Gestion des comptes utilisateur

La configuration d'un compte utilisateur eDirectory implique la création d'un objet Utilisateur et la définition de propriétés permettant de contrôler le login et l'environnement informatique réseau de l'utilisateur. Vous pouvez utiliser un objet Modèle pour simplifier ces tâches.

Vous pouvez créer des scripts de login pour entraîner la connexion automatique des utilisateurs aux fichiers, imprimantes et autres ressources réseau nécessaires lors du login. Si plusieurs utilisateurs utilisent la même ressource, vous pouvez placer les commandes de script de login dans les scripts de login du conteneur et du profil.

Cette section comprend les informations suivantes :


Création et modification des comptes utilisateur

Un compte utilisateur est un objet Utilisateur dans une arborescence eDirectory. Un objet Utilisateur indique le nom de login d'un utilisateur et fournit d'autres informations utilisées par eDirectory pour contrôler l'accès utilisateur aux ressources réseau.

Cette section comprend les informations suivantes :


Création d'un objet Utilisateur

  1. Dans Novell iManager, cliquez sur le bouton Rôles et tâches Roles and Tasks button.

  2. Cliquez sur Utilisateurs > Créer un utilisateur.

  3. Spécifiez un nom d'utilisateur et un nom de famille pour l'utilisateur.

  4. Indiquez un conteneur dans lequel l'utilisateur sera créé.

  5. Indiquez éventuellement des informations supplémentaires et cliquez ensuite sur OK.

    Pour plus d'informations sur les options disponibles, cliquez sur Help button.

  6. Cliquez sur OK.


Modification d'un compte utilisateur

  1. Dans Novell iManager, cliquez sur le bouton Rôles et tâches Roles and Tasks button.

  2. Cliquez sur Utilisateurs > Modifier l'utilisateur.

  3. Spécifiez le nom et le contexte de l'utilisateur ou des utilisateurs à modifier, puis cliquez sur OK.

  4. Éditez les pages de propriétés souhaitées.

    Pour plus d'informations sur des propriétés spécifiques, cliquez sur Help button.

  5. Cliquez sur OK.


Activation d'un compte utilisateur

  1. Dans Novell iManager, cliquez sur le bouton Rôles et tâches Roles and Tasks button.

  2. Cliquez sur Utilisateurs > Activer le compte.

  3. Spécifiez le nom et le contexte de l'utilisateur, puis cliquez sur OK.


Désactivation d'un compte utilisateur

  1. Dans Novell iManager, cliquez sur le bouton Rôles et tâches Roles and Tasks button.

  2. Cliquez sur Utilisateurs > Désactiver le compte.

  3. Spécifiez le nom et le contexte de l'utilisateur, puis cliquez sur OK.


Configuration des fonctions facultatives du compte

Après avoir créé un objet Utilisateur, vous pouvez configurer l'environnement informatique réseau de l'utilisateur et implémenter les fonctions supplémentaires de sécurité au login.


Configuration de l'environnement informatique réseau d'un utilisateur

  1. Dans Novell iManager, cliquez sur le bouton Rôles et tâches Roles and Tasks button.

  2. Cliquez sur Utilisateurs > Modifier l'utilisateur.

  3. Spécifiez le nom et le contexte de l'utilisateur ou des utilisateurs à modifier, puis cliquez sur OK.

  4. Dans l'onglet Général, sélectionnez la page Environnement.

  5. Complétez la page de propriétés.

    Pour plus d'informations sur des propriétés spécifiques, cliquez sur Help button.

  6. Cliquez sur OK.


Configuration de la sécurité de login supplémentaire pour un utilisateur

  1. Dans Novell iManager, cliquez sur le bouton Rôles et tâches Roles and Tasks button.

  2. Cliquez sur Utilisateurs > Modifier l'utilisateur.

  3. Spécifiez le nom et le contexte de l'utilisateur ou des utilisateurs à modifier, puis cliquez sur OK.

  4. Dans l'onglet Restrictions, complétez les pages de propriétés de votre choix.

    Pour plus d'informations sur une page, cliquez sur Help button.

    Page Description

    Restrictions de mot de passe

    Définit un mot de passe de login.

    Restrictions de login
    • Activation ou désactivation du compte.
    • Limite du nombre de sessions de login simultanées.
    • Définition d'une date d'expiration ou de verrouillage du login.

    Restrictions d'heure

    Limite la durée pendant laquelle l'utilisateur peut être logué. Si vous définissez une restriction et si l'objet est logué lorsque l'heure limite arrive, le système affiche un avertissement indiquant cinq minutes, puis (après ces cinq minutes) délogue l'objet s'il ne l'est pas déjà. Si l'utilisateur se logue à distance, reportez-vous à Restrictions des heures de login pour les utilisateurs distants.

    Restrictions d'adresse

    Limite les emplacements réseau (postes de travail) à partir desquels l'utilisateur peut se loguer. Si vous ne définissez pas de restrictions dans cette page, l'utilisateur peut se loguer à partir de n'importe quel emplacement réseau.

    Solde de compte

    Définit une facturation de l'utilisation du serveur par cet utilisateur.

    Verrouillage en cas d'intrusion

    Vous permet d'utiliser ce compte s'il a été verrouillé suite à la détection d'un intrus. Pour gérer la configuration de la détection d'intrus, utilisez la page de propriétés Détection d'intrus du conteneur parent.

  5. Cliquez sur OK.


Configuration de la détection d'intrus pour tous les utilisateurs dans un conteneur

  1. Dans Novell iManager, cliquez sur le bouton Rôles et tâches Roles and Tasks button.

  2. Cliquez sur Administration eDirectory > Modifier l'objet.

  3. Spécifiez le nom et le contexte d'un objet Conteneur, puis cliquez sur OK.

  4. Dans l'onglet Général, sélectionnez la page Détection d'intrus.

  5. Choisissez parmi les options suivantes :

    Option Description

    Détecter les intrus

    Active le système de détection d'intrus pour les comptes utilisateur situés dans le conteneur.

    Tentatives de logins incorrects

    Indique le nombre de tentatives consécutives de logins incorrects autorisées avant l'activation de la détection d'intrus. Si une personne utilise l'un des comptes utilisateur de ce conteneur pour se loguer et échoue consécutivement un nombre de fois supérieur à celui indiqué, le système active la détection d'intrus. Ce nombre est stocké dans la propriété Limite de tentatives de login d'intrusion du conteneur.

    Intervalle de réinitialisation des tentatives d'intrusion

    Précise la durée pendant laquelle les logins incorrects consécutifs doivent avoir lieu pour que le système active la détection d'intrus. Entrez le nombre de jours, d'heures et de minutes.

    Verrouillage du compte après détection

    Indique si le système doit désactiver le login si la détection d'intrus est activée sur un compte utilisateur de ce conteneur. Si vous ne cochez pas cette case, le système ne fait rien lorsque la détection d'intrus est activée. Si vous cochez cette case et si le système verrouille un compte utilisateur suite à la détection d'un intrus, vous pouvez déverrouiller le compte en désélectionnant la case Compte verrouillé dans la page de propriétés Verrouillage en cas d'intrusion de l'objet Utilisateur.

    Jours, Heures, Minutes

    Ces trois champs indiquent la durée pendant laquelle le login est désactivé lorsque la détection d'intrus est activée sur un compte utilisateur de ce conteneur. Entrez le nombre de jours, d'heures et de minutes de votre choix ou acceptez la valeur par défaut de 15 minutes. Une fois la durée spécifiée écoulée, le système active à nouveau le login pour le compte utilisateur. Le contenu de ces champs est stocké dans la propriété Intervalle de réinitialisation du verrouillage en cas d'intrus du conteneur.

  6. Cliquez sur OK.


Configuration de scripts de login

Un script de login est une liste de commandes qui s'exécutent lorsqu'un utilisateur se logue. Il permet de connecter l'utilisateur à des ressources réseau telles que des fichiers ou des imprimantes. Les scripts de login s'exécutent sur le poste de travail de l'utilisateur dans l'ordre suivant :

  1. Script de login conteneur
  2. Script de login de profil
  3. Script de login utilisateur

Lors du login, si le système ne trouve pas l'un de ces scripts de login, il passe au suivant dans la liste. S'il n'en trouve aucun, il exécute un script par défaut qui assigne une unité de recherche à un dossier sur le serveur par défaut de l'utilisateur. Le serveur par défaut est défini dans la page de propriétés Environnement de l'objet Utilisateur.


Création d'un script de login

  1. Dans Novell iManager, cliquez sur le bouton Rôles et tâches Roles and Tasks button.

  2. Cliquez sur Administration eDirectory > Modifier l'objet.

  3. Spécifiez le nom et le contexte de l'objet sur lequel vous voulez créer le script de login.

    Pour que le script de login s'applique à Créez-le sur

    Un seul utilisateur

    L'objet Utilisateur

    Un ou plusieurs utilisateurs qui n'ont pas encore été créés

    Un objet Modèle

    Tous les utilisateurs d'un conteneur

    L'objet Conteneur

    Un groupe d'utilisateurs dans un ou plusieurs conteneurs

    Un objet Profil

  4. Cliquez sur OK.

  5. Dans l'onglet Général, sélectionnez la page Script de login.

  6. Entrez les commandes du script de login de votre choix.

    Pour plus d'informations, reportez-vous au manuel Login Script Commands Guide (Commandes du script de login).

  7. Cliquez sur OK.


Assignation d'un profil à un utilisateur

Si vous associez un profil à un objet Utilisateur, le script de login du profil s'exécute pendant le login de l'utilisateur. Assurez-vous que l'utilisateur possède le droit Parcourir sur l'objet Profil et le droit Lire sur la propriété Script de login de l'objet Profil.

Pour plus d'informations, reportez-vous à Affichage des droits effectifs sur un objet ou une propriété eDirectory

  1. Dans Novell iManager, cliquez sur le bouton Rôles et tâches Roles and Tasks button.

  2. Cliquez sur Utilisateur > Modifier l'utilisateur.

  3. Spécifiez le nom et le contexte de l'objet Utilisateur sur lequel vous voulez créer le script de login.

  4. Cliquez sur OK.

  5. Dans l'onglet Général, sélectionnez la page Script de login.

  6. Pour associer un objet Profil à cet objet, entrez le nom et le contexte de l'objet Profil dans le champ Profil.

  7. Cliquez sur OK.


Restrictions des heures de login pour les utilisateurs distants

Dans la page de propriétés Restrictions d'heure d'un objet Utilisateur, vous pouvez limiter le temps pendant lequel l'utilisateur peut être logué à eDirectory. (Par défaut, aucune restriction d'heure de login n'est définie.) Si vous définissez une restriction d'heure de login et si l'utilisateur est logué juste avant le début de la restriction, le système indique à l'utilisateur dans un message d'avertissement qu'il doit se déloguer d'ici cinq minutes. Si l'utilisateur est encore logué après cinq minutes, le système le délogue automatiquement et toutes les données non enregistrées sont perdues.

Si un utilisateur se logue à distance à partir d'un fuseau horaire différent de celui du serveur qui traite la requête de login, les restrictions des heures de login éventuellement définies pour l'utilisateur sont modifiées en fonction du décalage horaire. Par exemple, si vous limitez le login pour un utilisateur le lundi de 1 heure à 6 heures du matin et si l'utilisateur se logue à distance à partir d'un fuseau horaire comptant une heure d'avance sur le serveur, la restriction s'applique alors entre 2 et 7 heures du matin pour cet utilisateur.

  1. Dans Novell iManager, cliquez sur le bouton Rôles et tâches Roles and Tasks button.

  2. Cliquez sur Utilisateurs > Modifier l'utilisateur.

  3. Spécifiez le nom et le contexte de l'utilisateur ou des utilisateurs à modifier, puis cliquez sur OK.

  4. Dans l'onglet Restrictions, cliquez sur Restrictions d'heure.

  5. Choisissez parmi les options suivantes :

    Option Description

    Grille horaire

    Chaque cellule de la grille horaire représente une demi-heure dans un jour de la semaine. Les cellules rouges représentent les heures de restriction (heures pendant lesquelles l'objet ne peut pas être logué). Les cellules grises représentent les heures sans restriction (heures pendant lesquelles l'objet peut être logué). Pour créer une restriction horaire, cliquez sur les heures de votre choix pour les rendre gris foncé. Vous pouvez aussi sélectionner plusieurs heures en maintenant la touche Maj enfoncée, en cliquant sur une cellule, puis en faisant glisser le curseur sur les cellules correspondantes. Les restrictions des heures de login que vous définissez sont stockées dans la propriété Plage horaire de login autorisée de cet objet.

    Ajouter une restriction d'heure

    Pour ajouter une restriction horaire, sélectionnez une cellule grise, puis sélectionnez cette option.

    Supprimer la restriction d'heure

    Pour supprimer une restriction horaire, sélectionnez une cellule rouge, puis sélectionnez cette option.

    Mettre à jour

    Cliquez sur ce bouton pour activer la sélection.

    Réinitialiser

    Cliquez sur ce bouton pour que la grille horaire retrouve l'état dans lequel elle était avant l'ouverture de la page de propriétés.

  6. Cliquez sur OK.


Suppression de comptes utilisateur

  1. Dans Novell iManager, cliquez sur le bouton Rôles et tâches Roles and Tasks button.

  2. Cliquez sur Utilisateurs > Supprimer l'utilisateur.

  3. Spécifiez le nom et le contexte de l'utilisateur ou des utilisateurs à supprimer.

  4. Cliquez sur OK.