Vous pouvez modifier l'annuaire Active Directory après l'installation initiale.

Pourquoi et quand exécuter cette tâche

Active Directory est normalement enregistré lors du processus de configuration. Suivez les instructions pour modifier votre installation Active Directory après sa configuration.

Notez les points suivants :

  • En cas d'approbations externes ou de forêt, des domaines racines doivent être enregistrés. Pour plus d'informations, consultez Approbations externes et de forêt.

  • Le compte de liaison LDAP étant traité par le système en tant que Super Administrateur, il ne doit pas être partagé avec un autre utilisateur qui ne dispose pas des privilèges de Super Administrateur. Par exemple, si un autre produit nécessite également un compte de liaison LDAP, il convient de créer un compte LDAP à cette fin, de sorte que quiconque disposant du nouveau compte ne puisse pas se connecter en tant que Super Administrateur.

Procédure

  1. Sélectionnez Paramètres > Active Directory.

    La page Active Directory s'affiche.

  2. Si plusieurs annuaires Active Directory sont configurés, sélectionnez celui que vous voulez modifier dans la liste de gauche.
  3. Cliquez sur Modifier en regard de Liaison de domaine pour modifier les informations sur la liaison de domaine.

    La boîte de dialogue Modifier Active Directory s'affiche.

  4. Modifiez les informations de votre choix dans les champs décrits ci-dessous.

    Option

    Description

    Nom NETBIOS

    [Pas modifiable] Nom de domaine Active Directory

    Nom de domaine DNS

    Nom de domaine Active Directory complet

    Protocole

    [Pas modifiable] LDAP est le seul choix

    Nom d'utilisateur de liaison

    Administrateur de domaine. Modifiez uniquement si un nouveau nom d'utilisateur est configuré dans Active Directory d'abord.

    Mot de passe de liaison

    Mot de passe de l'administrateur de domaine. Modifiez uniquement si un nouveau mot de passe est configuré dans Active Directory d'abord.
  5. Cliquez sur Propriétés avancées.
  6. Modifiez les informations de votre choix dans les champs Propriétés avancées suivants.

    Option

    Description

    Port

    La valeur par défaut de ce champ est 389. Vous ne devriez pas avoir à modifier ce champ, sauf si vous utilisez un port non standard.

    Adresse IP du contrôleur de domaine

    (Facultatif) Spécifiez une adresse IP de contrôleur de domaine préférée si vous voulez que le trafic AD utilise un contrôleur de domaine spécifique.

    Contexte

    Cette option est remplie automatiquement en fonction des informations de nom de domaine DNS fournies précédemment.

  7. Modifiez les comptes de liaison auxiliaire comme décrit ci-dessous.

    • Ajouter un compte de liaison auxiliaire :

      1. Cliquez sur le lien Ajouter un compte de liaison auxiliaire.

      2. Entrez un nom d'utilisateur et un mot de passe pour le compte.

        Remarque :

        Le nom d'utilisateur et le mot de passe doivent être présents dans Active Directory ou le compte ne sera pas ajouté correctement.

    • Changer le mot de passe d'un compte de liaison auxiliaire :

      1. Vérifiez que le mot de passe du compte a déjà été modifié dans Active Directory.

      2. Cliquez sur le lien Changer le mot de passe du compte (par exemple, Changer le mot de passe du compte n° 1).

      3. Saisissez le nouveau mot de passe.

      Remarque :

      Vous ne pouvez pas modifier le nom d'utilisateur de liaison d'un compte de liaison auxiliaire. Au lieu de cela, vous devez supprimer le compte et l'ajouter avec le nouveau nom d'utilisateur.

    • Supprimez un compte de liaison auxiliaire en cliquant sur le lien Supprimer en regard du compte.

      Remarque :

      Vous ne pouvez pas supprimer un compte de liaison auxiliaire s'il s'agit du dernier compte de service actif restant.

  8. Cliquez sur Liaison de domaine pour enregistrer les modifications.
  9. Cliquez sur Modifier en regard de Jonction de domaine pour modifier les informations sur la jonction de domaine.

    La boîte de dialogue Jonction de domaine s'affiche.

  10. Modifiez les informations de jonction de domaine de votre choix.

    Option

    Description

    Nom d'utilisateur de jonction

    Administrateur de domaine. Modifiez uniquement si un nouveau nom d'utilisateur est configuré dans Active Directory d'abord.

    Mot de passe de jonction

    Mot de passe de l'administrateur de domaine. Modifiez uniquement si un nouveau mot de passe est configuré dans Active Directory d'abord.

    Adresse IP du serveur DNS principal

    Adresse IP du serveur DNS principal

    Adresse IP du serveur DNS secondaire

    (Facultatif) Adresse IP du serveur DNS secondaire

    Unité d'organisation par défaut

    Unité d'organisation par défaut
  11. Cliquez sur Enregistrer.
  12. Dans la boîte de dialogue Ajouter un Super administrateur, apportez les modifications de votre choix et cliquez sur Enregistrer.

    Utilisez la fonction de recherche d'Active Directory afin de sélectionner le groupe d'administrateurs AD pour administrer le système.