Home  Tutorials  Active Directory


Comment gérer les comptes d’utilisateurs de Test dans un domaine Active Directory de Production (FR)

Les comptes d’utilisateurs de test sont censés être créés uniquement dans des environnements de test Active Directory. Toutefois, cela ne peut pas être vrai dans certains cas où une nouvelle intégration ou la mise à jour d’une solution / logiciel est en cours : Les comptes de test peuvent être nécessaires pour faire les tests et les vérifications dans l’environnement de production.

Malheureusement, les administrateurs Active Directory peuvent oublier de supprimer les comptes de test après la fin des essais. Ceci est principalement lié au fait qu’ils peuvent être situés sous différentes unités organisationnelles et il qu’ils peuvent aussi être difficiles à identifier.

Ce qui suit représente une méthode qui peut être utilisée pour une gestion efficace des comptes d’utilisateurs de test Active Directory. Ceci comprend :
  1. La création des comptes d’utilisateur de test
  2. La notification concernant l’expiration des comptes d’utilisateur de test
  3. La suppression de comptes d’utilisateur de test
Création de comptes d’utilisateur de test

Ain de créer des comptes d’utilisateur de test, il est important de définir un « flag » spécial pour eux afin de pouvoir les identifier rapidement plus tard.

Un exemple de « flag » qui peut être défini est l’utilisation de l’attribut info tout en respectant le format suivant pour sa valeur : " User-TestAccount : owner@contoso.msft ".

Si ceci est utilisé alors :
  • Vous pouvez identifier les comptes de test Active Directory en exécutant la commande suivante : dsquery *-filtre (&(objectCategory=person)(objectClass=user)(info=User-TestAccount*))
  • Vous pouvez identifier le propriétaire du compte test comme son adresse électronique sera enregistrée dans la valeur de l’attribut info
Le script suivant permet la création de comptes de test Active Directory avec le « flag » spécial décrit précédemment et en définissant une date d’expiration.

Gestion des comptes de test dans un domaine Active Directory de production - Partie I:
directdoc.asp?docid=1766

Notification concernant l’expiration des comptes d’utilisateur de test

Lorsqu’un compte d’utilisateur de test est sur le point d’expirer, vous pouvez informer son propriétaire pour savoir si une prolongation de la date d’expiration doit être faite. La notification peut se faire via une notification par e-mail qui sera envoyée à l’adresse de messagerie du propriétaire qui est déjà inscrit dans  l’attribut info.

Le script suivant permet d’envoyer une notification par e-mail d’un titulaire de compte utilisateur test sur l’expiration du compte d’utilisateur.

Gestion des comptes de test dans un domaine Active Directory de production - partie II :
directdoc.asp?docid=1767

Ce script peut être planifié pour s’exécuter sur une base hebdomadaire.

Suppression de comptes d’utilisateur de test

Lorsqu’une date d’expiration de test utilisateur compte a été dépassée et le propriétaire n’ont pas demandé une prolongation de la date d’expiration, le compte d’utilisateur de test peut être supprimé automatiquement.

Le script suivant permet de retirer automatiquement test des comptes d’utilisateurs qui ont déjà expiré et avertir leurs propriétaires sur la suppression :

Gestion des comptes de test dans un domaine Active Directory de production - partie III :
directdoc.asp?docid=1768

Ce script peut être planifiée pour s’exécuter sur une base hebdomadaire.

Autres langues

Cet article est disponible dans d'autres langues.