Skip to main content

Active Directory

Dans le cadre d'un déploiement On-Premise, trois comptes de service Active Directory distincts doivent être fournis.

1. Compte de Lecture Seule

Ce compte sert à interroger le LDAP pour avoir des informations sur les utilisateurs et groupes.

  • Rôle : Lecture Seule (Read-Only).

  • Fonction : Récupère les informations sur l'utilisateur et le groupe via le protocole LDAP (ou LDAPS).

  • Permissions requises : Doit avoir les droits nécessaires pour effectuer des recherches et des lectures d'attributs utilisateur dans l'annuaire Active Directory.

  • Localisation dans l'application : Les informations d'identification de ce compte seront configurées dans le fichier de configuration de Medulla (informations demandés dans le formulaire de livraison).

2. Compte d'Inscription de Machine (Imaging/Mastering)

Ce compte est dédié aux opérations de provisionnement et d'enregistrement des nouvelles machines dans le domaine lors du processus d'imaging (ou mastering).

  • Rôle : Droits d'inscription de machine au domaine.

  • Fonction : Permettre l'ajout d'ordinateurs au domaine Active Directory.

  • Permissions requises : Doit posséder le droit "Ajouter des stations de travail au domaine".

  • Intégration au processus : Ce compte sera intégré et utilisé par le sysprep pour exécuter l'opération de jonction au domaine lors du mastering de la machine.

3. Compte d'Exécution de Script (Installation Agent Medulla)

Ce compte est requis pour les tâches d'administration post-déploiement, spécifiquement pour l'installation à distance de l'agent Medulla via PowerShell, en ciblant une Unité d'Organisation (OU) définie.

  • Rôle : Exécution de scripts PowerShell à distance avec droits délégués.

  • Fonction : Installation et configuration de l'agent Medulla sur les postes clients, en ciblant les machines dans une OU spécifique.

  • Permissions requises :

    • Droits Délégués sur l'OU cible : Doit avoir des droits de modification des objets Computer et des droits permettant l'exécution de commandes à distance (via WinRM ou une solution équivalente) sur les machines de l'OU spécifiée.

    • Accès au partage réseau : Si le script ou l'installeur de l'agent Medulla est stocké sur un partage, le compte doit avoir les droits de lecture sur ce partage.

  • Utilisation : Ce compte sera utilisé par l'application Python pour initier et valider l'exécution des scripts PowerShell sur les machines, garantissant que l'agent est installé et que la machine est correctement rattachée à la bonne structure d'OU.

Back to top