Pour que le rôle Active Directory puisse se connecter avec succès à un catalogue global et synchroniser les utilisateurs et titulaires de cartes dans Security Center, le catalogue global doit être mis à jour pour inclure certains attributs.
IMPORTANT : Les attributs ne sont pas tous activés par défaut. Pour ceux qui ne le sont pas, vous devez les dupliquer manuellement dans le catalogue global avec la Console de gestion Microsoft.
Attributs utilisateur
Le catalogue global doit être mis à jour avec les attributs utilisateur suivants :
- accountExpires (pas activé par défaut)
- cn
- description
- displayName
- distinguishedName
- givenName
- memberof (pour le SDK seulement)
- name
- objectClass
- objectGUID
- objectSid
- sAMAccountName
- sn
- tokenGroup
- userAccountControl
- userPrincipalName
- tout attribut à utiliser sur la page Liens
Attributs de groupe
Le catalogue global doit être mis à jour avec les attributs de groupe suivants :
- cn
- description
- distinguishedName
- groupType
- member
- automatiquement
- objectClass
- objectGUID
- objectSid
- sAMAccountName
Attributs de conteneur, domaine et unités d'organisation
Le catalogue global doit être mis à jour avec les attributs de conteneur, domaine et unités d'organisation suivants :
- displayName
- distinguishedName
- member
- automatiquement
- objectClass
- objectGUID
- objectSid