Réassociation d’utilisateurs

Lors de la création d’un utilisateur dans ShareFile/Citrix Content Collaboration à l’aide de l’outil UMT (User Management Tool), un GUID est ajouté aux utilisateurs et aux groupes de distribution qui « lie » cet utilisateur ou groupe à Active Directory (AD). Ce GUID est utilisé comme ancrage de sorte que si les informations d’un utilisateur, telles que son nom ou son adresse e-mail, sont modifiées dans AD, elles sont également mises à jour dans ShareFile/Citrix Content Collaboration. Toutefois, dans quelques scénarios, tels que la modification de domaines dans lesquels votre utilisateur ou groupe lié AD existant est créé en tant qu’utilisateur ou groupe dans le nouveau domaine, vous devez relier l’utilisateur ou le groupe à l’aide de l’UMT.

Seules les versions UMT 1.8.1 et ultérieures et UMT pour PBA versions 1.11 et ultérieures prennent en charge le relinking utilisateurs.

Mode de réinitialisation des liens AD

Le mode de réinitialisation de lien AD est un mode de fonctionnement spécial dans l’UMT qui permet à l’UMT de mettre à jour le GUID AD qui mappe un utilisateur ou un groupe de distribution à l’utilisateur ou au groupe AD correspondant. (En mode de fonctionnement normal, UMT ne met pas à jour ce champ une fois qu’il a été défini.) Ce lien basé sur les GUID est normalement défini par UMT lorsqu’un utilisateur ou un groupe est initialement créé à partir d’AD ou lorsqu’un utilisateur ShareFile/Citrix Content Collaboration existant est associé à un utilisateur AD à l’aide de la correspondance des e-mails.

Le mode de réinitialisation de lien AD n’est disponible que dans l’application UI UMT. Les tâches planifiées ne s’exécutent pas lorsque UMT est en mode de réinitialisation des liens AD - ils quittent avec un code de sortie et un message de journal appropriés - avant de traiter les règles. En outre, toutes les autres instances UMT UI sont empêchées de s’exécuter (sur les machines ou les utilisateurs Windows autres que celui sur lequel le mode a été activé).

Une fois que UMT a été placé en mode de réinitialisation des liens AD, il ne quitte pas le mode de réinitialisation des liens AD tant que les règles n’ont pas été actualisées dans l’onglet Règles et que les actions de réassociation n’ont pas été validées.

UMT réinitialise les liens AD en fonction des règles d’utilisateur et de groupe existantes, et ne met à jour que les liens des utilisateurs et groupes existants sur lesquels le champ GUID AD est déjà défini. En mode de réinitialisation de lien AD, UMT n’apporte aucune autre modification aux utilisateurs ou groupes ShareFile/Citrix Content Collaboration, mais met uniquement à jour le lien GUID AD.

UMT empêche également toute autre modification des règles ou des modifications de configuration en mode de réinitialisation des liens AD. Les fonctionnalités indisponibles sont désactivées et grisées dans l’interface utilisateur. Les fonctionnalités non disponibles incluent, mais sans s’y limiter, les éléments suivants :

Toutes les versions :

• Création de règles
• Modification des règles existantes
• Planification des travaux à l’aide du bouton Planification de l’onglet Règles

v 1.11 :

• Réorganisation de la priorité de la règle
• OngletRechercher

v 1.8.1 :

• Ongletutilisateurs
• ongletGroupes
• OngletZone

Réinitialiser les liens AD

1. Désactivez tous les travaux UMT planifiés dans le Planificateur de tâches Windows.

2. Lancez l’UMT, connectez-vous au nouveau domaine et créez les règles d’utilisateur et de groupe correctes. Ne pas encore valider les règles.

3. Fermez UMT.

4. Ajoutez la clé de Registre en mode de réinitialisation de lien AD suivante.

Remarque :

Si vous utilisez plusieurs UMT dans votre environnement, il vous suffit d’ajouter la clé de Registre à une machine et d’exécuter le relinking AD à partir de cette machine.

  HKEY_CURRENT_USER\SOFTWARE\Citrix\ShareFile\UMT
  String Value
  Name: EnableADLinkReset
  Data: you can leave this blank
<!--NeedCopy-->

5. Lancez l’UMT et connectez-vous au nouveau domaine.

Un message s’affiche pour vous informer que votre UMT est en mode de réinitialisation des liens AD. Si un autre utilisateur se connecte à une autre machine et lance l’UMT, il reçoit un message lui indiquant que le compte/UMT est en mode de réinitialisation de lien AD et quelle machine (via Nom de la machine) est celle qui effectue la réinitialisation des liens AD.

6. Accédez à l’onglet Règles, cliquez sur Actualiser, puis sur Valider maintenant. Les utilisateurs qui sont liés à nouveau ont les mots Réinitialiser le lien utilisateur à côté de leur adresse e-mail dans la colonne Actions.

7. Si le rétablissement du lien a réussi, un message de réussite s’affiche. Vous pouvez quitter l’UMT (à la sortie, la clé EnableLeadLinkReset est supprimée si le rétablissement du lien a réussi).

8. Lancez à nouveau l’UMT et connectez-vous au nouveau domaine et commencez à utiliser l’UMT en mode de fonctionnement normal.

À ce stade, vous pouvez reconfigurer les tâches planifiées pour pointer vers les nouvelles règles.

Correction des erreurs

Si vous rencontrez des erreurs pendant le processus de reconnexion et que vous devez modifier les règles UMT pour corriger l’erreur, suivez les étapes ci-dessous pour supprimer la machine spécifique d’être en mode de réinitialisation de lien AD :

1. Fermez UMT.

2. Accédez à la clé de Registre Mode de réinitialisation des liens AD.

3. Dans le champ de données, ajoutez le mot False. Cela supprime la machine UMT spécifique sous l’utilisateur connecté actuel d’être en mode de réinitialisation de lien AD.

4. Relancez l’UMT et continuez à corriger les règles mal configurées.

5. Fermez UMT.

6. Accédez à la clé de Registre Mode de réinitialisation des liens AD.

7. Supprimez le monde False du champ de données.

8. Relancez l’UMT et continuez avec le processus de réinitialisation des liens AD.