Synchro de profil SharePoint : Domaine NETBIOS différent du nom de Domaine ><



Explication

Dans la plupart des entreprises le nom de domaine est identique au nom de domaine NETBIOS.

Par exemple, pour un domaine DOMAINE.INIT le nom NETBIOS correspondant est DOMAINE.

Mais chez certains, cette règle n’est pas vraie. Par exemple, le domaine est DOMAINE-LOCAL.INIT et le nom NETBIOS du domaine est DOMAINE.

Donc l’ouverture de session d’un utilisateur se fait sous la forme DOMAINE\utilisateur.

Ce type de configuration nécessite un certain paramétrage pour l’application de profil utilisateur de SharePoint 2010 (UPA : User Profil Application)

Si ce n’est pas fait, vous allez vous retrouver dans le cas de figure ci-dessous.


Configuration de l’Application de profil

Lancer le PowerShell SharePoint

Lancer la commande
Get-SPServiceApplication | Format-List name, id

Copier l’ID de l’application de service de profil utilisateur

Récupérer l’occurrence de l’application à l’aide de la commande

 $upa = Get-SPServiceApplication –Identity {GUID copier précédemment}

Modifier la propriété NetBiosDomaineNamesEnabled de votre application de service de profil via la commande

$upa.NetBiosDomainNamesEnabled = « True »

Valider les modifications sur l’application de service

$upa.update()


Ajout des droits sur la partition de configuration

Bon nombre d’articles vous indiqueront de recréer la connexion de synchronisation maintenant, or ce n’est pas suffisant.

Il est nécessaire de rajouter des droits au compte utilisé par l’application de service de synchronisation de profil sur la partition de configuration de votre AD.

Si vous ne faites pas cette étape, vous allez vous retrouver avec un accès refusé sur cette partition d’annuaire lors de la synchronisation et aucun profil ne sera récupéré.

Captures issues de l’outil MIISCLIENT (C:\Program Files\Microsoft Office Servers\14.0\Synchronization Service\UIShell\miisclient.exe)

Pour faire cette modification de droit, il est nécessaire d’être logué avec un compte administrateur de l’entreprise.

Ouvrir la MMC ADSIEDIT .

Se connecter à la partition de Configuration de l’AD .

Modifier les propriétés de la partition

Dans l’onglet « Sécurité », rajouter le compte utilisé pour la synchronisation de profil avec l’autorisation « Répliquer les changements de répertoire ».


Recréation de la connexion de synchronisation

Rendez-vous dans l’application de service profil utilisateur.

Supprimer la connexion de synchronisation existante.

Recréer la connexion vers votre AD.

Relancer une synchronisation.

Les profils sont modifiés et sont maintenant dans le bon format DOMAINE\utilisateur


Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :