[SPS 20003] Synchronisation AD

EROL MVP SPS

03/12/2004 à 11:32

Bonjour,

Ajout et modification des serveurs Active Directory :
Si vous décidez d'importer les informations d'un profil utilisateur à partir
d'un ensemble de serveurs personnalisés qui exécutent le service d'annuaire
Microsoft Active Directory, vous devez ajouter les serveurs à l'ensemble des
serveurs disponibles pour l'importation de ces informations. Par la suite,
vous pourrez ajouter d'autres serveurs, modifier le paramétrage des serveurs
existants ou supprimer des serveurs de l'ensemble des serveurs utilisés pour
importer les informations des profils utilisateur.

Remarque
Pour importer des informations de profil utilisateur à partir d'un
ou de plusieurs domaines, dans la page Configurer les paramètres
d'importation, cliquez sur Source personnalisée dans la section Source.

Vous devez ensuite ajouter, modifier ou supprimer les connexions établies
aux
serveurs qui exécutent Active Directory pour les domaines personnalisés.
+++++++++++++++++
Configuration des paramètres d'importation
Avant d'importer des profils utilisateur, vous devez configurer les
paramètres d'importation. Vous devez définir un compte d'importation pour un
serveur spécifique qui exécute le service d'annuaire Microsoft Active
Directory dans votre organisation, pour ensuite définir des importations
incrémentielles ou intégrales et planifier l'exécution régulière de
celles-ci.

1.. Dans la page Gérer la base de données de profils, cliquez sur
Configurer les paramètres d'importation.
2.. Dans la section Source, sélectionnez le serveur qui exécute Active
Directory et à partir duquel importer les profils utilisateur. L'importation
peut se faire à partir du Domaine actuel, de Toute la forêt ou d'un ensemble
de domaines de Sources personnalisées qui contient le domaine actuel.
Remarque Si vous sélectionnez Source personnalisée, la page Gérer les
connexions s'affiche lorsque vous cliquez sur OK dans cette page.

3.. Dans la section Compte d'accès, tapez le nom et le mot de passe d'un
compte qui dispose des droits d'accès à Active Directory.
4.. Dans la section Planifier une importation intégrale, activez Planifier
une importation intégrale.
5.. Dans la section Planifier une importation incrémentielle, cliquez sur
Planifier une importation incrémentielle pour afficher cette option dans la
page Gérer les profils utilisateur.
Remarque Si cette option n'est pas disponible, activez Importer à partir
d'Active Directory à l'aide de la méthode incrémentielle dans la section
Source.

Pour effectuer des importations incrémentielles, le compte doit disposer
de l'autorisation Répliquer des modifications pour les services d'annuaire
Active Directory fournis par Windows 2000 Server. Cette autorisation n'est
pas requise pour Windows 2003 Active Directory.

Ajouter l'autorisation Répliquer des modifications pour les services
d'annuaire Active Directory fournis par Windows 2000 Server

1.. Dans la barre des tâches, cliquez sur Démarrer, pointez sur Outils
d'administration, puis cliquez sur Utilisateurs et ordinateurs Active
Directory.
2.. Cliquez avec le bouton droit sur l'objet domaine, par exemple, «
société.com », puis cliquez sur Propriétés.
3.. Cliquez sur l'onglet Sécurité.
4.. Si le compte utilisateur approprié ne figure pas dans la liste,
cliquez sur Ajouter. Dans le cas contraire, passez à l'étape suivante.
1.. Sur la page Sélectionnez des utilisateurs, des ordinateurs ou des
groupes, sélectionnez le compte utilisateur approprié, puis cliquez sur
Ajouter.
2.. Cliquez sur OK.
5.. Dans la zone Nom, sélectionnez le compte utilisateur approprié.
6.. Dans la zone Autorisations, recherchez l'option Réplication des
changements de répertoire, puis activez la case à cocher Autoriser.
7.. Cliquez sur OK.
6.. Pour chaque type d'importation activée, choisissez une heure de début
dans la liste déroulante Commencer à.
7.. Pour planifier les importations tous les jours à cette heure, activez
Tous les jours.
8.. Pour planifier les importations certains jours de la semaine, activez
Toutes les semaines, le, puis sélectionnez les jours auxquels importer les
profils utilisateur.
9.. Pour planifier les importations une fois par mois, activez Tous les
mois, le, puis sélectionnez le jour du mois auquel importer les profils
utilisateur.
10.. Cliquez sur OK.
+++++++++++++++++++++++++

Importation des profils utilisateur
Vous pouvez importer les informations des profils utilisateur à partir du
service d'annuaire Microsoft Active Directory. Cette opération permet de
gagner du temps lors de la saisie des informations sur chaque utilisateur de
votre organisation, mais elle ne permet peut-être pas d'inclure toutes les
propriétés que vous souhaitez afficher pour chaque utilisateur.

Pour importer les informations des profils utilisateur, vous devez d'abord
configurer les paramètres d'importation.

Une fois ces paramètres définis, vous pouvez importer les informations des
profils utilisateur à partir de la liste d'actions de la section Paramètres
de profil et d'importation située dans la page Gérer la base de données de
profils. Vous pouvez également arrêter une importation en cours et afficher
le journal des importations antérieures.

Les profils utilisateur importés s'affichent dans la page Afficher les
profils utilisateur. Cette page comporte deux modes. Le mode Actif inclut
tous les profils utilisateur actifs qui ont été importés au cours de la
dernière importation complète. Le mode Manquant dans l'importation inclut
les profils utilisateur qui ont été importés par le passé mais pas lors des
trois dernières importations intégrales parce que les informations de profil
utilisateur n'étaient pas disponibles dans Active Directory. Pour plus
d'informations sur la suppression des profils utilisateur manquants, voir
Suppression de profils utilisateur.

Voir les aspects incrementiel.

EROL

"Thierry" a écrit dans le message de
news:

Bonjour,

Quel mécanisme est utilisé par SPS 2003 pour synchroniser les groupes AD:
- fréquence de maj,
- ...
Est-ce paramétrable ?

Visiblement on ne peut que parametrer la maj les profils des utilisateurs
et
non des groupes AD.

Merci,
Thierry

begin 666 bluedrop.gif
M1TE&.#EA#@`*`,03```°``_Z6E[KVZJFFXPPHC]#.]@<`W]_A0``
MXI65_]#0_QT5VR0=VXN+_YJ:_[>W_________P``````````````````````
M`````````````````````````"'Y! $``!,`+ `````.``H```4LX"2.9&F>
IJ%D`;,L6).) R-(48.4QA'@8/A-%#%(.4()$0I$0$PG,Z"0$`.P``
`
end

Bonjour,

Ajout et modification des serveurs Active Directory :
Si vous décidez d'importer les informations d'un profil utilisateur à partir
d'un ensemble de serveurs personnalisés qui exécutent le service d'annuaire
Microsoft Active Directory, vous devez ajouter les serveurs à l'ensemble des
serveurs disponibles pour l'importation de ces informations. Par la suite,
vous pourrez ajouter d'autres serveurs, modifier le paramétrage des serveurs
existants ou supprimer des serveurs de l'ensemble des serveurs utilisés pour
importer les informations des profils utilisateur.

Remarque
Pour importer des informations de profil utilisateur à partir d'un
ou de plusieurs domaines, dans la page Configurer les paramètres
d'importation, cliquez sur Source personnalisée dans la section Source.

Vous devez ensuite ajouter, modifier ou supprimer les connexions établies
aux
serveurs qui exécutent Active Directory pour les domaines personnalisés.
+++++++++++++++++
Configuration des paramètres d'importation
Avant d'importer des profils utilisateur, vous devez configurer les
paramètres d'importation. Vous devez définir un compte d'importation pour un
serveur spécifique qui exécute le service d'annuaire Microsoft Active
Directory dans votre organisation, pour ensuite définir des importations
incrémentielles ou intégrales et planifier l'exécution régulière de
celles-ci.

1.. Dans la page Gérer la base de données de profils, cliquez sur
Configurer les paramètres d'importation.
2.. Dans la section Source, sélectionnez le serveur qui exécute Active
Directory et à partir duquel importer les profils utilisateur. L'importation
peut se faire à partir du Domaine actuel, de Toute la forêt ou d'un ensemble
de domaines de Sources personnalisées qui contient le domaine actuel.
Remarque Si vous sélectionnez Source personnalisée, la page Gérer les
connexions s'affiche lorsque vous cliquez sur OK dans cette page.

3.. Dans la section Compte d'accès, tapez le nom et le mot de passe d'un
compte qui dispose des droits d'accès à Active Directory.
4.. Dans la section Planifier une importation intégrale, activez Planifier
une importation intégrale.
5.. Dans la section Planifier une importation incrémentielle, cliquez sur
Planifier une importation incrémentielle pour afficher cette option dans la
page Gérer les profils utilisateur.
Remarque Si cette option n'est pas disponible, activez Importer à partir
d'Active Directory à l'aide de la méthode incrémentielle dans la section
Source.

Pour effectuer des importations incrémentielles, le compte doit disposer
de l'autorisation Répliquer des modifications pour les services d'annuaire
Active Directory fournis par Windows 2000 Server. Cette autorisation n'est
pas requise pour Windows 2003 Active Directory.

Ajouter l'autorisation Répliquer des modifications pour les services
d'annuaire Active Directory fournis par Windows 2000 Server

1.. Dans la barre des tâches, cliquez sur Démarrer, pointez sur Outils
d'administration, puis cliquez sur Utilisateurs et ordinateurs Active
Directory.
2.. Cliquez avec le bouton droit sur l'objet domaine, par exemple, «
société.com », puis cliquez sur Propriétés.
3.. Cliquez sur l'onglet Sécurité.
4.. Si le compte utilisateur approprié ne figure pas dans la liste,
cliquez sur Ajouter. Dans le cas contraire, passez à l'étape suivante.
1.. Sur la page Sélectionnez des utilisateurs, des ordinateurs ou des
groupes, sélectionnez le compte utilisateur approprié, puis cliquez sur
Ajouter.
2.. Cliquez sur OK.
5.. Dans la zone Nom, sélectionnez le compte utilisateur approprié.
6.. Dans la zone Autorisations, recherchez l'option Réplication des
changements de répertoire, puis activez la case à cocher Autoriser.
7.. Cliquez sur OK.
6.. Pour chaque type d'importation activée, choisissez une heure de début
dans la liste déroulante Commencer à.
7.. Pour planifier les importations tous les jours à cette heure, activez
Tous les jours.
8.. Pour planifier les importations certains jours de la semaine, activez
Toutes les semaines, le, puis sélectionnez les jours auxquels importer les
profils utilisateur.
9.. Pour planifier les importations une fois par mois, activez Tous les
mois, le, puis sélectionnez le jour du mois auquel importer les profils
utilisateur.
10.. Cliquez sur OK.
+++++++++++++++++++++++++

Importation des profils utilisateur
Vous pouvez importer les informations des profils utilisateur à partir du
service d'annuaire Microsoft Active Directory. Cette opération permet de
gagner du temps lors de la saisie des informations sur chaque utilisateur de
votre organisation, mais elle ne permet peut-être pas d'inclure toutes les
propriétés que vous souhaitez afficher pour chaque utilisateur.

Pour importer les informations des profils utilisateur, vous devez d'abord
configurer les paramètres d'importation.

Une fois ces paramètres définis, vous pouvez importer les informations des
profils utilisateur à partir de la liste d'actions de la section Paramètres
de profil et d'importation située dans la page Gérer la base de données de
profils. Vous pouvez également arrêter une importation en cours et afficher
le journal des importations antérieures.

Les profils utilisateur importés s'affichent dans la page Afficher les
profils utilisateur. Cette page comporte deux modes. Le mode Actif inclut
tous les profils utilisateur actifs qui ont été importés au cours de la
dernière importation complète. Le mode Manquant dans l'importation inclut
les profils utilisateur qui ont été importés par le passé mais pas lors des
trois dernières importations intégrales parce que les informations de profil
utilisateur n'étaient pas disponibles dans Active Directory. Pour plus
d'informations sur la suppression des profils utilisateur manquants, voir
Suppression de profils utilisateur.

Voir les aspects incrementiel.

EROL

"Thierry" <Thierry@discussions.microsoft.com> a écrit dans le message de
news: D75CA08B-B683-4F07-ABF1-05FC606D9DDD@microsoft.com...

Bonjour,

Quel mécanisme est utilisé par SPS 2003 pour synchroniser les groupes AD:
- fréquence de maj,
- ...
Est-ce paramétrable ?

Visiblement on ne peut que parametrer la maj les profils des utilisateurs
et
non des groupes AD.

Merci,
Thierry

begin 666 bluedrop.gif
M1TE&.#EA#@`*`,03```°``_Z6E[KVZJFFXPPHC]#.]@<`W]_A0`Z@8`
MXI65_]#0_QT5VR0=VXN+_YJ:_[>W_________P``````````````````````
M`````````````````````````"'Y! $``!,`+ `````.``H```4LX"2.9&F>
IJ%D`;,L6).) R-(48.4QA'@8/A-%#%(.4()$0I$0$PG,Z"0$`.P``
`
end

Vous avez filtré cet utilisateur ! Consultez son message

Bonjour,

Ajout et modification des serveurs Active Directory :
Si vous décidez d'importer les informations d'un profil utilisateur à partir
d'un ensemble de serveurs personnalisés qui exécutent le service d'annuaire
Microsoft Active Directory, vous devez ajouter les serveurs à l'ensemble des
serveurs disponibles pour l'importation de ces informations. Par la suite,
vous pourrez ajouter d'autres serveurs, modifier le paramétrage des serveurs
existants ou supprimer des serveurs de l'ensemble des serveurs utilisés pour
importer les informations des profils utilisateur.

Remarque
Pour importer des informations de profil utilisateur à partir d'un
ou de plusieurs domaines, dans la page Configurer les paramètres
d'importation, cliquez sur Source personnalisée dans la section Source.

Vous devez ensuite ajouter, modifier ou supprimer les connexions établies
aux
serveurs qui exécutent Active Directory pour les domaines personnalisés.
+++++++++++++++++
Configuration des paramètres d'importation
Avant d'importer des profils utilisateur, vous devez configurer les
paramètres d'importation. Vous devez définir un compte d'importation pour un
serveur spécifique qui exécute le service d'annuaire Microsoft Active
Directory dans votre organisation, pour ensuite définir des importations
incrémentielles ou intégrales et planifier l'exécution régulière de
celles-ci.

1.. Dans la page Gérer la base de données de profils, cliquez sur
Configurer les paramètres d'importation.
2.. Dans la section Source, sélectionnez le serveur qui exécute Active
Directory et à partir duquel importer les profils utilisateur. L'importation
peut se faire à partir du Domaine actuel, de Toute la forêt ou d'un ensemble
de domaines de Sources personnalisées qui contient le domaine actuel.
Remarque Si vous sélectionnez Source personnalisée, la page Gérer les
connexions s'affiche lorsque vous cliquez sur OK dans cette page.

3.. Dans la section Compte d'accès, tapez le nom et le mot de passe d'un
compte qui dispose des droits d'accès à Active Directory.
4.. Dans la section Planifier une importation intégrale, activez Planifier
une importation intégrale.
5.. Dans la section Planifier une importation incrémentielle, cliquez sur
Planifier une importation incrémentielle pour afficher cette option dans la
page Gérer les profils utilisateur.
Remarque Si cette option n'est pas disponible, activez Importer à partir
d'Active Directory à l'aide de la méthode incrémentielle dans la section
Source.

Pour effectuer des importations incrémentielles, le compte doit disposer
de l'autorisation Répliquer des modifications pour les services d'annuaire
Active Directory fournis par Windows 2000 Server. Cette autorisation n'est
pas requise pour Windows 2003 Active Directory.

Ajouter l'autorisation Répliquer des modifications pour les services
d'annuaire Active Directory fournis par Windows 2000 Server

1.. Dans la barre des tâches, cliquez sur Démarrer, pointez sur Outils
d'administration, puis cliquez sur Utilisateurs et ordinateurs Active
Directory.
2.. Cliquez avec le bouton droit sur l'objet domaine, par exemple, «
société.com », puis cliquez sur Propriétés.
3.. Cliquez sur l'onglet Sécurité.
4.. Si le compte utilisateur approprié ne figure pas dans la liste,
cliquez sur Ajouter. Dans le cas contraire, passez à l'étape suivante.
1.. Sur la page Sélectionnez des utilisateurs, des ordinateurs ou des
groupes, sélectionnez le compte utilisateur approprié, puis cliquez sur
Ajouter.
2.. Cliquez sur OK.
5.. Dans la zone Nom, sélectionnez le compte utilisateur approprié.
6.. Dans la zone Autorisations, recherchez l'option Réplication des
changements de répertoire, puis activez la case à cocher Autoriser.
7.. Cliquez sur OK.
6.. Pour chaque type d'importation activée, choisissez une heure de début
dans la liste déroulante Commencer à.
7.. Pour planifier les importations tous les jours à cette heure, activez
Tous les jours.
8.. Pour planifier les importations certains jours de la semaine, activez
Toutes les semaines, le, puis sélectionnez les jours auxquels importer les
profils utilisateur.
9.. Pour planifier les importations une fois par mois, activez Tous les
mois, le, puis sélectionnez le jour du mois auquel importer les profils
utilisateur.
10.. Cliquez sur OK.
+++++++++++++++++++++++++

Importation des profils utilisateur
Vous pouvez importer les informations des profils utilisateur à partir du
service d'annuaire Microsoft Active Directory. Cette opération permet de
gagner du temps lors de la saisie des informations sur chaque utilisateur de
votre organisation, mais elle ne permet peut-être pas d'inclure toutes les
propriétés que vous souhaitez afficher pour chaque utilisateur.

Pour importer les informations des profils utilisateur, vous devez d'abord
configurer les paramètres d'importation.

Une fois ces paramètres définis, vous pouvez importer les informations des
profils utilisateur à partir de la liste d'actions de la section Paramètres
de profil et d'importation située dans la page Gérer la base de données de
profils. Vous pouvez également arrêter une importation en cours et afficher
le journal des importations antérieures.

Les profils utilisateur importés s'affichent dans la page Afficher les
profils utilisateur. Cette page comporte deux modes. Le mode Actif inclut
tous les profils utilisateur actifs qui ont été importés au cours de la
dernière importation complète. Le mode Manquant dans l'importation inclut
les profils utilisateur qui ont été importés par le passé mais pas lors des
trois dernières importations intégrales parce que les informations de profil
utilisateur n'étaient pas disponibles dans Active Directory. Pour plus
d'informations sur la suppression des profils utilisateur manquants, voir
Suppression de profils utilisateur.

Voir les aspects incrementiel.

EROL

"Thierry" a écrit dans le message de
news:

Bonjour,

Quel mécanisme est utilisé par SPS 2003 pour synchroniser les groupes AD:
- fréquence de maj,
- ...
Est-ce paramétrable ?

Visiblement on ne peut que parametrer la maj les profils des utilisateurs
et
non des groupes AD.

Merci,
Thierry

begin 666 bluedrop.gif
M1TE&.#EA#@`*`,03```°``_Z6E[KVZJFFXPPHC]#.]@<`W]_A0``
MXI65_]#0_QT5VR0=VXN+_YJ:_[>W_________P``````````````````````
M`````````````````````````"'Y! $``!,`+ `````.``H```4LX"2.9&F>
IJ%D`;,L6).) R-(48.4QA'@8/A-%#%(.4()$0I$0$PG,Z"0$`.P``
`
end

Thierry

03/12/2004 à 12:09

Merci pour la réponse.

Mon pb vient du fait que quand un utilisateur change de groupe sous AD la
répercussion est loin d'être immédiate sous SPS et ca peut poser des
problèmes de sécurité.
Je voulais simplement savoir comment SPS allait re-synchroniser les groupes
et si c'est paramétrable.

(l'AD est sous w2003 server).

Cdt,
Theirry

"Thierry" wrote:

Bonjour,

Quel mécanisme est utilisé par SPS 2003 pour synchroniser les groupes AD:
- fréquence de maj,
- ...
Est-ce paramétrable ?

Visiblement on ne peut que parametrer la maj les profils des utilisateurs et
non des groupes AD.

Merci,
Thierry

EROL [MVP SPS]

04/12/2004 à 13:00

Bonjour,

Effectivement, je n'ai pas réalisé de travaux sur ce sujet, mais je sais que
certaines sociétés ont fait développer des solutions de synchro.

Je vais voir ce que je peux glaner.

@bientôt sur les news de SharePoint.
Bonne fin de semaine.

EROL
[MVP SharePoint Microsoft France]
*****************************************
http://www.clubsps.org
http://aspnet2.com/mvp.ashx?ErolGiraudy
http://sharepointerol.blogspot.com/
http://giraudyp.perso.cegetel.net/Livre3.htm
=============================
"Thierry" a écrit dans le message de
news:

Merci pour la réponse.

Mon pb vient du fait que quand un utilisateur change de groupe sous AD la
répercussion est loin d'être immédiate sous SPS et ca peut poser des
problèmes de sécurité.
Je voulais simplement savoir comment SPS allait re-synchroniser les
groupes
et si c'est paramétrable.

(l'AD est sous w2003 server).

Cdt,
Theirry

"Thierry" wrote:

Bonjour,

Quel mécanisme est utilisé par SPS 2003 pour synchroniser les groupes AD:
- fréquence de maj,
- ...
Est-ce paramétrable ?

Visiblement on ne peut que parametrer la maj les profils des utilisateurs
et
non des groupes AD.

Merci,
Thierry

EROL [MVP SPS]

05/12/2004 à 13:34

Bonjour,

J'ai regardé du coté d'ADAM, mais:
Active Directory Application Mode
The new Active Directory Application Mode (ADAM) lets you run Active
Directory as an application in your Windows Server 2003 domains. An
application can use Active Directory Application Mode to store "private"
directory data (data that is relevant only to the application) in a local
directory service, perhaps on the same server as the application, without
requiring any additional configuration to the network operating system (NOS)
directory. ADAM can support directory-enabled applications running in
Microsoft Windows NT 4.0 domains. Because ADAM works with the
Windows-integrated security infrastructure, it can also authenticate users
from Windows NT 4.0 domains.

Currently SharePoint Products and Technologies does not integrate with
Active Directory Application Mode. This is because ADAM does not provide
actual logon tokens, but instead provides only LDAP names. SharePoint Portal
Products and Technologies requires logon tokens for authentication.

http://www.microsoft.com/technet/prodtechnol/sppt/reskit/c0761881x.mspx

+

http://www.irishdev.com/blogs/kieranlynam/archive/2004/12/03/360.aspx

In order to run Windows SharePoint Services in Active Directory account
creation mode, your Web servers must be members of a Microsoft Windows 2000
or Microsoft Windows ServerT 2003 domain.

http://www.gotdotnet.com/team/sharepoint/faq.aspx

Solution 1/3:
SCRIPTLOGIC CORPORATION
Active Administrator
Active Administrator provides the most complete solution for managing
Active Directory Security and Group Policies. The software increases
efficiencies and reduces the total cost of ownership for administration of
Windows 2000/2003 networks. Key benefits include: inter-domain Group Policy
migration, centralized management and reporting on delegation of control,
audit and receive alerts on Group Policy changes and Resultant Set of
Policies (RSoP) calculations, including "what if" scenarios.

http://www.msd2d.com/Content/Product_viewitem.aspx?section=Exchange&category¬tive%20Directory&ida58b8f5-b6bf-47a7-9cf2-0b46de3df4ef&org=ScriptLogic%20Corporation

+
http://blogs.sagestone.net/bcovell/archive/2004/09/07/333.aspx
+
http://www.laboratoire-microsoft.org/whitepapers/7835/
+

http://www.microsoft.com/resources/documentation/wss/2/all/adminguide/en-us/stsc05.mspx

Allez sur le site je l'ai refait et largement développé,
voir : http://www.mysps.info

©¿©¬
-

@bientôt sur les news de SharePoint.
Bonne fin de semaine.

EROL
[MVP SharePoint Microsoft France]
*****************************************
http://www.clubsps.org
http://aspnet2.com/mvp.ashx?ErolGiraudy
http://sharepointerol.blogspot.com/
http://giraudyp.perso.cegetel.net/Livre3.htm
=============================
"Thierry" a écrit dans le message de
news:

Bonjour,

Quel mécanisme est utilisé par SPS 2003 pour synchroniser les groupes AD:
- fréquence de maj,
- ...
Est-ce paramétrable ?

Visiblement on ne peut que parametrer la maj les profils des utilisateurs
et
non des groupes AD.

Merci,
Thierry

Bonjour,

J'ai regardé du coté d'ADAM, mais:
Active Directory Application Mode
The new Active Directory Application Mode (ADAM) lets you run Active
Directory as an application in your Windows Server 2003 domains. An
application can use Active Directory Application Mode to store "private"
directory data (data that is relevant only to the application) in a local
directory service, perhaps on the same server as the application, without
requiring any additional configuration to the network operating system (NOS)
directory. ADAM can support directory-enabled applications running in
Microsoft Windows NT 4.0 domains. Because ADAM works with the
Windows-integrated security infrastructure, it can also authenticate users
from Windows NT 4.0 domains.

Currently SharePoint Products and Technologies does not integrate with
Active Directory Application Mode. This is because ADAM does not provide
actual logon tokens, but instead provides only LDAP names. SharePoint Portal
Products and Technologies requires logon tokens for authentication.

http://www.microsoft.com/technet/prodtechnol/sppt/reskit/c0761881x.mspx

+

http://www.irishdev.com/blogs/kieranlynam/archive/2004/12/03/360.aspx

In order to run Windows SharePoint Services in Active Directory account
creation mode, your Web servers must be members of a Microsoft Windows 2000
or Microsoft Windows ServerT 2003 domain.

http://www.gotdotnet.com/team/sharepoint/faq.aspx

Solution 1/3:
SCRIPTLOGIC CORPORATION
Active Administrator
Active Administrator provides the most complete solution for managing
Active Directory Security and Group Policies. The software increases
efficiencies and reduces the total cost of ownership for administration of
Windows 2000/2003 networks. Key benefits include: inter-domain Group Policy
migration, centralized management and reporting on delegation of control,
audit and receive alerts on Group Policy changes and Resultant Set of
Policies (RSoP) calculations, including "what if" scenarios.

http://www.msd2d.com/Content/Product_viewitem.aspx?section=Exchange&category¬tive%20Directory&ida58b8f5-b6bf-47a7-9cf2-0b46de3df4ef&org=ScriptLogic%20Corporation

+
http://blogs.sagestone.net/bcovell/archive/2004/09/07/333.aspx
+
http://www.laboratoire-microsoft.org/whitepapers/7835/
+

http://www.microsoft.com/resources/documentation/wss/2/all/adminguide/en-us/stsc05.mspx

Allez sur le site je l'ai refait et largement développé,
voir : http://www.mysps.info

©¿©¬
-

@bientôt sur les news de SharePoint.
Bonne fin de semaine.

EROL
[MVP SharePoint Microsoft France]
*****************************************
http://www.clubsps.org
http://aspnet2.com/mvp.ashx?ErolGiraudy
http://sharepointerol.blogspot.com/
http://giraudyp.perso.cegetel.net/Livre3.htm
=============================
"Thierry" <Thierry@discussions.microsoft.com> a écrit dans le message de
news: D75CA08B-B683-4F07-ABF1-05FC606D9DDD@microsoft.com...

Bonjour,

Quel mécanisme est utilisé par SPS 2003 pour synchroniser les groupes AD:
- fréquence de maj,
- ...
Est-ce paramétrable ?

Visiblement on ne peut que parametrer la maj les profils des utilisateurs
et
non des groupes AD.

Merci,
Thierry

Vous avez filtré cet utilisateur ! Consultez son message

Bonjour,

J'ai regardé du coté d'ADAM, mais:
Active Directory Application Mode
The new Active Directory Application Mode (ADAM) lets you run Active
Directory as an application in your Windows Server 2003 domains. An
application can use Active Directory Application Mode to store "private"
directory data (data that is relevant only to the application) in a local
directory service, perhaps on the same server as the application, without
requiring any additional configuration to the network operating system (NOS)
directory. ADAM can support directory-enabled applications running in
Microsoft Windows NT 4.0 domains. Because ADAM works with the
Windows-integrated security infrastructure, it can also authenticate users
from Windows NT 4.0 domains.

Currently SharePoint Products and Technologies does not integrate with
Active Directory Application Mode. This is because ADAM does not provide
actual logon tokens, but instead provides only LDAP names. SharePoint Portal
Products and Technologies requires logon tokens for authentication.

http://www.microsoft.com/technet/prodtechnol/sppt/reskit/c0761881x.mspx

+

http://www.irishdev.com/blogs/kieranlynam/archive/2004/12/03/360.aspx

In order to run Windows SharePoint Services in Active Directory account
creation mode, your Web servers must be members of a Microsoft Windows 2000
or Microsoft Windows ServerT 2003 domain.

http://www.gotdotnet.com/team/sharepoint/faq.aspx

Solution 1/3:
SCRIPTLOGIC CORPORATION
Active Administrator
Active Administrator provides the most complete solution for managing
Active Directory Security and Group Policies. The software increases
efficiencies and reduces the total cost of ownership for administration of
Windows 2000/2003 networks. Key benefits include: inter-domain Group Policy
migration, centralized management and reporting on delegation of control,
audit and receive alerts on Group Policy changes and Resultant Set of
Policies (RSoP) calculations, including "what if" scenarios.

http://www.msd2d.com/Content/Product_viewitem.aspx?section=Exchange&category¬tive%20Directory&ida58b8f5-b6bf-47a7-9cf2-0b46de3df4ef&org=ScriptLogic%20Corporation

+
http://blogs.sagestone.net/bcovell/archive/2004/09/07/333.aspx
+
http://www.laboratoire-microsoft.org/whitepapers/7835/
+

http://www.microsoft.com/resources/documentation/wss/2/all/adminguide/en-us/stsc05.mspx

Allez sur le site je l'ai refait et largement développé,
voir : http://www.mysps.info

©¿©¬
-

@bientôt sur les news de SharePoint.
Bonne fin de semaine.

EROL
[MVP SharePoint Microsoft France]
*****************************************
http://www.clubsps.org
http://aspnet2.com/mvp.ashx?ErolGiraudy
http://sharepointerol.blogspot.com/
http://giraudyp.perso.cegetel.net/Livre3.htm
=============================
"Thierry" a écrit dans le message de
news:

Bonjour,

Quel mécanisme est utilisé par SPS 2003 pour synchroniser les groupes AD:
- fréquence de maj,
- ...
Est-ce paramétrable ?

Visiblement on ne peut que parametrer la maj les profils des utilisateurs
et
non des groupes AD.

Merci,
Thierry

pierre

26/01/2005 à 11:03

Bonjour Thierry,

Tu peux en effet paramétrer une mise à jour incrémentielle de la base de
profil de SPS 2003 avec planification périodique.

==> Par contre, concernant ton problème, il n'est pas issus de l'importation
mais du problème de réplication des ACLS au niveau de tes Domain Controler.

Un utilisateur change de groupe de sécurité AD, ces ACLS ne sont pas tout de
suite répliquer et pris en compte sur l'ensemble des DC, serveurs et
applications.
Ex : un user se logue et se trouve dans un groupe du domaine qui est
administrateur de son poste, on l'enlève de ce groupe, il est toujours admin
(tant qu'il ne ferme pas sa session)

Si cela peut t'aider pour t'orienter dans la bonne direction

Pierre

"Thierry" a écrit dans le message de
news:

Merci pour la réponse.

Mon pb vient du fait que quand un utilisateur change de groupe sous AD la
répercussion est loin d'être immédiate sous SPS et ca peut poser des
problèmes de sécurité.
Je voulais simplement savoir comment SPS allait re-synchroniser les
groupes
et si c'est paramétrable.

(l'AD est sous w2003 server).

Cdt,
Theirry

"Thierry" wrote:

Bonjour,

Quel mécanisme est utilisé par SPS 2003 pour synchroniser les groupes AD:
- fréquence de maj,
- ...
Est-ce paramétrable ?

Visiblement on ne peut que parametrer la maj les profils des utilisateurs
et
non des groupes AD.

Merci,
Thierry

[SPS 20003] Synchronisation AD

5 réponses

Veuillez sélectionner un problème