Gestion de groupe unique

    Avec ADManager Plus, gérez les groupes Active Directory (AD) individuels via la fonction Gestion de groupe unique qui vous permet de :

    Création de groupe unique

    Avec ADManager Plus, vous pouvez créer des groupes, ajouter plusieurs membres à ceux-ci, configurer les attributs Exchange de chaque groupe, etc. Vous avez également la possibilité de remplir les détails d'attribut de membre nécessaires dans un fichier CSV et d'importer le fichier en une seule instance.

    Étapes pour créer des groupes uniques

    1. Connectez-vous à ADManager Plus.
    2. Accédez à Management > Group Management > Create Single Group sous Group Creation.
    3. Dans la page Create Single Group qui s'ouvre, sélectionnez le domaine dans lequel vous souhaitez créer le groupe à partir de la liste déroulante Selected Domain .
    4. Dans la page Selected Template liste déroulante, sélectionnez le modèle que vous souhaitez appliquer lors de la création du groupe ou créez un nouveau modèle à l'aide de l'option Create New Template . Par défaut, l'option System Template sera choisie.
    5. Vous pouvez copier les attributs d'un groupe existant et les appliquer au groupe que vous créez en cliquant sur le bouton Copy Group Attributes .
    6. Une fois que vous avez sélectionné le domaine et les modèles, procédez à la saisie des informations dans les onglets General, Group, Exchange, et Custom Attributes .
    7. Sous l'onglet General ::
      • Saisissez le Group Name. Une fois que vous l'avez saisi, les mêmes valeurs seront remplies automatiquement pour Pre-Windows 2000 Group Name et etDisplay Name
      • Dans la page . Si vous souhaitez les modifier, vous pouvez éditer ces champs. Dans le champ
      • Dans la page Description , vous pouvez ajouter une petite description concernant le groupe.
      • Dans le champ E-mail , fournissez un email qui sera utilisé pour adresser le groupe. Si vous souhaitez modifier le conteneur dans lequel le groupe est créé, cliquez sur le signe plus
      • dans l'option Select Container et choisissez le conteneur approprié pour le groupe.

        Cochez la case Protect object from accidental deletion

      • pour empêcher la suppression involontaire d'objets. Par exemple : et Si vous sélectionnez accidentellement la totalité de l'UO au lieu d'un seul utilisateur, l'activation de cette option empêchera la suppression de l'UO., selon vos besoins.
      • Ajoutez une note si nécessaire.
    8. Sous l'onglet Groupe onglet :
      • Vous pouvez choisir entre deux types d'adhésion :
        • Adhésion directe : Ajoutez des membres au groupe en important des utilisateurs à partir d'un fichier CSV contenant les attributs de groupe nécessaires ou en sélectionnant des membres individuellement et en cliquant sur OK. Une fois que vous avez ajouté les membres au groupe, vous avez la flexibilité de définir le délai d'adhésion au groupe.
        • Adhésion dynamique : Contrairement aux groupes AD traditionnels, l'adhésion dynamique est basée sur des règles. Les membres du groupe sont automatiquement mis à jour selon les règles que vous configurez.
      • Utilisez l' Membre de option pour ajouter le groupe à l'un des groupes disponibles.
      • Utilisez l' Géré par option pour désigner le responsable du groupe.
      • dans l'option Le responsable peut mettre à jour la liste des membres case à cocher pour donner au responsable les autorisations d'ajouter ou de supprimer des utilisateurs du groupe.
    9. Sous l'onglet Exchange onglet :
      • L' Aucun courrier option est sélectionnée par défaut.
      • Pour créer un groupe avec une boîte aux lettres, sélectionnez Courrier activé et procédez avec les étapes indiquées ci-dessous :
        • Dans la page General section, créez une adresse e-mail Exchange pour le groupe. Avant de faire cela, assurez-vous que le domaine est déjà configuré avec Exchange Server.
          • Entrez l'alias de courrier pour le groupe dans le Alias champ.
          • Dans le menu déroulant, choisissez l' Groupe administratif associé.
          • Entrez un nom d'affichage pour le groupe dans le Nom d'affichage simple champ.
          • Pour masquer le groupe des listes d'adresses Exchange, cliquez sur la Masquer dans les listes d'adresses Exchange case à cocher.
        • Dans la page Adresses e-mail section, vous pouvez ajouter des adresses e-mail supplémentaires si nécessaire à l'aide de l'icône plus dans le Adresses e-mail supplémentaires champ. Cochez la Mettre à jour automatiquement les adresses e-mail en fonction de la stratégie de courrier électronique case à cocher si vous souhaitez mettre à jour les adresses e-mail en fonction d'une stratégie de courrier électronique définie dans Exchange.
        • Dans la page Restrictions de remise section :
          • Définissez la limite de taille des e-mails à l'aide de l' Taille des messages reçus option.
          • Utilisez l' Accepter les messages option pour configurer la liste des expéditeurs dont le groupe peut recevoir les messages.
          • Pour l' Rejeter les messages de option, l' Aucun expéditeur option sera sélectionnée par défaut. Si nécessaire, définissez les utilisateurs qui ne peuvent pas envoyer de courrier au groupe en ajoutant une liste d'expéditeurs après sélection de l' Expéditeurs dans la liste suivante option.
          • Pour vous assurer qu'un utilisateur ne reçoit les messages que des utilisateurs authentifiés par le domaine, cochez la Exige que tous les expéditeurs soient authentifiés case à cocher.
          • Dans la page Envoyer en tant que section, ajoutez les utilisateurs pour leur accorder les autorisations déléguées d'envoyer des messages au nom d'un autre utilisateur en cliquant sur le E-mail , fournissez un email qui sera utilisé pour adresser le groupe. Accorder cette autorisation champ.
    10. Dans la page Custom Attributes onglet :
      • Configurez ou ajoutez des attributs LDAP supplémentaires pour le groupe que vous créez. Les attributs créés à l'aide de l' Ajouter un attribut supplémentaire option sont temporaires. Si vous souhaitez créer des attributs LDAP permanents, utilisez l' Configurer l'attribut personnalisé.
      • Dans la page Script personnalisé section, cochez la Exécuter un script personnalisé à la création réussie du groupe case à cocher pour exécuter des actions une fois le groupe créé. Cochez la Ignorer les avertissements case à cocher pour ignorer les avertissements.
    11. Enfin, cliquez sur Créer pour créer le nouveau groupe dans votre AD.

    Modification d'un seul groupe

    La fonctionnalité ADManager Plus pour modifier les groupes uniques facilite et simplifie l'exécution des modifications souhaitées pour tout groupe dans votre AD. Vous devrez mettre à jour les groupes dans votre AD pour vous aligner sur les modifications des exigences et des stratégies organisationnelles au fur et à mesure qu'elles se produisent.

    Avec la fonctionnalité Modifier un seul groupe, vous pouvez effectuer des modifications, telles que :

    • Renommer un groupe.
    • Modifier le type et l'étendue du groupe, selon les exigences.
    • Déplacer des groupes d'une unité d'organisation à une autre.
    • Ajouter des utilisateurs et des contacts de plusieurs domaines (support interdomaines) en tant que membres du groupe.
    • Ajouter ou mettre à jour les attributs personnalisés d'un groupe.
    • Mettre à jour les détails d'adhésion d'un groupe, par exemple ajouter ou supprimer le groupe d'autres groupes.
    • Spécifier les restrictions de remise Exchange, ajouter des adresses e-mail supplémentaires, etc.

    De plus, vous pouvez effectuer tous ces changements souhaités en une seule fois. La modification des groupes via des modèles offre aux administrateurs un mécanisme plus étroit et plus facile pour contrôler les modifications apportées aux groupes Active Directory, car ils peuvent :

    • Personnaliser les modèles pour n'avoir qu'un ensemble spécifique d'attributs. Il est également possible de rendre n'importe quel attribut masqué, en lecture seule ou modifiable.
    • Mettre à jour de manière proactive (en arrière-plan) des attributs spécifiques en fonction des modifications apportées à d'autres attributs.

    Étapes pour modifier un groupe Active Directory

    1. Connectez-vous à ADManager Plus.
    2. Accédez à Management > Group Management > Group Modification > Modify Single Group.
    3. Sur la page Modify Single Group , choisissez le domaine dans la liste déroulante Domain dans lequel se trouve le groupe à modifier. La liste de tous les groupes du domaine choisi s'affichera. Vous pouvez également localiser le groupe souhaité à l'aide de l'option de recherche.
    4. Après avoir localisé le groupe souhaité, cliquez sur le bouton Modify Group situé dans la colonne Action de ce groupe
    5. Dans la page Fenêtre Modify Group Properties qui s'ouvre, sélectionnez le Group Modification Template approprié dans l'option. Si vous ne souhaitez pas utiliser de modèle spécifique, vous pouvez continuer avec simplement le modèle par défaut ou créer un nouveau modèle à partir d'ici en cliquant sur Selected Template Entrez les valeurs de tous les attributs requis dans les onglets requis tels que Create New Template .
    6. . Pour configurer les appartenances au groupe basées sur le temps pour les membres de l'onglet General, Group, Exchange, et Custom Attributes, reportez-vous Groupe ici Cliquez sur.
    7. Preview pour afficher la liste de tous les champs destinés à être modifiés, y compris leurs valeurs actuelles et nouvelles. Si vous souhaitez apporter d'autres modifications, cliquez sur le bouton
    8. Back situé dans le coin supérieur droit pour revenir à la page . Fenêtre Modify Group Properties Après avoir effectué tous les changements souhaités, cliquez sur le bouton
    9. Update Group pour enregistrer les modifications apportées au groupe Active Directory. Remarque :

    Gestion de l'accès juste-à-temps

    Lors de la création ou de la modification d'un nouveau groupe, les techniciens peuvent utiliser l'option

    Revert Duration pour configurer la durée pendant laquelle un utilisateur, un ordinateur ou tout objet Active Directory peut être membre de ce groupe, afin de garantir que les privilèges d'accès juste-à-temps sont accordés. Ces modifications apportées par les techniciens sont auditées dans le Audit Report , qui est disponible dans l'ongletDelegation . Après la durée spécifiée, l'adhésion au groupe de ce membre serait révoquée. La durée du membre du groupe peut être définie pour des heures, des jours ou indéfiniment. De plus, les administrateurs peuvent s'assurer que les privilèges des groupes sont correctement gérés dans le cadre des systèmes de certification d'accès de l'organisation en place. Conditions préalables

    Pour utiliser cette fonctionnalité lors de la création ou de la modification d'un seul groupe, assurez-vous que :

    Vous disposez d'un niveau fonctionnel de forêt Active Directory Windows Server 2016 ou supérieur.

    • La fonctionnalité de gestion de l'accès privilégié est activée dans le domaine.
    • Vous pouvez activer la fonctionnalité Gestion de l'accès privilégié à l'aide de la commande PowerShell suivante :

    Enable-ADOptionalFeature "Privileged Access Management Feature" -Scope ForestOrConfigurationSet -Target <Forest-Root-domain>

    Il est important de noter que une fois la fonctionnalité

    Privileged Access Management activée, vous ne pouvez pas la désactiver. Vous ne trouvez pas ce que vous cherchez ?

    Visitez notre communauté

    •  

      Posez vos questions sur le forum.

      Demander des ressources supplémentaires

       
    •  

      Envoyez-nous vos exigences.

      Besoin d'aide à la mise en œuvre ?

       
    •  

      Essayez OnboardPro

      Copyright &copy;

       
    ZOHO Corporation. © 2025, Tous droits réservés.All Rights Reserved.