Synchroniser les mots de passe Active Directory et BPOS
Si Microsoft n’offre pas nativement de synchronisation des mots de passe entre Active Directory et BPOS, il existe quand même une solution tierce commercialisée par MessageOps si vous n’êtes pas développeur. Il faudra compter 7$ supplémentaire pour chaque utilisateur que vous voudrez synchroniser pour disposer d’une licence
Ce logiciel de synchronisation comprend trois composants (Password Filter, Client Service, Server Service). Le Password Filter se charge d’intercepter le mot de passe envoyé au service LSA (Local Security Authority) des contrôleurs de domaine sollicités. Il envoie le mot de passe au service Client, installé également sur chaque contrôleur du domaine. Chaque service Client envoie à son tour le mot de passe au service Server, unique, installé sur un serveur membre de l’organisation, et c’est ce dernier qui se charge d’envoyer la demande de modification de mot de passe sur le compte BPOS. Par exemple, ce serveur peut être celui sur lequel vous avez installé les outils de synchronisation d’annuaire (DirSync) ou/et les outils de migration (Transporter). Voir figures 4 et 5.
Ce logiciel fonctionne avec ou sans la synchronisation d’annuaire (DirSync). Afin que les mots de passe soient acceptables sur BPOS, il est toutefois nécessaire que votre domaine Active Directory soit configuré pour disposer des mêmes règles de mots de passe complexes et de durée que celles définies sur BPOS. Côté Active Directory local, l’outil supporte Windows Server 2003, Windows Server 2008 ou Windows Server 2008 R2.
Une fois l’outil correctement installé et configuré, vous n’aurez plus à vous soucier des mises à jour des mots de passe coté BPOS. A chaque fois que l’utilisateur, un opérateur ou un administrateur changera le mot de passe coté Active Directory, celui-ci sera mis automatiquement à jour dans BPOS. Attention, la synchronisation n’est qu’unidirectionnelle, et vous devrez faire attention à ne plus changer les mots de passe directement dans BPOS.
De plus, cet outil permet de cibler via une requête LDAP qu’une partie de votre annuaire, ce qui pourrait vous permettre de séparer les utilisateurs dont les comptes auront leur mot de passe synchronisé de ceux qui ne l’auront pas, ce qui s’avère bien pratique si vous êtes dans une organisation mixte, avec des boîtes aux lettres locales et des boîtes aux lettres hébergées.
Arnaud Alcabez - Architecte Solution Senior Office 365Architecte Solution Senior Office 365 chez Capgemini sur les stratégies d'intégration des nouveaux usages dans 'L'entreprise 2.0'.
Nous sommes ouverts à tous les thèmes portant sur les services, les solutions et les technologies informatiques d'entreprise. Notre seule condition sera la qualité de votre contribution, quel que soit votre thème de prédilection, actualités, annonces, lancements, stratégie, tutoriaux, trucs et astuces, bonnes pratiques... cette liste n'étant pas exhaustive, stay tuned, au plaisir de collaborer.
Découvrez et évaluez les solutions de Cloud Privé MicrosoftAccédez aux solutions informatiques les plus avancées, bénéficiez d'une orchestration inédite de vos processus, d'une infrastructure souple, évoluant à la demande et selon vos besoins pour transformer vos datacenters en véritables centres de services au cœur de l'entreprise.Bénéficiez de ressources exclusives
Ressources Informatiques
Electronique et Télécommunications Pascal Creusot
Architecte Infrastructure Olivier Detilleux
Consultant VDI et infrastructures François Aubriot
Actualités Informatiques
BYOD : Sécuriser les terminaux mobiles avec Exchange 19/04/2012 | Consumérisation | Exchange Server
Les challenges de la haute disponibilité avec Exchange 2010 16/04/2012 | Haute Disponibilité | Exchange Server
Les points clés d’une architecture Exchange 2010 13/04/2012 | Architecture | Exchange Server
Vade Retro protège les messageries dans le cloud 08/03/2012 | Cloud Computing | Messagerie
WriteThat.name pour Outlook en beta publique 25/01/2012 | Exchange Server | Outlook
A la une d'Exchange Magazine : Consumérisation, Exchange SP2 et Lync 23/01/2012 | Lync | Exchange Server
Exchange Server Service Pack 2 est disponible 07/12/2011 | Cloud Computing | Exchange Server
Exchange 2010 virtualisé sur EMC VNX : Mode d'emploi 30/11/2011 | EMC | Exchange Server
WriteThat.Name arrive sur Outlook 18/11/2011 | Exchange Server | Google
Refresh IT migre les messageries vers Office 365 08/11/2011 | Cloud Computing | Exchange Server
Mise à jour automatique de votre carnet d'adresses avec WriteThat.Name 13/09/2011 | Administrateur | Déploiement
San Francisco adopte Exchange Online 23/05/2011 | Cloud Computing | Exchange Server
Les solutions Radware certifiées Exchange Server 2010 23/05/2011 | Exchange Server | Messagerie
La migration vers Exchange 2010 expliquée par Microsoft 19/05/2011 | Evènement | Exchange Server
ESET renforce son anti-spams pour Exchange 12/05/2011 | Administrateur | Exchange Server
Vidéos Informatiques
Travail Collaboratif Présentation du Dell XPS 13
Travail Collaboratif Premiers déploiements massifs de SharePoint Workspace en 2012
Cloud computing « Le cloud ne doit pas être une aire de non-droit »
Windows Server Du script PowerShell à l’interface web avec Poshboard
Liens Informatiques
Ressources iT Pro
1er Guide thématique dédié à la mise œuvre d’un Cloud PrivéIT Pro Magazine | 12 pages
Guide de protection des environnements Hyper-VITPro Magazine | 4 pages
Guide d’optimisation & synchronisation des données SharePointAvepoint | 18 pages
Booster les performances des plates-formes virtuelles ?Diskeeper | 12 pages
IT Pro Magazine Spécial Windows 8IT Pro Magazine | 60 pages
Le guide du stockage signé IT Pro MagazineIT Pro Magazine | 16 pages
Testez Acronis Backup & Recovery 11 Virtual EditionAcronis | 2 pages
