Gestion des comptes utilisateur

La configuration d'un compte utilisateur eDirectory implique la création d'un objet Utilisateur et la définition de propriétés permettant de contrôler le login et l'environnement informatique réseau de l'utilisateur. Vous pouvez utiliser un objet Modèle pour simplifier ces tâches.

Vous pouvez créer des scripts de login pour entraîner la connexion automatique des utilisateurs aux fichiers, imprimantes et autres ressources réseau nécessaires lors du login. Si plusieurs utilisateurs utilisent les mêmes ressources, vous pouvez placer les commandes de script de login dans les scripts de login du conteneur et du profil.

Cette section comprend les informations suivantes :


Création et modification des comptes utilisateur

Un compte utilisateur est un objet Utilisateur dans l'arborescence eDirectory. Un objet Utilisateur indique le nom de login d'un utilisateur et fournit d'autres informations utilisées par eDirectory pour contrôler l'accès utilisateur aux ressources réseau.

Cette section comprend les informations suivantes :


Création d'un objet Utilisateur

  1. Dans Novell iManager, cliquez sur le bouton Rôles et tâches Bouton R?les et t?ches.

  2. Cliquez sur Utilisateurs > Créer un utilisateur.

  3. Spécifiez un nom d'utilisateur et un nom de famille pour l'utilisateur.

  4. Indiquez un conteneur dans lequel l'utilisateur sera créé.

  5. Indiquez éventuellement d'autres informations, puis cliquez sur OK.

    Pour plus d'informations sur les options disponibles, cliquez sur Bouton ?.

  6. Cliquez sur OK.


Modification d'un compte utilisateur

  1. Dans Novell iManager, cliquez sur le bouton Rôles et tâches Bouton R?les et t?ches.

  2. Cliquez sur Utilisateurs > Modifier un utilisateur.

  3. Spécifiez le nom et le contexte du ou des utilisateurs à modifier, puis cliquez sur OK.

  4. Éditez les pages de propriétés souhaitées.

    Pour plus d'informations sur des propriétés spécifiques, cliquez sur Bouton ?.

  5. Cliquez sur OK.


Activation d'un compte utilisateur

  1. Dans Novell iManager, cliquez sur le bouton Rôles et tâches Bouton R?les et t?ches.

  2. Cliquez sur Utilisateurs > Activer un compte.

  3. Spécifiez le nom et le contexte de l'utilisateur, puis cliquez sur OK.


Désactivation d'un compte utilisateur

  1. Dans Novell iManager, cliquez sur le bouton Rôles et tâches Bouton R?les et t?ches.

  2. Cliquez sur Utilisateurs > Désactiver un compte.

  3. Spécifiez le nom et le contexte de l'utilisateur, puis cliquez sur OK.


Configuration des fonctions facultatives du compte

Après avoir créé un objet Utilisateur, vous pouvez configurer l'environnement informatique réseau de l'utilisateur et implémenter les fonctions de sécurité supplémentaire du login.


Configuration de l'environnement informatique réseau d'un utilisateur

  1. Dans Novell iManager, cliquez sur le bouton Rôles et tâches Bouton R?les et t?ches.

  2. Cliquez sur Utilisateurs > Modifier un utilisateur.

  3. Spécifiez le nom et le contexte du ou des utilisateurs à modifier, puis cliquez sur OK.

  4. Dans l'onglet Général, sélectionnez la page Environnement.

  5. Complétez la page de propriétés.

    Pour plus d'informations sur des propriétés spécifiques, cliquez sur Bouton ?.

  6. Cliquez sur OK.


Configuration de la sécurité supplémentaire du login pour un utilisateur

  1. Dans Novell iManager, cliquez sur le bouton Rôles et tâches Bouton R?les et t?ches.

  2. Cliquez sur Utilisateurs > Modifier un utilisateur.

  3. Spécifiez le nom et le contexte du ou des utilisateurs à modifier, puis cliquez sur OK.

  4. Dans l'onglet Restrictions, complétez les pages de propriétés désirées.

    Pour plus d'informations sur une page, cliquez sur Bouton ?.

    Page Description

    Restrictions de mot de passe

    Définit un mot de passe de login.

    Restrictions de login
    • Active ou désactive le compte.
    • Limite le nombre de sessions de login simultanées.
    • Définit une date de verrouillage et d'expiration du login.

    Restrictions horaires

    Limite les heures pendant lesquelles l'utilisateur peut être logué. Si vous définissez une restriction et si l'objet est logué lorsque l'heure limite arrive, le système affiche un avertissement indiquant cinq minutes, puis (après ces cinq minutes) délogue l'objet. Si l'utilisateur se logue à distance, reportez-vous à la section Restrictions d'heures de login pour les utilisateurs distants.

    Restrictions d'adresse

    Limite les emplacements réseau (postes de travail) à partir desquels l'utilisateur peut se loguer. Si vous ne définissez pas de restrictions dans cette page, l'utilisateur peut se loguer à partir de n'importe quel emplacement réseau.

    Solde de compte

    Montant facturé pour l'usage du serveur par cet utilisateur.

    Verrouillage en cas d'intrusion

    Vous permet d'utiliser ce compte s'il a été verrouillé en raison de la détection d'un intrus. Pour gérer la configuration de la détection d'intrus, utilisez la page de propriétés Détection d'intrus du conteneur parent.

  5. Cliquez sur OK.


Configuration de la détection d'intrus pour tous les utilisateurs dans un conteneur

  1. Dans Novell iManager, cliquez sur le bouton Rôles et tâches Bouton R?les et t?ches.

  2. Cliquez sur Administration de eDirectory > Modifier un objet.

  3. Spécifiez le nom et le contexte d'un objet Conteneur, puis cliquez sur OK.

  4. Dans l'onglet Général, sélectionnez la page Détection d'intrus.

  5. Choisissez parmi les options suivantes :

    Option Description

    Détecter les intrus

    Active le système de détection d'intrus pour les comptes utilisateur situés dans le conteneur.

    Tentatives de logins incorrects

    Indique le nombre autorisé de tentatives consécutives de logins incorrects avant l'activation de la détection d'intrus. Si une personne utilise l'un des comptes utilisateur de ce conteneur pour se loguer et échoue consécutivement un nombre de fois supérieur à celui indiqué, le système active la détection d'intrus. Ce nombre est stocké dans la propriété Login Intruder Limit (Limite de tentatives de login d'intrus) du conteneur.

    Fenêtre temporelle des tentatives d'intrusion

    Précise la période pendant laquelle les logins incorrects consécutifs doivent avoir lieu pour que le système active la détection d'intrus. Entrez le nombre de jours, d'heures et de minutes.

    Verrouillage du compte après détection

    Indique si le système doit désactiver le login si la détection d'intrus est activée sur un compte utilisateur de ce conteneur. Si vous ne cochez pas cette case, le système n'effectue aucune opération lorsque la détection d'intrus est activée. Si vous cochez cette case et si le système verrouille un compte utilisateur en raison de la détection d'un intrus, vous pouvez déverrouiller le compte en désélectionnant la case Compte verrouillé dans la page de propriétés Verrouillage en cas d'intrusion de l'objet Utilisateur.

    Jours, Heures, Minutes

    Ces trois champs indiquent la durée pendant laquelle le login est désactivé lorsque la détection d'intrus est activée sur un compte utilisateur de ce conteneur. Entrez le nombre de jours, d'heures et de minutes de votre choix ou acceptez la valeur par défaut de 15 minutes. Une fois la durée spécifiée écoulée, le système réactive le login pour le compte utilisateur. Le contenu de ces champs est stocké dans la propriété Durée du verrouillage en cas d'intrusion du conteneur.

  6. Cliquez sur OK.


Configuration de scripts de login

Un script de login est une liste de commandes qui s'exécutent lorsqu'un utilisateur se logue. Il permet de connecter l'utilisateur à des ressources réseau telles que des fichiers et des imprimantes. Les scripts de login s'exécutent sur le poste de travail de l'utilisateur dans l'ordre suivant :

  1. Script de login du conteneur
  2. Script de login du profil
  3. Script de login de l'utilisateur

Lors du login, si le système ne trouve pas l'un de ces scripts, il passe au suivant dans la liste. S'il n'en trouve aucun, il exécute un script par défaut qui assigne une unité de recherche à un dossier sur le serveur par défaut de l'utilisateur. Le serveur par défaut est défini dans la page de propriétés Environnement de l'objet Utilisateur.


Création d'un script de login

  1. Dans Novell iManager, cliquez sur le bouton Rôles et tâches Bouton R?les et t?ches.

  2. Cliquez sur Administration de eDirectory > Modifier un objet.

  3. Spécifiez le nom et le contexte de l'objet sur lequel créer le script de login.

    Pour que le script de login s'applique à Créez-le sur

    Un seul utilisateur

    L'objet Utilisateur

    Un ou plusieurs utilisateurs qui n'ont pas encore été créés

    Un objet Modèle

    Tous les utilisateurs d'un conteneur

    L'objet Conteneur

    Un groupe d'utilisateurs dans un ou plusieurs conteneurs

    Un objet Profil

  4. Cliquez sur OK.

  5. Dans l'onglet Général, sélectionnez la page Script de login.

  6. Entrez les commandes du script de login de votre choix.

    Pour plus d'informations, reportez-vous au manuel Login Script Commands Guide (Commandes du script de login).

  7. Cliquez sur OK.


Assignation d'un profil à un utilisateur

Si vous associez un profil à un objet Utilisateur, le script de login du profil s'exécute pendant le login de l'utilisateur. Assurez-vous que l'utilisateur possède le droit Parcourir sur l'objet Profil et le droit Lire sur la propriété Script de login de l'objet Profil.

Pour plus d'informations, reportez-vous à la section Affichage des droits effectifs sur un objet ou une propriété eDirectory.

  1. Dans Novell iManager, cliquez sur le bouton Rôles et tâches Bouton R?les et t?ches.

  2. Cliquez sur Utilisateur > Modifier un utilisateur.

  3. Spécifiez le nom et le contexte de l'objet Utilisateur sur lequel créer le script de login.

  4. Cliquez sur OK.

  5. Dans l'onglet Général, sélectionnez la page Script de login.

  6. Pour associer un objet Profil à cet objet, entrez le nom et le contexte de l'objet Profil dans le champ Profil.

  7. Cliquez sur OK.


Restrictions d'heures de login pour les utilisateurs distants

Dans la page de propriétés Restrictions horaires d'un objet Utilisateur, vous pouvez limiter les heures pendant lesquelles l'utilisateur peut être logué à eDirectory. (Par défaut, aucune restriction d'heure de login n'est définie.) Si vous définissez une restriction d'heure de login et si l'utilisateur est logué lorsque l'heure limite arrive, le système affiche un avertissement invitant l'utilisateur à se déloguer dans les cinq minutes. Si l'utilisateur est encore logué après ces cinq minutes, le système le délogue automatiquement et toutes les données non enregistrées sont perdues.

Si un utilisateur se logue à distance à partir d'un fuseau horaire différent de celui du serveur qui traite la requête de login, les restrictions d'heures de login éventuellement définies pour l'utilisateur sont modifiées en fonction du décalage horaire. Par exemple, si vous interdisez à un utilisateur de se loguer le lundi de 1 à 6 heures du matin et s'il se logue à distance à partir d'un fuseau horaire comptant une heure d'avance par rapport au serveur, la restriction s'applique alors entre 2 et 7 heures du matin pour cet utilisateur.

  1. Dans Novell iManager, cliquez sur le bouton Rôles et tâches Bouton R?les et t?ches.

  2. Cliquez sur Utilisateurs > Modifier un utilisateur.

  3. Spécifiez le nom et le contexte du ou des utilisateurs à modifier, puis cliquez sur OK.

  4. Dans l'onglet Restrictions, cliquez sur Restrictions horaires.

  5. Choisissez parmi les options suivantes :

    Option Description

    Grille horaire

    Chaque cellule de la grille horaire représente une demi-heure dans un jour de la semaine. Les cellules rouges représentent les heures de restriction (heures pendant lesquelles l'objet ne peut pas être logué). Les cellules grises représentent les heures sans restriction (heures pendant lesquelles l'objet peut être logué). Pour créer une restriction horaire, cliquez sur les heures de votre choix pour les rendre gris foncé. Vous pouvez aussi sélectionner plusieurs heures en maintenant la touche Maj enfoncée, en cliquant sur une cellule, puis en faisant glisser le curseur sur les cellules correspondantes. Les restrictions d'heures de login que vous définissez sont stockées dans la propriété Login Allowed Time Map (Tableau des horaires de login autorisés) de cet objet.

    Ajouter une restriction horaire

    Pour ajouter une restriction horaire, sélectionnez une cellule grise, puis cochez cette option.

    Supprimer une restriction horaire

    Pour supprimer une restriction horaire, sélectionnez une cellule rouge, puis cochez cette option.

    Mettre à jour

    Cliquez sur ce bouton pour activer la sélection.

    Réinitialiser

    Cliquez sur ce bouton pour que la grille horaire retrouve son état antérieur à l'ouverture de cette page de propriétés.

  6. Cliquez sur OK.


Suppression de comptes utilisateur

  1. Dans Novell iManager, cliquez sur le bouton Rôles et tâches Bouton R?les et t?ches.

  2. Cliquez sur Utilisateurs > Supprimer un utilisateur.

  3. Spécifiez le nom et le contexte du ou des utilisateurs à supprimer.

  4. Cliquez sur OK.