Consultar atributos de usuario de Active Directory - GoToWebinar - LogMeIn

Buscar respuesta

Buscar artículos, vídeos y guías de usuario de GoToWebinar .   El término de búsqueda debe contener 2 o más caracteres.

Examinar artículos

Consulta de los atributos de usuario de Active Directory

Los atributos de usuario son campos de datos en formato de cadena. Se requiere un conjunto estándar de atributos de usuario de Active Directory para poder validar el usuario para el aprovisionamiento, pero estos atributos no son accesibles con fines de creación de informes.

Volver a Contenido de Active Directory Connector

Puede consultar más atributos de usuario de Active Directory para dar respaldo a la creación de informes de facturación por departamento, por producto, etc. También puede agregar datos de usuarios para la generación de informes:

Los datos de los campos personalizados de usuario y los creados mediante la llamada Set User Attributes también se pueden actualizar.

Los datos de Active Directory son consulados por el conector ADC para los nuevos usuarios (cualquier usuario añadido a un grupo asignado para el ADC) - y cuando un usuario se actualiza (a partir de la versión 1.4 del ADC). Puede llevar a cabo una sincronización completa, como se describe a continuación, de los usuarios existentes.

Este artículo describe cómo hacer consultas de datos adicionales de usuario en Active Directory. Los atributos predeterminados se muestran a continuación. Además, puede:

Atributos utilizados para obtener acceso a Active Directory

Los siguientes atributos de grupos y usuarios se utilizan para recopilar información acerca de los grupos o los miembros de Active Directory. Los datos contenidos en estos atributos deben ser válidos en función de las reglas aplicables a cada atributo (por ejemplo, el tipo de datos, los caracteres válidos, la existencia de datos requeridos, etc.). Consulte Aprovisionar usuarios.

Atributos requeridosGrupoUsuario
distinguishedNameXX
objectSIDXX
uSNChangedXX
memberX 
mail X
name X
userAccountControl X
aAMAccountName X
sn X
givenName X
accountExpires X

Modificar el archivo de configuración para consultar atributos de AD

En los siguientes pasos se presupone que usted ha completado la instalación de Active Directory Connector y que ADC se encuentra en un estado "detenido".

IMPORTANTE: La carga y el análisis del archivo de configuración se realizan mediante métodos del sistema, por lo cual, el archivo de configuración no se valida. Asegúrese de que sigue la sintaxis correcta, como se muestra aquí, para evitar errores.

1. Guarde una copia de seguridad del archivo ADConn.exe.config ubicado en C:\Archivos de programa (x86)\ Citrix\Active Directory Connector.

2. Abra el archivo ADConn.exe.config en un editor de texto y añada atributos en la sección <appSettings> usando el formato siguiente para cada atributo:

<add key="ID" value="employeeID" />

Donde la clave "ID" es la columna/descripción en Active Directory y el valor "employeeID" es la columna/descripción del atributo en el ADC.

3. Guarde los cambios y reinicie el ADC si desea probar la consulta para un conjunto de usuarios nuevos, o aplicarla a todos los futuros usuarios nuevos. Una vez que se ha probado la consulta correctamente con los nuevos usuarios, puede añadir los atributos a los registros de los usuarios existentes, según sea necesario.

Ejemplo de archivo completo:

<?xml version="1.0" encoding="utf-8"?>
<configuration>
    <configSections>
    </configSections>
<startup>
    <supportedRuntime version="v4.0" sku=".NETFramework,Version=v4.5" />
</startup
<appSettings>
    <add key="department" value="Department" />
    <add key="description" value="Description" />
    <add key="ID" value="employeeID" />
    <add key="number" value="employeeNumber" />
    <add key="type" value="employeeType"/>
</appSettings>
</configuration>

Consulta de atributos de usuarios existentes

Puede forzar una sincronización completa de los atributos especificados para usuarios existentes, eliminando los datos almacenados en caché y reiniciando el ADC. Puesto que probablemente la mayoría de los usuarios existentes tendrán correos electrónicos idénticos para sus cuentas de AD y de Citrix, el proceso de cotejo posterior a una sincronización completa debería ser rápido.

1. En la pestaña Operations del ADC, haga clic en Stop si se está ejecutando el ADC.

2. Configure los atributos en el archivo ADConn.exe.config.

3. Cree una copia de seguridad del archivo de caché de datos de ADCC:\ProgramData\Citrix\ADConn\UserList.json y luego elimínelo.

4. En la pestaña Operations del ADC, haga clic en Start para iniciar el Active Directory Connector.

5. En la pestaña Users, haga clic en Automatic matching. Esto debería vincular la mayoría de las cuentas de Citrix con sus usuarios de AD. Si algún usuario queda sin vincular después del cotejo automático, haga una asignación manual, según sea necesario.

6. Haga clic en Apply changes.

7. Haga clic en Deactivate edit mode. La nueva consulta de atributos se actualiza para todos los usuarios existentes.

Añadir campos personalizados para ver atributos de usuario

Como administrador de cuentas, puede añadir campos personalizados en el Centro de administración para ver atributos de usuarios de AD y crear informes con ellos. Los campos personalizados aparecen como columnas añadidas en muchos de los informes administrativos.

Si crea campos personalizados que coinciden con los atributos de AD que está consultando, los atributos se escriben en estos campos. Si no añade campos personalizados que coincidan con los atributos de AD, éstos aparecerán en columnas sin título.

IMPORTANTE: Los atributos de AD incluidos en columnas sin título están visibles y son editables en el registro del usuario en el Centro de administración. Los datos de AD que modifique en el Centro de administración se sobrescribirán si el registro del usuario en AD cambia.

1. En el Centro de administración, seleccione Ajustes de administrador.

2. Desplácese hasta Campo personalizado y haga clic en Añadir campo personalizado.

3. Especifique un campo personalizado, puede incluir números y letras. Haga clic en Guardar.

4. Para ver los datos de un usuario, seleccione Gestionar usuarios y abra uno de los registros de usuario. Se mostrará el nuevo campo personalizado.

Ejecutar informes de atributos

Cualquier informe que proporcione datos de usuario incluirá los campos personalizados y los campos de atributos de AD en columnas a la derecha del informe base. Puede crear informes:

Consulte también