Vous pouvez modifier l'annuaire Active Directory après l'installation initiale.
Pourquoi et quand exécuter cette tâche
Active Directory est normalement enregistré lors du processus de configuration. Suivez les instructions pour modifier votre installation Active Directory après sa configuration.
Notez les points suivants :
En cas d'approbations externes ou de forêt, des domaines racines doivent être enregistrés. Pour plus d'informations, consultez Approbations externes et de forêt.
Le compte de liaison LDAP étant traité par le système en tant que Super Administrateur, il ne doit pas être partagé avec un autre utilisateur qui ne dispose pas des privilèges de Super Administrateur. Par exemple, si un autre produit nécessite également un compte de liaison LDAP, il convient de créer un compte LDAP à cette fin, de sorte que quiconque disposant du nouveau compte ne puisse pas se connecter en tant que Super Administrateur.
Procédure
- Sélectionnez Paramètres > Active Directory.
La page Active Directory s'affiche.
- Si plusieurs annuaires Active Directory sont configurés, sélectionnez celui que vous voulez modifier dans la liste de gauche.
- Cliquez sur Modifier en regard de Liaison de domaine pour modifier les informations sur la liaison de domaine.
La boîte de dialogue Modifier Active Directory s'affiche.
- Modifiez les informations de votre choix dans les champs décrits ci-dessous.
Option |
Description |
Nom NETBIOS |
[Pas modifiable] Nom de domaine Active Directory |
Nom de domaine DNS |
Nom de domaine Active Directory complet |
Protocole |
[Pas modifiable] LDAP est le seul choix |
Nom d'utilisateur de liaison |
Administrateur de domaine. Modifiez uniquement si un nouveau nom d'utilisateur est configuré dans Active Directory d'abord. |
Mot de passe de liaison |
Mot de passe de l'administrateur de domaine. Modifiez uniquement si un nouveau mot de passe est configuré dans Active Directory d'abord. |
- Cliquez sur Propriétés avancées.
- Modifiez les informations de votre choix dans les champs Propriétés avancées suivants.
Option |
Description |
Port |
La valeur par défaut de ce champ est 389. Vous ne devriez pas avoir à modifier ce champ, sauf si vous utilisez un port non standard. |
Adresse IP du contrôleur de domaine |
(Facultatif) Spécifiez une adresse IP de contrôleur de domaine préférée si vous voulez que le trafic AD utilise un contrôleur de domaine spécifique. |
Contexte |
Cette option est remplie automatiquement en fonction des informations de nom de domaine DNS fournies précédemment. |
- Modifiez les comptes de liaison auxiliaire comme décrit ci-dessous.
Ajouter un compte de liaison auxiliaire :
Cliquez sur le lien Ajouter un compte de liaison auxiliaire.
Entrez un nom d'utilisateur et un mot de passe pour le compte.
Remarque :
Le nom d'utilisateur et le mot de passe doivent être présents dans Active Directory ou le compte ne sera pas ajouté correctement.
Changer le mot de passe d'un compte de liaison auxiliaire :
Vérifiez que le mot de passe du compte a déjà été modifié dans Active Directory.
Cliquez sur le lien Changer le mot de passe du compte (par exemple, Changer le mot de passe du compte n° 1).
Saisissez le nouveau mot de passe.
Remarque :
Vous ne pouvez pas modifier le nom d'utilisateur de liaison d'un compte de liaison auxiliaire. Au lieu de cela, vous devez supprimer le compte et l'ajouter avec le nouveau nom d'utilisateur.
Supprimez un compte de liaison auxiliaire en cliquant sur le lien Supprimer en regard du compte.
Remarque :
Vous ne pouvez pas supprimer un compte de liaison auxiliaire s'il s'agit du dernier compte de service actif restant.
- Cliquez sur Liaison de domaine pour enregistrer les modifications.
- Cliquez sur Modifier en regard de Jonction de domaine pour modifier les informations sur la jonction de domaine.
La boîte de dialogue Jonction de domaine s'affiche.
- Modifiez les informations de jonction de domaine de votre choix.
Option |
Description |
Nom d'utilisateur de jonction |
Administrateur de domaine. Modifiez uniquement si un nouveau nom d'utilisateur est configuré dans Active Directory d'abord. |
Mot de passe de jonction |
Mot de passe de l'administrateur de domaine. Modifiez uniquement si un nouveau mot de passe est configuré dans Active Directory d'abord. |
Adresse IP du serveur DNS principal |
Adresse IP du serveur DNS principal |
Adresse IP du serveur DNS secondaire |
(Facultatif) Adresse IP du serveur DNS secondaire |
Unité d'organisation par défaut |
Unité d'organisation par défaut |
- Cliquez sur Enregistrer.
- Dans la boîte de dialogue Ajouter un Super administrateur, apportez les modifications de votre choix et cliquez sur Enregistrer.
Utilisez la fonction de recherche d'Active Directory afin de sélectionner le groupe d'administrateurs AD pour administrer le système.