Relier les utilisateurs

Lors de la création d’un utilisateur dans ShareFile à l’aide de l’outil de gestion des utilisateurs (UMT), un GUID est ajouté aux utilisateurs et aux groupes de distribution qui « relie » cet utilisateur ou groupe à Active Directory (AD). Ce GUID est utilisé comme ancre afin que si les informations d’un utilisateur, telles que son nom ou son adresse e-mail, sont modifiées dans AD, elles soient également mises à jour dans ShareFile. Cependant, dans certains scénarios, comme le changement de domaines où votre utilisateur ou groupe lié AD existant est créé en tant que nouvel utilisateur ou groupe dans le nouveau domaine, vous devez relier l’utilisateur ou le groupe à l’aide de l’UMT.

Seules les versions UMT 1.8.1 et ultérieures et les versions UMT pour PBA 1.11 et ultérieures prennent en charge la reconnexion des utilisateurs.

Mode de réinitialisation du lien AD

Le mode de réinitialisation du lien AD est un mode de fonctionnement spécial dans l’UMT qui permet à l’UMT de mettre à jour le GUID AD qui mappe un utilisateur ou un groupe de distribution à l’utilisateur ou au groupe AD correspondant. (En mode de fonctionnement normal, l’UMT ne met pas à jour ce champ une fois qu’il a été défini.) Ce lien basé sur GUID est normalement défini par UMT lorsqu’un utilisateur ou un groupe est initialement créé à partir d’AD ou lorsqu’un utilisateur ShareFile existant est associé à un utilisateur AD à l’aide de la correspondance par e-mail.

Le mode de réinitialisation du lien AD est uniquement disponible dans l’application UMT UI. Les tâches planifiées ne s’exécutent pas lorsque UMT est en mode de réinitialisation du lien AD : elles quittent avec un code de sortie et un message de journal appropriés, avant de traiter les règles. De plus, toutes les autres instances de l’interface utilisateur UMT ne peuvent pas s’exécuter (sur des machines/utilisateurs Windows autres que celui sur lequel le mode a été activé).

Une fois que l’UMT a été placé en mode de réinitialisation du lien AD, il ne quitte pas le mode de réinitialisation du lien AD tant que les règles n’ont pas été actualisées dans l’onglet Règles et que toutes les actions de reconnexion n’ont pas été validées avec succès.

UMT réinitialise les liens AD en fonction des règles d’utilisateur et de groupe existantes et met à jour uniquement les liens des utilisateurs et des groupes existants qui ont déjà le champ GUID AD défini. En mode de réinitialisation du lien AD, UMT n’apporte aucune autre modification aux utilisateurs ou aux groupes ShareFile, il met uniquement à jour le lien GUID AD.

L’UMT empêche également toute autre modification des règles ou de la configuration en mode de réinitialisation du lien AD. Les fonctionnalités non disponibles sont désactivées et grisées dans l’interface utilisateur. Les fonctionnalités non disponibles incluent, sans s’y limiter, les suivantes :

Toutes les versions :

• Créer des règles
• Modification des règles existantes
• Planification des tâches à l’aide du bouton Planification de l’onglet Règles

version 1.11:

• Réorganiser la priorité des règles
• Recherche onglet

version 1.8.1:

• Utilisateurs onglet
• Groupes onglet
• Onglet Zones

Effectuer la réinitialisation du lien AD

1. Désactivez toutes les tâches UMT planifiées dans le planificateur de tâches Windows.

2. Lancez l’UMT, connectez-vous au nouveau domaine et créez les règles d’utilisateur et de groupe correctes. Ne pas validez encore les règles.

3. Fermez l’UMT.

4. Ajoutez la clé de registre du mode de réinitialisation du lien AD suivante.

Remarque :

Si vous utilisez plusieurs UMT dans votre environnement, il vous suffit d’ajouter la clé de registre à une seule machine et d’exécuter la liaison AD à partir de cette machine.

    HKEY\_CURRENT\_USER\\SOFTWARE\\Citrix\\ShareFile\\UMT
  String Value
  Name: EnableADLinkReset
  Data: you can leave this blank
<!--NeedCopy-->

5. Lancez l’UMT et connectez-vous au nouveau domaine.

Un message s’affiche vous informant que votre UMT est en mode de réinitialisation du lien AD. Si un autre utilisateur se connecte à une autre machine et lance l’UMT, il reçoit un message lui indiquant que le compte/UMT est en mode de réinitialisation du lien AD et quelle machine (via le nom de la machine) est celle qui effectue la réinitialisation du lien AD.

6. Accédez à l’onglet Règles , cliquez sur Actualiser, puis sur Valider maintenant. Les utilisateurs qui sont reliés ont les mots Réinitialiser le lien utilisateur à côté de leur adresse e-mail dans la colonne Actions .

7. Si la reconnexion a réussi, un message de réussite s’affiche. Vous pouvez quitter l’UMT (en quittant, la clé EnableADLinkReset est supprimée si la reconnexion a réussi).

8. Relancez l’UMT et connectez-vous au nouveau domaine et commencez à utiliser l’UMT en mode de fonctionnement normal.

À ce stade, vous souhaiterez peut-être reconfigurer toutes les tâches planifiées pour qu’elles pointent vers les nouvelles règles.

Correction des erreurs

Si vous rencontrez des erreurs lors du processus de reconnexion et que vous devez modifier les règles UMT pour corriger l’erreur, suivez les étapes ci-dessous pour empêcher la machine spécifique d’être en mode de réinitialisation de liaison AD :

1. Fermez l’UMT.

2. Accédez à la clé de registre AD Link Reset Mode.

3. Dans le champ de données, ajoutez le mot Faux. Cela supprime la machine UMT spécifique sous l’utilisateur actuellement connecté du mode de réinitialisation du lien AD.

4. Relancez l’UMT et continuez à corriger les règles mal configurées.

5. Fermez l’UMT.

6. Accédez à la clé de registre AD Link Reset Mode.

7. Supprimez le monde False du champ de données.

8. Relancez l’UMT et continuez avec le processus de réinitialisation du mode de liaison AD.