Pour synchroniser les membres du groupe de politique de sécurité il faut en premier temps avoir créé le groupe (par exemple mon groupe de filtrage) au niveau console d’administration. Ensuite il est nécessaire de créer un attribut au niveau de votre annuaire de façon « esecuremailfilterprofil » (ainsi vous pourrez mapper le groupe de filtrage).
Comment créer l’attribut ? (Active directory)
Rendez-vous dans votre configuration du serveur et déroulez l’arborescence « Active Directory Schema…» puis cliquez droit sur « Attributs » puis sur « Créer Attribut… »
Une ‘fenêtre’ vous signale que toute création d’un objet dans le schéma est permanente, cliquez sur « Continue ».
Renseignez les informations suivantes :
- Common Name : Esecuremail-Filter-profil
- LDAP Display Name : Correspond au nom LDAP de l’attribut
- Unique X500 Object ID : Correspond à un ID unique de l’attribut dans votre schéma Active Directory (Référez-vous au script d’après pour générer cet ID)
- Description : Esecuremail Filtering Profil
- Syntax : Casse prise en compte
- Minimum : Range minimum
- Maximum : Range maximum
Vous devez exécuter un script .vbs pour générer un ID unique, il s’agit d’un script VBS à exécuter en tant qu’administrateur depuis un contrôleur de domaine
Une fois le script exécuté, saisissez votre id d’objet X.500
Il faut maintenant l’associer à une classe et dans mon cas, je souhaite que l’attribut soit lié à tous mes objets utilisateurs « User ».
Cliquez droit sur la classe « User » puis sur « Properties »
Rendez-vous dans l’onglet « Attributes » puis cliquez sur « ajouter »
Cherchez l’attribut « esecuremailFilterProfil » que vous venez de créer puis cliquer sur « OK »
L’attribut apparaît désormais dans la liste des attributs de la classe user.