Le Connecteur Active Directory (ADC) existe depuis les débuts d’Exchange 2000 Server. Sa fonction est de synchroniser les informations du Service Annuaire Exchange 5.5 avec Active Directory, de telle sorte qu’une organisation Exchange en mode mixte, à savoir contenant des serveurs Exchange 5.5 et Exchange 2003 ou Exchange 2000, puisse avoir une vue cohérente unique des informations concernant les utilisateurs et la configuration.Bien que le Connecteur Active Directory ait fait l’objet de nombreuses améliorations depuis sa création (dont la plus spectaculaire est la possibilité de déplacer des boîtes aux lettres entre plusieurs sites dans Exchange 2003 Service Pack 1), les fonctionnalités de base d’ADC n’ont pas changé. Néanmoins, tous les mécanismes sous-jacents au connecteur ne sont pas forcément bien appréhendés. Leur étude vous aidera à mettre enoeuvre correctement un environnement de synchronisation basé sur ADC. Dans un prochain article, nous aborderons le processus d’optimisation du Connecteur Active Directory.
Les arcanes de la synchronisation du connecteur Active Directory
Vous pouvez cacher des objets de la liste d’adresses globale (GAL) dans le Service Annuaire Exchange 5.5. Les objets cachés, qui peuvent inclure des boîtes aux lettres, des destinataires personnalisés et des listes de distribution (DL), ont la valeur 1 pour l’attribut Hide-From-Address-Book. Par défaut, le programme Administrateur Microsoft Exchange (Exchange Administrator) n’affiche pas les objets cachés dans les conteneurs de destinataires. Pour les visualiser, vous devez sélectionner Destinataire(s) caché(s) (Hidden Recipient(s)) dans le menu Affichage (View) de l’Administrateur Microsoft Exchange.
Le Connecteur Active Directory synchronise les objets cachés avec Active Directory, mais à la différence de l’Administrateur Microsoft Exchange, la console MMC Utilisateurs et ordinateurs Active Directory (Active Directory Users and Computers) affiche par défaut les objets cachés. Vous pouvez également voir les objets cachés à partir du Gestionnaire système Exchange (ESM) lorsque vous parcourez une unité d’organisation (UO).
Toutefois, les utilisateurs finaux ne peuvent pas visualiser les objets cachés dans la liste d’adresses globale. Pour déterminer si des objets ne sont pas visibles des clients, ouvrez la console Utilisateurs et ordinateurs Active Directory, sélectionnez Fonctionnalités avancées (Advanced Features) dans le menu Affichage (View), cliquez sur l’onglet Exchange – Paramètres avancés (Exchange Advanced), et vérifiez si la case à cocher Masquer dans le Carnet d’adresses Exchange (Hide from Exchange address book) est activée. Les utilisateurs Exchange 2003 ne peuvent pas voir les objets AD (par ex., utilisateurs, contacts, groupes) pour lesquels cette option est sélectionnée.
Lorsque le Connecteur Active Directory synchronise un objet Exchange 5.5 qui est masqué du carnet d’adresses, il définit la valeur TRUE pour l’attribut msExchHideFromAddressLists. De même, lorsque ADC synchronise un objet caché d’Active Directory vers le Service Annuaire Exchange 5.5, il masque l’objet dans la liste d’adresses globale Exchange 5.5, de sorte que l’objet n’est pas visible par défaut dans l’Administrateur Microsoft Exchange. Comme vous pouvez le constater, la fonctionnalité des objets cachés n’est pas symétrique entre Exchange 5.5 et les versions Exchange 2000 et ultérieures.
Un objet caché dans Exchange 5.5 est caché de la liste d’adresses globale et de l’Administrateur Microsoft Exchange. En revanche, dans Exchange 2003 ou Exchange 2000, les objets cachés ne sont pas visibles dans la liste d’adresses globales, mais le sont dans le Gestionnaire système Exchange et dans la console Utilisateurs et ordinateurs Active Directory. En appréhendant le mode de gestion des objets cachés par ADC, vous serez mieux à même de planifier et mettre en oeuvre un environnement de synchronisation.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- SMS et e-mails : la notification, un enjeu économique stratégique
- Forum INCYBER : le cybercrime change d’échelle, l’Europe cherche sa riposte
- IA : ne déléguez pas votre cœur de métier à une boîte noire
- Identité de l’IA : 4 priorités pour anticiper plutôt que subir la régulation
Articles les + lus
SMS et e-mails : la notification, un enjeu économique stratégique
Les applications financières sont le terrain privilégié de la fraude
Pourquoi les navigateurs web sont devenus la porte d’entrée des cybercriminels pour compromettre les endpoints ?
Le changement, moteur d’engagement au travail
Connectivité et impression sans contrainte : repenser la gestion documentaire en 2026
À la une de la chaîne Mobilité
- SMS et e-mails : la notification, un enjeu économique stratégique
- Les applications financières sont le terrain privilégié de la fraude
- Pourquoi les navigateurs web sont devenus la porte d’entrée des cybercriminels pour compromettre les endpoints ?
- Le changement, moteur d’engagement au travail
- Connectivité et impression sans contrainte : repenser la gestion documentaire en 2026
