> Tech > Désactiver une extension

Désactiver une extension

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Vous pouvez utiliser ADSI Edit ou le snap-in Active Directory Schema pour désactiver manuellement une extension de schéma, mais pour démontrer la séquence nécessaire des opérations, j'ai créé un script appelé DeactivateMy- CompanyUserAttributes.vbs (que vous pouvez télécharger à  http://www.itpro. fr club abonnés). Ce script désactive une extension modèle qui ajoute

Désactiver une extension

un objet classSchema auxiliaire
nommé dF-HR-EmployeeBadge, avec
un objet attributeSchema optionnel
nommé dF-HR-BadgeNumber, à  la
classe d’utilisateurs structurelle,
comme le montre la figure 1. (Pour
plus d’informations sur cette extension
modèle et son mode de création, voir
l’article « Faites le grand saut en étendant
le schéma AD » janvier 2002 ou
www.itpro.fr .) Le script suppose que
l’AD est actif au niveau fonctionnel de
forêt Windows Server 2003. Vous devez
exécuter le script sur la machine
Schema Flexible Single-Master Operation
(FSMO). Vous pouvez modifier ce
script en fonction de votre environnement,
ou bien utiliser ADSI Edit et effectuer
les opérations nécessaires en
suivant l’ordre du script.
Le code que montre le listing 1 déclare
des constantes définissant quels
objets classSchema ou attributeSchema
je veux désactiver. Le script utilise
ensuite certaines opérations ADSI
(Active Directory Service Interfaces)
pour effectuer la désactivation. Le listing
2 montre le code qui extrait le chemin
du schéma. Le listing 3 montre le
code qui enlève la classe auxiliaire
classSchema de l’attribut auxiliaryClass
de la classe utilisateur structurelle. Le
listing 4 montre le code qui enlève
l’objet attributeSchema de l’attribut
mayContent de la classe auxiliaire
classSchema. A noter que cette étape
n’est pas obligatoire dans l’exemple : je
pourrais désactiver simplement la
classe auxiliaire classSchema sans enlever
l’objet attributeSchema de l’objet
classSchema. Mais j’ai divisé ces deux
objets schéma pour démontrer ce que
vous devriez faire si vous vouliez désactiver
l’attribut tout en continuant d’utiliser
la classe auxiliaire (peut-être pour
un autre ensemble d’attributs). Par
conséquent, vous pouvez désactiver
un objet classSchema qui contient des
objets attributeSchema actifs, mais
vous ne pouvez pas désactiver un objet
attributeSchema qui fait partie d’un
objet classSchema actif. Dans une telle
situation, il vous faudrait enlever l’objet
attributeSchema de la classe auxiliaire.
Le listing 5 montre le code qui renomme
la classe auxiliaire classSchema
pour lui donner un nom unique. Ce
nom est constitué de la date et de
l’heure courantes dans la variable
strDateTime initialisée au début du listing
5. Le nom unique n’est utile que si
vous recréez l’extension de schéma
puis désactivez cette nouvelle extension.
Rare dans des environnements
de production, cette situation est courante
dans des environnements de développement,
où l’on peut vouloir tester
différentes versions de la même
extension de schéma.
Le listing 6 montre le code qui désactive la classe auxiliaire class-
Schema. Le listing 7 montre le code qui
enlève l’objet attributeSchema des index
AD et des GC (Global Catalogs).
Le listing 8 montre le code qui renomme
l’objet attributeSchema pour
lui donner un nom unique (créé avec
la variable strDateTime). Le listing 9
montre le code qui désactive l’objet
attributeSchema. Le listing 10 montre
le code qui met à  jour le cache de
schéma pour rendre les changements
effectifs. A noter que la réplication du
schéma FSMO DC vers tous les autres
systèmes de la forêt doit encore se produire.

Téléchargez cette ressource

Sécuriser votre système d’impression

Sécuriser votre système d’impression

Longtemps sous-estimée, la sécurisation d’un système d’impression d’entreprise doit être pleinement prise en compte afin de limiter le risque de fuite d’informations sensibles. Voici les 3 principales précautions à prendre.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010