permet à  un
administrateur de recenser les utilisateurs et le groupes AS/400 sur un système
NT ou 2000 Server, ou dans un domaine, et permet de synchroniser les mots de passe
utilisateur. Ce type d’administration centralisée allège considérablement le travail
de maintenance de deux systèmes d’administration distincts pour les plates-formes
AS/400 et NT/2000.



Quand on crée un utilisateur AS/400, on peut ajouter l’utilisateur à  un groupe
qui a été prédéfini pour déployer les utilisateurs vers le serveur Windows. L’utilisateur
est ensuite créé sur le serveur Windows en utilisant un modèle prédéfini qui alloue
les droits de sécurité et les préférences utilisateur corrects. Si l’utilisateur
quitte la société, la suppression du profil AS/400 supprime du même coup le profil
serveur Windows. Dès lors que les utilisateurs AS/400 sont enregistrés, leurs
modifications de mots de passe sont transmises automatiquement de l’AS/400 au
serveur Windows. Comme un mot de passe qui a été modifié par le biais de l’interface
NT ou 2000 Server n’est pas resynchronisé côté AS/400, il faut créer un compte
de modèle NT ou 2000 pour les utilisateurs qui accèdent fréquemment à  l’AS/400.
Pour établir un modèle, cliquer sur Start, Programs, Administrative Tools et User
Manager for Domains. Le modèle doit comporter les options suivantes :



· Désélectionner  » User Must Change Password at Next Logon « , parce que si l’utilisateur
modifiait son mot de passe de ce côté, il serait remplacé par le mot de passe
AS/400 de l’utilisateur au prochain redémarrage du serveur.



· Sélectionner  » User Cannot Change Password « , qui empêche l’utilisateur de modifier
le mot de passe sur le côté Windows NT ou 2000 Server.

· Sélectionner  » Password Never Expires « . Sinon, NT ou 2000 Server pourrait faire
expirer le mot de passe de l’utilisateur en se fondant sur les paramètres de Account
Policy sous User Manager. Ce paramétrage empêche un utilisateur de modifier le
mot de passe côté NT ou 2000 Server.