et des groupes existants dont le champ GUID AD est déjà défini. En mode de réinitialisation des liens AD, UMT n’apporte aucune autre modification aux utilisateurs ou groupes ShareFile/Citrix Content Collaboration, il met uniquement à jour le lien AD GUID.

UMT empêche également toute autre modification des règles ou des modifications de configuration en mode de réinitialisation des liens AD. La fonctionnalité indisponible est désactivée et grisée dans l’interface utilisateur. Les fonctionnalités non disponibles incluent, mais sans s’y limiter, les éléments suivants :

Toutes les versions :

  • Création de règles
  • Modification des règles existantes
  • Planification des tâches à l’aide du bouton Planifier de l’onglet Règles

v 1.11 :

  • Réorganisation de la priorité de la règle
  • OngletRechercher

v 1.8.1 :

  • OngletUtilisateurs
  • Onglet Groupes
  • OngletZones

Effectuer la réinitialisation du lien AD

  1. Désactivez toutes les tâches UMT planifiées dans le Planificateur de tâches Windows.

  2. Lancez l’UMT, connectez-vous au nouveau domaine et créez les règles d’utilisateur et de groupe correctes. Ne pas encore valider les règles.

  3. Fermez UMT.

  4. Ajoutez la clé de Registre en mode de réinitialisation de lien AD suivante.

Remarque :

Si vous utilisez plusieurs UMT dans votre environnement, il vous suffit d’ajouter la clé de Registre à une machine et d’exécuter le ré-lien AD à partir de cette machine.

  HKEY_CURRENT_USER\SOFTWARE\Citrix\ShareFile\UMT
  String Value
  Name: EnableADLinkReset
  Data: you can leave this blank

5. Lancez l’UMT et connectez-vous au nouveau domaine.

Un message s’affiche pour vous informer que votre UMT est en mode de réinitialisation des liens AD. Si un autre utilisateur se connecte à une autre machine et lance l’UMT, il reçoit un message lui indiquant que le compte/UMT est en mode de réinitialisation des liens AD et quelle machine (via le nom de la machine) est celle qui effectue la réinitialisation des liens AD.

6. Accédez à l’onglet Règles, cliquez sur Actualiser, puis Valider maintenant. Les utilisateurs qui sont liés à nouveau ont les mots Réinitialiser le lien utilisateur à côté de leur adresse e-mail dans la colonne Actions.

7. Si le rétablissement du lien a réussi, un message de réussite s’affiche. Vous pouvez quitter l’UMT (à la sortie, la clé EnableLeadLinkReset est supprimée si le rétablissement du lien a réussi).

8. Lancez à nouveau l’UMT et connectez-vous au nouveau domaine et commencez à utiliser l’UMT en mode de fonctionnement normal.

À ce stade, vous pouvez reconfigurer les tâches planifiées pour pointer vers les nouvelles règles.

Correction d’erreurs

Si vous rencontrez des erreurs au cours du processus de réécriture et que vous devez apporter une modification aux règles UMT pour corriger l’erreur, procédez comme suit pour supprimer la machine spécifique du mode de réinitialisation des liens AD :

  1. Fermez UMT.

  2. Accédez à la clé de Registre du mode de réinitialisation des liens AD.

  3. Dans le champ de données, ajoutez le mot False. Cela supprime la machine UMT spécifique sous l’utilisateur connecté actuel d’être en mode de réinitialisation de liaison AD.

  4. Relancez l’UMT et continuez à corriger les règles mal configurées.

  5. Fermez UMT.

  6. Accédez à la clé de Registre du mode de réinitialisation des liens AD.

  7. Supprimer le monde False du champ de données.

  8. Relancez l’UMT et continuez avec le processus de réinitialisation des liens AD.