Partager via

  • Article

Utiliser l’outil de mappage de SID pour renseigner les attributs d’un forêt de ressources

 

Dernière rubrique modifiée : 2011-03-16

Pour permettre l’authentification unique lorsqu’un compte d’utilisateur désactivé est activé pour une boîte aux lettres Microsoft Exchange Server, utilisez l’outil de mappage de SID pour mapper l’identificateur de sécurité (SID) d’un compte d’utilisateur désactivé de la forêt de ressources au compte d’utilisateur principal correspondant dans la forêt d’utilisateurs. L’outil de mappage de SID est fourni avec le Kit de ressources Lync Server 2010.

Pour mapper le SID d’un compte d’utilisateur désactivé

  1. Ouvrez une session sur un serveur joint à un domaine Active Directory de la forêt de ressources en utilisant un compte membre du groupe DomainAdmins.

  2. À l’invite de commandes, exécutez la commande suivante de sorte que l’hôte de script du système d’exploitation Windows soit configuré pour utiliser cscript :

    wscript //h:cscript

  3. Dans la boîte de dialogue de confirmation, cliquez sur OK.

  4. Modifiez le chemin d’accès de l’invite de commandes en exécutant la commande suivante :

    cd %programfiles%\Microsoft Lync Server 2010\Reskit\LCSSync

  5. Examinez les comptes de la forêt de ressources qui seront mis à jour en exécutant la commande suivante :

    sidmap.wsf /OU:<Nom unique du conteneur renfermant les comptes d’utilisateurs désactivés> /query

    où :

    • /OU indique le nom unique (DN) du conteneur renfermant les comptes d’utilisateurs désactivés.

      Pour représenter le nom unique, utilisez le format suivant :

    OU=<nom>,DC=<nom de domaine>,DC=<nom de sous-domaine>

    Par exemple, OU=Compta,DC=contoso,DC=com

    • /query limite l’outil de mappage de SID à la seule interrogation de la forêt de ressources et ne lui permet pas de renseigner les attributs.

    La commande renvoie une liste de comptes d’utilisateurs désactivés dans la forêt de ressources.

  6. Renseignez les attributs de la forêt de ressources en exécutant la commande suivante :

    sidmap.wsf /OU:<Nom unique du conteneur renfermant les comptes d’utilisateurs désactivés> [/logfile*:<chemin d’accès\nom de fichier>*]

    /logfile est un paramètre facultatif qui enregistre les résultats de votre opération dans un fichier que vous pouvez consulter par la suite. Ce fichier journal est automatiquement rempli d’une liste d’utilisateurs désactivés pour l’ouverture de session et activés pour Lync Server.