La configuration d'un compte utilisateur eDirectory implique la création d'un objet Utilisateur et la définition de propriétés permettant de contrôler le login et l'environnement informatique réseau de l'utilisateur. Vous pouvez utiliser un objet Modèle pour simplifier ces tâches.
Vous pouvez créer des scripts de login pour entraîner la connexion automatique des utilisateurs aux fichiers, imprimantes et autres ressources réseau nécessaires lors du login. Si plusieurs utilisateurs utilisent la même ressource, vous pouvez placer les commandes de script de login dans les scripts de login du conteneur et du profil.
Cette section comprend les informations suivantes :
Un compte utilisateur est un objet Utilisateur dans une arborescence eDirectory. Un objet Utilisateur indique le nom de login d'un utilisateur et fournit d'autres informations utilisées par eDirectory pour contrôler l'accès utilisateur aux ressources réseau.
Cette section comprend les informations suivantes :
Dans Novell iManager, cliquez sur le bouton Rôles et tâches .
Cliquez sur Utilisateurs > Créer un utilisateur.
Spécifiez un nom d'utilisateur et un nom de famille pour l'utilisateur.
Indiquez un conteneur dans lequel l'utilisateur sera créé.
Indiquez éventuellement des informations supplémentaires et cliquez ensuite sur OK.
Pour plus d'informations sur les options disponibles, cliquez sur .
Cliquez sur OK.
Dans Novell iManager, cliquez sur le bouton Rôles et tâches .
Cliquez sur Utilisateurs > Modifier l'utilisateur.
Spécifiez le nom et le contexte de l'utilisateur ou des utilisateurs à modifier, puis cliquez sur OK.
Éditez les pages de propriétés souhaitées.
Pour plus d'informations sur des propriétés spécifiques, cliquez sur .
Cliquez sur OK.
Dans Novell iManager, cliquez sur le bouton Rôles et tâches .
Cliquez sur Utilisateurs > Activer le compte.
Spécifiez le nom et le contexte de l'utilisateur, puis cliquez sur OK.
Dans Novell iManager, cliquez sur le bouton Rôles et tâches .
Cliquez sur Utilisateurs > Désactiver le compte.
Spécifiez le nom et le contexte de l'utilisateur, puis cliquez sur OK.
Après avoir créé un objet Utilisateur, vous pouvez configurer l'environnement informatique réseau de l'utilisateur et implémenter les fonctions supplémentaires de sécurité au login.
Dans Novell iManager, cliquez sur le bouton Rôles et tâches .
Cliquez sur Utilisateurs > Modifier l'utilisateur.
Spécifiez le nom et le contexte de l'utilisateur ou des utilisateurs à modifier, puis cliquez sur OK.
Dans l'onglet Général, sélectionnez la page Environnement.
Complétez la page de propriétés.
Pour plus d'informations sur des propriétés spécifiques, cliquez sur .
Cliquez sur OK.
Dans Novell iManager, cliquez sur le bouton Rôles et tâches .
Cliquez sur Utilisateurs > Modifier l'utilisateur.
Spécifiez le nom et le contexte de l'utilisateur ou des utilisateurs à modifier, puis cliquez sur OK.
Dans l'onglet Restrictions, complétez les pages de propriétés de votre choix.
Pour plus d'informations sur une page, cliquez sur .
Page | Description |
---|---|
Restrictions de mot de passe |
Définit un mot de passe de login. |
Restrictions de login |
|
Restrictions d'heure |
Limite la durée pendant laquelle l'utilisateur peut être logué. Si vous définissez une restriction et si l'objet est logué lorsque l'heure limite arrive, le système affiche un avertissement indiquant cinq minutes, puis (après ces cinq minutes) délogue l'objet s'il ne l'est pas déjà. Si l'utilisateur se logue à distance, reportez-vous à Restrictions des heures de login pour les utilisateurs distants. |
Restrictions d'adresse |
Limite les emplacements réseau (postes de travail) à partir desquels l'utilisateur peut se loguer. Si vous ne définissez pas de restrictions dans cette page, l'utilisateur peut se loguer à partir de n'importe quel emplacement réseau. |
Solde de compte |
Définit une facturation de l'utilisation du serveur par cet utilisateur. |
Verrouillage en cas d'intrusion |
Vous permet d'utiliser ce compte s'il a été verrouillé suite à la détection d'un intrus. Pour gérer la configuration de la détection d'intrus, utilisez la page de propriétés Détection d'intrus du conteneur parent. |
Cliquez sur OK.
Dans Novell iManager, cliquez sur le bouton Rôles et tâches .
Cliquez sur Administration eDirectory > Modifier l'objet.
Spécifiez le nom et le contexte d'un objet Conteneur, puis cliquez sur OK.
Dans l'onglet Général, sélectionnez la page Détection d'intrus.
Choisissez parmi les options suivantes :
Cliquez sur OK.
Un script de login est une liste de commandes qui s'exécutent lorsqu'un utilisateur se logue. Il permet de connecter l'utilisateur à des ressources réseau telles que des fichiers ou des imprimantes. Les scripts de login s'exécutent sur le poste de travail de l'utilisateur dans l'ordre suivant :
Lors du login, si le système ne trouve pas l'un de ces scripts de login, il passe au suivant dans la liste. S'il n'en trouve aucun, il exécute un script par défaut qui assigne une unité de recherche à un dossier sur le serveur par défaut de l'utilisateur. Le serveur par défaut est défini dans la page de propriétés Environnement de l'objet Utilisateur.
Dans Novell iManager, cliquez sur le bouton Rôles et tâches .
Cliquez sur Administration eDirectory > Modifier l'objet.
Spécifiez le nom et le contexte de l'objet sur lequel vous voulez créer le script de login.
Cliquez sur OK.
Dans l'onglet Général, sélectionnez la page Script de login.
Entrez les commandes du script de login de votre choix.
Pour plus d'informations, reportez-vous au manuel Login Script Commands Guide (Commandes du script de login).
Cliquez sur OK.
Si vous associez un profil à un objet Utilisateur, le script de login du profil s'exécute pendant le login de l'utilisateur. Assurez-vous que l'utilisateur possède le droit Parcourir sur l'objet Profil et le droit Lire sur la propriété Script de login de l'objet Profil.
Pour plus d'informations, reportez-vous à Affichage des droits effectifs sur un objet ou une propriété eDirectory
Dans Novell iManager, cliquez sur le bouton Rôles et tâches .
Cliquez sur Utilisateur > Modifier l'utilisateur.
Spécifiez le nom et le contexte de l'objet Utilisateur sur lequel vous voulez créer le script de login.
Cliquez sur OK.
Dans l'onglet Général, sélectionnez la page Script de login.
Pour associer un objet Profil à cet objet, entrez le nom et le contexte de l'objet Profil dans le champ Profil.
Cliquez sur OK.
Dans la page de propriétés Restrictions d'heure d'un objet Utilisateur, vous pouvez limiter le temps pendant lequel l'utilisateur peut être logué à eDirectory. (Par défaut, aucune restriction d'heure de login n'est définie.) Si vous définissez une restriction d'heure de login et si l'utilisateur est logué juste avant le début de la restriction, le système indique à l'utilisateur dans un message d'avertissement qu'il doit se déloguer d'ici cinq minutes. Si l'utilisateur est encore logué après cinq minutes, le système le délogue automatiquement et toutes les données non enregistrées sont perdues.
Si un utilisateur se logue à distance à partir d'un fuseau horaire différent de celui du serveur qui traite la requête de login, les restrictions des heures de login éventuellement définies pour l'utilisateur sont modifiées en fonction du décalage horaire. Par exemple, si vous limitez le login pour un utilisateur le lundi de 1 heure à 6 heures du matin et si l'utilisateur se logue à distance à partir d'un fuseau horaire comptant une heure d'avance sur le serveur, la restriction s'applique alors entre 2 et 7 heures du matin pour cet utilisateur.
Dans Novell iManager, cliquez sur le bouton Rôles et tâches .
Cliquez sur Utilisateurs > Modifier l'utilisateur.
Spécifiez le nom et le contexte de l'utilisateur ou des utilisateurs à modifier, puis cliquez sur OK.
Dans l'onglet Restrictions, cliquez sur Restrictions d'heure.
Choisissez parmi les options suivantes :
Cliquez sur OK.
Dans Novell iManager, cliquez sur le bouton Rôles et tâches .
Cliquez sur Utilisateurs > Supprimer l'utilisateur.
Spécifiez le nom et le contexte de l'utilisateur ou des utilisateurs à supprimer.
Cliquez sur OK.