Logiciel de gestion des contacts AD

Logiciel de gestion des contacts AD - Logiciels d'entreprise - Systèmes & Réseaux Pro

Marsh Posté le 01-03-2012 à 16:09:18    

Bonjour.
 
Je suis face à un petit dilemme.
 
Aujourd'hui je dois mettre la base AD à jour de toutes les informations de contacts (Adresse, téléphone, hierarchie etc ...). Pour la première injection tout est prêt. Script et fichier CSV sont parfaitement à jour, cela concerne environ 1600 Utilisateurs.
 
Mais voila. Ici, toutes ces informations ne sont pas maintenues par les même personnes. Je m'explique :
 
- Les adresses et numéro de bureau sont maintenues par la direction des services généraux. Et ca embauche et déménage énormément, donc il y a souvent des modifs.
- Une assistante s'occupe des GSM
- Le RH maintient les noms (pour mariage etc ...)
 
Tout ça fais que les 3 fichiers excels sont extrêmement long et complexes à consolider, car il n'y a aucun identifiant unique sur chacun. Ils écrivent tous les noms à leur sauce.
 
Le but est donc de simplifier cette mise à jour, et donner accès via un logiciel, à chaque personne pour qu'elle puisse modifier directement la partie dont elle s'occupe (Et uniquement celle dont elle est responsable).
 
Explicitement, la DSG devra donc avoir accès en modifications aux champs adresse, zipcode, roomnumber etc ... Mais pas au téléphone.
 
Connaissez vous une appli qui permet celà ? Je précise, pas d'interface web à développer ne sera supportée.
 
Merci pour votre aide.


---------------
Mon feed-back : http://forum.hardware.fr/hfr/Achat [...] 1974_1.htm
Reply

Marsh Posté le 01-03-2012 à 16:09:18   

Reply

Marsh Posté le 01-03-2012 à 16:42:14    

Tu peux utiliser la délégation d'administration d'active directory.
Tu donnes les droits qui vont bien sur les OU voulues.
Tu installes sur les postes clients l'adminpak.
Tu peux même créer une mmc spécifique.
 
http://technet.microsoft.com/fr-fr [...] 07882.aspx
mais y'a d'autres tutoriels qui traînent sur le net.

Reply

Marsh Posté le 01-03-2012 à 16:46:32    

+1 tu spécifies les droits directement dans l'ADUC.
 
Sinon, si Exchange 2010 tu passes par l'ECP d'OWA.
Sinon tu as FIM mais ça devient usine à gaz

Reply

Marsh Posté le 01-03-2012 à 16:56:59    

Pas d'exchange 2010 malheureusement.
 
Oui la délégation de contrôle AD plus une console mmc en local j'y ai pensé, puis me suis dis que l'interface un peu "froide" pourrait les rebuter ... Maintenant pas le choix je vais essayer.
 
En 2008 pas de truc particulier à faire ? Jamais fais en serveur 2008 :)


---------------
Mon feed-back : http://forum.hardware.fr/hfr/Achat [...] 1974_1.htm
Reply

Marsh Posté le 01-03-2012 à 17:09:11    

ShonGail a écrit :

Tu peux utiliser la délégation d'administration d'active directory.
Tu donnes les droits qui vont bien sur les OU voulues.
Tu installes sur les postes clients l'adminpak.
Tu peux même créer une mmc spécifique.
 
http://technet.microsoft.com/fr-fr [...] 07882.aspx
mais y'a d'autres tutoriels qui traînent sur le net.


 
 :jap:  
 
ou bien si tu as du temps, tu développes quelques pages sur un intranet, et ces pages seront dédiées à la mise à jour des profils utilisateur. l'utilisateur sélectionne le profil à modifier et met à jour les données. Puis derriere ces pages, il y a un script qui met à jour directement ton A.D.  
Biensurs tu peux jouer sur les droits des personnes habilitées à modifier les données et en fonction de leur profil, ce sera telle ou telle donnée qui pourra être modifiée.
 


---------------
Les cons, ça ose tout, et c'est même à ça qu'on les reconnait....
Reply

Marsh Posté le 01-03-2012 à 17:21:43    

Surtout que nous avons un sharepoint ... Mais le responsable ne veut pas :) Chacun son truc !
 
Maintenant va me falloir me battre avec le RSSI pour autoriser les users concernés à atteindre l'ad par mmc ... Pas gagné :)


---------------
Mon feed-back : http://forum.hardware.fr/hfr/Achat [...] 1974_1.htm
Reply

Marsh Posté le 01-03-2012 à 18:06:09    

+1 avec sharepoint et Worflow pour passage par le technique pas trés compliqué à faire. C'est ce que je fait avec notre service RH.

Reply

Marsh Posté le 01-03-2012 à 18:25:33    

ChaTTon2 a écrit :


 
Maintenant va me falloir me battre avec le RSSI pour autoriser les users concernés à atteindre l'ad par mmc ... Pas gagné :)


 
Faut lui présenter ça en douceur, avec des groupes de délégation bien construits et une interface qui permet aux utilisateurs de modifier juste ce qu'il faut, et ne pas voir le reste.
 
Un formulaire Sharepoint serait plus propre oui. Pourquoi le responsable ne veut pas en entendre parler ?

Reply

Marsh Posté le 01-03-2012 à 19:00:04    

ChaTTon2 a écrit :

Surtout que nous avons un sharepoint ... Mais le responsable ne veut pas :) Chacun son truc !
 
Maintenant va me falloir me battre avec le RSSI pour autoriser les users concernés à atteindre l'ad par mmc ... Pas gagné :)


 
Psychologiquement certains ont du mal avec cette possibilité...  :(  


---------------
Les cons, ça ose tout, et c'est même à ça qu'on les reconnait....
Reply

Marsh Posté le 01-03-2012 à 19:01:33    

Alors qu'ils l'attaquent tous les jours en se loguant, en accédant à un dossier partagé etc.

Reply

Marsh Posté le 01-03-2012 à 19:01:33   

Reply

Marsh Posté le 02-03-2012 à 07:40:39    

ChaTTon2 a écrit :

Maintenant va me falloir me battre avec le RSSI pour autoriser les users concernés à atteindre l'ad par mmc ... Pas gagné :)


Sinon il faut lui montrer les 3 fichiers Excel, et indiquer qu'il faudra quelqu'un à plein temps pour gérer ça.
Bizarrement entre une délégation et un personnel à plein pour ça, c'est la solution la moins chère (délégation) qui va l'emporter :whistle:


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 05-03-2012 à 08:17:29    

vrobaina a écrit :


 
Psychologiquement certains ont du mal avec cette possibilité...  :(  


Certe  :jap:  

Je@nb a écrit :

Alors qu'ils l'attaquent tous les jours en se loguant, en accédant à un dossier partagé etc.


ben oui ... C'est bien ce que je lui ai dis :) J'ai même mis une délégation sur mon compte user pour lui montrer mais apparement ... Ca ne lui plait pas trop :)

bardiel a écrit :


Sinon il faut lui montrer les 3 fichiers Excel, et indiquer qu'il faudra quelqu'un à plein temps pour gérer ça.
Bizarrement entre une délégation et un personnel à plein pour ça, c'est la solution la moins chère (délégation) qui va l'emporter :whistle:


Il n'y aura pas besoin :) et non la solution ne sera pas la moins chère !
 
Nous allons constituer un trombinoscope sharepoint avec une interface ADMIN ! (la solution que je préférais également). :)


---------------
Mon feed-back : http://forum.hardware.fr/hfr/Achat [...] 1974_1.htm
Reply

Marsh Posté le 05-03-2012 à 08:17:29    

vrobaina a écrit :


 
Psychologiquement certains ont du mal avec cette possibilité...  :(  


Certe  :jap:  

Je@nb a écrit :

Alors qu'ils l'attaquent tous les jours en se loguant, en accédant à un dossier partagé etc.


ben oui ... C'est bien ce que je lui ai dis :) J'ai même mis une délégation sur mon compte user pour lui montrer mais apparement ... Ca ne lui plait pas trop :)

bardiel a écrit :


Sinon il faut lui montrer les 3 fichiers Excel, et indiquer qu'il faudra quelqu'un à plein temps pour gérer ça.
Bizarrement entre une délégation et un personnel à plein pour ça, c'est la solution la moins chère (délégation) qui va l'emporter :whistle:


Il n'y aura pas besoin :) et non la solution ne sera pas la moins chère !
 
Nous allons constituer un trombinoscope sharepoint avec une interface ADMIN ! (la solution que je préférais également). :)


---------------
Mon feed-back : http://forum.hardware.fr/hfr/Achat [...] 1974_1.htm
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed