Script prédéfini pour la synchronisation avec Active Directory

Vous pouvez importer une structure organisationnelle existante dans la base de données SafeGuard Enterprise depuis un Active Directory. Retrouvez plus de renseignements à la section Importation ou synchronisation de la structure organisationnelle.

Après avoir importé la structure du répertoire, vous pouvez planifier une tâche périodique de synchronisation automatique entre l'Active Directory et SafeGuard Enterprise. Pour cette tâche, vous pouvez utiliser le script prédéfini ActiveDirectorySynchronization.vbs.

Le script synchronise tous les conteneurs existants dans la base de données SafeGuard Enterprise avec un Active Directory.

Avant que nous n'utilisiez le script dans une tâche périodique, vous pouvez modifier les paramètres suivants :

Paramètre Description
logFileName Indiquez un chemin pour le fichier journal du script. Ce paramètre est obligatoire. S'il est laissé vide ou incorrect, la synchronisation ne fonctionne pas et un message d'erreur apparaît. Par défaut, ce paramètre est vide. Si un fichier journal existe déjà, de nouveaux journaux sont ajoutés à la fin du fichier.
synchronizeMembership Définissez ce paramètre sur 1 pour également synchroniser les appartenances. Si ce paramètre est défini sur 0, les appartenances ne sont pas synchronisées. Le paramètre par défaut est 1.
synchronizeAccountState Définissez ce paramètre sur 1 pour également synchroniser l'état activé par l'utilisateur. Si ce paramètre est défini sur 0, l'état activé par l'utilisateur est seulement synchronisé à la première synchronisation. Le paramètre par défaut est 0.
Remarque : assurez-vous d'avoir les droits d'accès nécessaires pour la synchronisation Active Directory et que les autorisations SQL appropriées sont définies pour le compte utilisé pour exécuter le Planificateur de tâches SafeGuard Enterprise. Retrouvez plus de renseignements à la section Droits d'accès du responsable de la sécurité et importation Active Directory. Retrouvez plus de renseignements sur la définition des droits d'accès Active Directory dans l'article 107979 de la base de connaissances de Sophos. Retrouvez plus de renseignements sur la définition des autorisations SQL dans l'article 113582 de la base de connaissances de Sophos.

Une fois les droits définis correctement, appliquez les changements et redémarre le service : Passez sur le serveur hébergeant la page Web SafeGuard Enterprise. Ouvrez l'interface Services en cliquant sur Démarrer > Exécuter > Services.msc. Cliquez avec le bouton droit de la souris sur Service du planificateur SafeGuard ® et cliquez sur Toutes les tâches> Redémarrer.

Remarque : nous vous conseillons de synchroniser l'Active Directory à intervalles modérés, deux fois par jour maximum afin que les performances du serveur ne soient pas trop diminuées. Les nouveaux objets apparaîtront dans SafeGuard Management Center sous .Enregistré automatiquement entre ces intervalles où ils peuvent être administrés normalement.