Skip to main content

Active Directory

Dans le cadre d'un déploiement On-Premise, trois comptes de service Active Directory distincts doivent être fournis.

1. Compte de Lecture Seule

Ce compte sert à interroger le LDAP pour avoir des informations sur les utilisateurs et groupes.

  • Rôle : Lecture Seule (Read-Only).

  • Fonction : Récupère les informations sur l'utilisateur et le groupe via le protocole LDAP (ou LDAPS).

  • Permissions requises : Doit avoir les droits nécessaires pour effectuer des recherches et des lectures d'attributs utilisateur dans l'annuaire Active Directory.

  • Localisation dans l'application : Les informations d'identification de ce compte seront configurées dans le fichier de configuration de Medulla (informations demandés dans le formulaire de livraison).

2. Compte d'Inscription de Machine (Imaging/Mastering)

Ce compte est dédié aux opérations de provisionnement et d'enregistrement des nouvelles machines dans le domaine lors du processus d'imaging (ou mastering).

  • Rôle : Droits d'inscription de machine au domaine.

  • Fonction : Permettre l'ajout d'ordinateurs au domaine Active Directory.

  • Permissions requises : Doit posséder le droit "Ajouter des stations de travail au domaine".

  • Intégration au processus : Ce compte sera intégré et utilisé par le sysprep pour exécuter l'opération de jonction au domaine lors du mastering de la machine.

3. Compte ADd'Exécution de Script (Installation Agent Medulla)

Ce compte est requis pour leles déploiementtâches massifd'administration post-déploiement, spécifiquement pour l'installation à distance de l'agent

Nous possédons un script pour déployer l'agent massivementMedulla

via deuxPowerShell, manièresen différentesciblant :une
    WinRM AD

    Si vous choisissez l'option AD, il est nécessaire de nous fournir un compte de votre Active Directory qui permet de déployer des scripts powershell sur les machinesUnité d'unOrganisation OU.(OU) définie.

    • Rôle : Déploiement massiveExécution de l'agentscripts MedullaPowerShell viaà l'ADdistance avec droits délégués.

    • Fonction : PermettreInstallation et configuration de l'ajoutagent d'ordinateursMedulla ausur domaineles Activepostes Directory.clients, en ciblant les machines dans une OU spécifique.

    • Permissions requises :

      • Droits Délégués sur l'OU cible : Doit posséder le droit "Ajouteravoir des stationsdroits de travailmodification audes domaine".objets Computer et des droits permettant l'exécution de commandes à distance (via WinRM ou une solution équivalente) sur les machines de l'OU spécifiée.

      • IntégrationAccès au processuspartage réseau : Si le script ou l'installeur de l'agent Medulla est stocké sur un partage, le compte doit avoir les droits de lecture sur ce partage.

      Utilisation : Ce compte sera intégré et utilisé par lel'application sysprepPython pour exécuterinitier et valider l'opérationexécution dedes jonctionscripts auPowerShell domainesur lorsles dumachines, masteringgarantissant deque l'agent est installé et que la machine.machine est correctement rattachée à la bonne structure d'OU.

      Back to top