Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article décrit le connecteur Windows PowerShell. L’article s’applique aux produits suivants :
- Microsoft Identity Manager 2016 (MIM2016)
Pour MIM2016, le connecteur est disponible en téléchargement à partir du centre de téléchargement microsoft .
Vue d’ensemble du connecteur PowerShell
Le connecteur PowerShell vous permet d’intégrer le service de synchronisation avec des systèmes externes qui offrent des API Windows PowerShell. Le connecteur fournit un pont entre les fonctionnalités de l’infrastructure ECMA2 (Extensible Connectivity Management Agent) basée sur les appels et Windows PowerShell. Pour plus d’informations sur l’infrastructure d’ECMA, consultez la section Référence de l’agent gestion de connectivité extensible 2.2.
Conditions préalables
Avant d’utiliser le connecteur, vérifiez que vous disposez des éléments suivants sur le serveur de synchronisation :
- Microsoft .NET 4.6.2 Framework ou version ultérieure
- Windows PowerShell 2.0, 3.0 ou 4.0
La stratégie d’exécution sur le serveur de service de synchronisation doit être configurée pour permettre au connecteur d’exécuter des scripts Windows PowerShell. À moins que les scripts que le connecteur exécute portent une signature numérique, configurez la stratégie d’exécution en exécutant la commande
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
Le déploiement de ce connecteur nécessite un ou plusieurs scripts PowerShell. Certains produits Microsoft peuvent fournir des scripts à utiliser avec ce connecteur, et l’instruction de prise en charge de ces scripts est fournie par ce produit. Si vous développez vos propres scripts à utiliser avec ce connecteur, vous devez connaître l’API Extensible Connectivity Management Agent pour développer et gérer ces scripts. Si vous intégrez des systèmes tiers à l’aide de vos propres scripts dans un environnement de production, nous vous recommandons de travailler avec le fournisseur tiers ou un partenaire de déploiement pour obtenir de l’aide, des conseils et un support pour cette intégration.
Créer un connecteur
Pour créer un connecteur Windows PowerShell dans le service de synchronisation, vous devez fournir une série de scripts Windows PowerShell qui exécutent les étapes demandées par le service de synchronisation. Selon la source de données à laquelle vous vous connectez et les fonctionnalités dont vous avez besoin, les scripts que vous devez implémenter varient. Cette section décrit chacun des scripts qui peuvent être implémentés et quand ils sont nécessaires.
Le connecteur Windows PowerShell est conçu pour stocker chacun des scripts à l’intérieur de la base de données du service de synchronisation. Bien qu’il soit possible d’exécuter des scripts stockés sur le système de fichiers, il est plus facile d’insérer le corps de chaque script directement dans la configuration du connecteur.
Pour créer un connecteur PowerShell, dans Synchronization Service, sélectionnez Management Agent et Create. Sélectionnez le connecteur PowerShell (Microsoft) .
Connectivité
Fournissez des paramètres de configuration pour la connexion à un système distant. Ces valeurs sont stockées en toute sécurité par le service de synchronisation et mises à la disposition de vos scripts Windows PowerShell lors de l’exécution du connecteur.
Vous pouvez configurer les paramètres de connectivité suivants :
Connectivité
| Paramètre | Valeur par défaut | Objectif |
|---|---|---|
| Serveur | <Vide> | Nom du serveur auquel le connecteur doit se connecter. |
| Domain | <Vide> | Domaine des informations d’identification à stocker pour utilisation au moment d’exécuter le connecteur. |
| Utilisateur | <Vide> | Nom d’utilisateur des informations d’identification à stocker pour utilisation au moment d’exécuter le connecteur. |
| Mot de passe | <Vide> | Mot de passe des informations d’identification à stocker pour utilisation lors de l’exécution du connecteur. |
| Emprunter l’identité du compte de connecteur | Faux | Si la valeur est true, le service de synchronisation exécute des scripts Windows PowerShell avec les identifiants fournis. Lorsque c’est possible, il est conseillé d’utiliser le paramètre $Credentials transmis à chaque script plutôt que de recourir à l’emprunt d’identité. Pour plus d’informations sur les autorisations supplémentaires requises pour utiliser cette option, consultez Configurations supplémentaires pour l’emprunt d’identité. |
| Charger le profil utilisateur lors de l’emprunt d’identité | Faux | Indique à Windows de charger le profil utilisateur des informations d’identification du connecteur pendant l’emprunt d’identité. Si l'utilisateur usurpé a un profil itinérant, le connecteur ne charge pas ce profil. Pour plus d’informations sur les autorisations supplémentaires nécessaires à l’utilisation de ce paramètre, consultez Configuration supplémentaire pour l’emprunt d’identité. |
| Type d’ouverture en cas d’emprunt d’identité | Aucun | Type de connexion pendant l’emprunt d’identité. Pour plus d’informations, consultez la documentation dwLogonType. |
| Scripts signés uniquement | Faux | Si la valeur est true, le connecteur de Windows PowerShell valide le fait que chaque script possède une signature numérique valide. Si la valeur est false, assurez-vous que la stratégie d’exécution Windows PowerShell du serveur de service de synchronisation est de type RemoteSigned ou Unrestricted. |
Module commun
Le connecteur vous permet de stocker un module Windows PowerShell partagé dans la configuration. Lorsque le connecteur exécute un script, le module Windows PowerShell est extrait dans le système de fichiers afin qu’il puisse être importé par chaque script.
Pour les scripts d’importation, d’exportation et de synchronisation de mot de passe, le module commun est extrait dans le dossier MAData du connecteur. Pour les scripts de découverte de schéma, de validation, de hiérarchie et de partition, le module commun est extrait dans le dossier %TEMP%. Dans les deux cas, le script Common Module extrait est nommé en fonction du paramètre Common Module Script Name.
Pour charger un module appelé FIMPowerShellConnectorModule.psm1 à partir du dossier MAData, utilisez l’instruction suivante : Import-Module (Join-Path -Path [Microsoft.MetadirectoryServices.MAUtils]::MAFolder -ChildPath "FIMPowerShellConnectorModule.psm1")
Pour charger un module appelé FIMPowerShellConnectorModule.psm1 à partir du dossier %TEMP%, utilisez l’instruction suivante : Import-Module (Join-Path -Path $env:TEMP -ChildPath "FIMPowerShellConnectorModule.psm1")
validation des paramètres
Le script de validation est un script Windows PowerShell facultatif qui peut être utilisé pour vérifier que les paramètres de configuration du connecteur fournis par l’administrateur sont valides. La validation des paramètres de serveur, d’informations d’identification de connexion et de connectivité sont des utilisations courantes du script de validation. Le script de validation est appelé après la modification des onglets et des dialogues suivants :
- Connectivité
- Paramètres globaux
- Configuration de la partition
Le script de validation reçoit les paramètres suivants du connecteur :
| Nom | Type de données | Description |
|---|---|---|
| ConfigParameterPage | ConfigParameterPage | Onglet de configuration ou boîte de dialogue qui a déclenché la demande de validation. |
| Paramètres de Configuration | KeyedCollection [string, ConfigParameter] | Tableau des paramètres de configuration du connecteur. |
| Informations d'identification | PSCredential | Contient les informations d’identification entrées par l’administrateur sous l’onglet Connectivité. |
Le script de validation doit retourner un seul objet ParameterValidationResult au pipeline.
Découverte de schémas
Le script de découverte de schéma est obligatoire. Ce script retourne les types d’objets, les attributs et les contraintes d’attribut que le service de synchronisation utilise lors de la configuration des règles de flux d’attribut. Le script de découverte de schéma est exécuté lors de la création du connecteur et remplit le schéma du connecteur. Il est également utilisé par l’action Actualiser le schéma dans Le Gestionnaire de service de synchronisation.
Le script de découverte de schéma reçoit les paramètres suivants du connecteur :
| Nom | Type de données | Description |
|---|---|---|
| Paramètres de Configuration | KeyedCollection [chaîne, ParamètreDeConfiguration] | Tableau des paramètres de configuration du connecteur. |
| Informations d'identification | PSCredential | Contient les informations d’identification entrées par l’administrateur sous l’onglet Connectivité. |
Le script doit retourner un objet Schema unique au pipeline. L’objet Schema est composé d’objets SchemaType qui représentent des types d’objets (par exemple : utilisateurs et groupes). L’objet SchemaType contient une collection d’objets SchemaAttribute qui représentent les attributs (par exemple : nom, nom donné et adresse postale) du type.
Paramètres supplémentaires
Outre les paramètres de configuration standard, vous pouvez définir des paramètres de configuration personnalisés supplémentaires qui sont spécifiques à l’instance du connecteur. Ces paramètres peuvent être spécifiés au niveau du connecteur, de la partition, ou au niveau des étapes d'exécution et accessibles à partir du script Windows PowerShell approprié. Les paramètres de configuration personnalisés peuvent être stockés dans la base de données du service de synchronisation au format texte brut ou ils peuvent être chiffrés. Le service de synchronisation chiffre et déchiffre automatiquement les paramètres de configuration sécurisés si nécessaire.
Pour spécifier des paramètres de configuration personnalisés, séparez le nom de chaque paramètre par une virgule ( , ).
Pour accéder aux paramètres de configuration personnalisés à partir d’un script, vous devez suffixe le nom avec un trait de soulignement ( _) et l’étendue du paramètre (Global, Partition ou RunStep). Par exemple, pour accéder au paramètre Global FileName, utilisez cet extrait de code : $ConfigurationParameters["FileName_Global"].Value
Capacités
L’onglet Fonctionnalités du Concepteur de l’agent de gestion définit le comportement et les fonctionnalités du connecteur. Les sélections effectuées sous cet onglet ne peuvent pas être modifiées lorsque le connecteur a été créé. Ce tableau répertorie les paramètres de fonctionnalité.
| Capacité | Description |
|---|---|
| Style de nom unique | Indique si le connecteur prend en charge les noms uniques et le cas échéant, le style. |
| type d’exportation | Détermine le type des objets qui sont présentés au script d’exportation. |
| Normalisation des données | Fait en sorte que le service de synchronisation normalise les attributs d’ancrage avant qu’ils soient fournis à des scripts. |
| Confirmation d’objet | Configure le comportement d’importation en attente dans le service de synchronisation. |
| Utiliser DN comme point d’ancrage | Si le Style de nom unique est défini sur LDAP, l’attribut d’ancrage de l’espace de connecteur est également le nom unique. |
| Opérations simultanées de plusieurs connecteurs | Lorsqu’elle est activée, plusieurs connecteurs de Windows PowerShell peuvent s’exécuter simultanément. |
| Partitions | Lorsqu’elle est sélectionnée, le connecteur prend en charge plusieurs partitions et découvertes de partition. |
| Hiérarchie | Lorsqu’elle est activée, le connecteur prend en charge une structure hiérarchique de type LDAP. |
| Activer l’importation | Lorsque cette option est cochée, le connecteur importe les données via des scripts d’importation. |
| Activer l’importation d’écart | Lorsque cette option est cochée, le connecteur peut demander des écarts par rapport aux scripts d’importation. |
| Activer l’exportation | Lorsque cette option est cochée, le connecteur exporte les données via des scripts d’exportation. |
| Activer l’exportation complète | Lorsqu’ils sont activés, les scripts d’exportation prennent en charge l’exportation de l’espace de connecteur entier. Si vous utilisez cette option, l’activation de l’exportation doit elle aussi être activée. |
| Aucune valeur de référence dans le premier passe d’export. | Lorsqu’elle est activée, les attributs de référence sont exportés lors d’un deuxième transfert d’exportation. |
| Activer renommer l’objet | Lorsqu’elle est activée, les noms uniques peuvent être modifiés. |
| Supprimer-Ajouter en remplacement | Lorsqu’elles sont cochées, les opérations de suppression-ajout sont exportées en tant que remplacement unique. |
| Activer les opérations de mot de passe | Lorsqu’elle est activée, les scripts de synchronisation de mot de passe sont pris en charge. |
| Activer l’exportation de mot de passe lors d’un premier passage | Lorsqu’ils sont activés, les mots de passe définis lors de l’approvisionnement sont exportés lors de la création de l’objet. |
Paramètres globaux
L’onglet Paramètres globaux dans le Concepteur de l’agent de gestion vous permet de configurer les scripts Windows PowerShell exécutés par le connecteur. Vous pouvez également configurer des valeurs globales pour les paramètres de configuration personnalisés définis sous l’onglet Connectivité.
Détection de partition
Une partition est un espace de noms distinct au sein d’un schéma partagé. Par exemple, dans Active Directory, chaque domaine est une partition dans une forêt. Une partition est le regroupement logique pour les opérations d’importation et d’exportation. L’importation et l’exportation se trouvent dans un environnement de partition et toutes les opérations ont lieu dans ce contexte. Les partitions sont censées représenter une hiérarchie dans LDAP. Le nom unique d’une partition est utilisé dans l’importation pour vérifier que tous les objets retournés se trouvent dans l’étendue d’une partition. Le nom unique de la partition est également utilisé lors de l’approvisionnement à partir du métaverse vers l’espace connecteur pour déterminer la partition à laquelle un objet doit être associé pendant l’exportation.
Le script de découverte de partition reçoit les paramètres suivants du connecteur :
| Nom | Type de données | Description |
|---|---|---|
| Paramètres de Configuration | KeyedCollection[string, ConfigParameter] | Tableau des paramètres de configuration du connecteur. |
| Informations d'identification | PSCredential | Contient les informations d’identification entrées par l’administrateur sous l’onglet Connectivité. |
Le script doit renvoyer un seul objet Partition ou une liste[T] d’objets Partition au pipeline.
Découverte de la hiérarchie
Le script de découverte de hiérarchie n’est utilisé que lorsque la fonctionnalité Style de nom unique est LDAP. Le script est utilisé pour vous permettre de parcourir et de sélectionner un ensemble de conteneurs pris en compte ou hors de portée pour les opérations d’importation et d’exportation. Le script doit uniquement fournir une liste de nœuds qui sont des enfants directs du nœud racine fourni au script.
Le script de découverte de hiérarchie reçoit les paramètres suivants du connecteur :
| Nom | Type de données | Description |
|---|---|---|
| Paramètres de Configuration | KeyedCollection[string, ConfigParameter] | Tableau des paramètres de configuration du connecteur. |
| Informations d'identification | PSCredential | Contient les informations d’identification entrées par l’administrateur sous l’onglet Connectivité. |
| ParentNode | HierarchyNode | Nœud racine de la hiérarchie sous lequel le script doit renvoyer des enfants directs. |
Le script doit retourner soit un objet HierarchyNode enfant unique, soit une liste [T] d’objets enfant HierarchyNode au pipeline.
Importer
Les connecteurs qui prennent en charge les opérations d’importation doivent implémenter trois scripts.
Commencer l’importation
Le script d’importation de début est exécuté au début d’une étape d’exécution d’importation. Au cours de cette étape, vous pouvez établir une connexion au système source et effectuer des étapes préparatoires avant d’importer des données à partir du système connecté.
Le script d’importation de début reçoit les paramètres suivants du connecteur :
| Nom | Type de données | Description |
|---|---|---|
| Paramètres de Configuration | KeyedCollection[string, ConfigParameter] | Tableau des paramètres de configuration du connecteur. |
| Informations d'identification | PSCredential | Contient les informations d’identification entrées par l’administrateur sous l’onglet Connectivité. |
| OpenImportConnectionRunStep | OpenImportConnectionRunStep | Informe le script sur le type d’exécution d’importation (delta ou complet), la partition, la hiérarchie, le filigrane et la taille de page attendue. |
| Les types | Schema | Schéma de l’espace connecteur importé. |
Le script doit retourner un seul objet OpenImportConnectionResults au pipeline, par exemple : Write-Output (New-Object Microsoft.MetadirectoryServices.OpenImportConnectionResults)
Importer des données
Le script de données d’importation est appelé par le connecteur jusqu’à ce que le script indique qu’il n’y a plus de données à importer. Le connecteur Windows PowerShell a une taille de page de 9 999 objets. Si votre script retourne plus de 9 999 objets pour l’importation, vous devez prendre en charge la pagination. Le connecteur expose une propriété de données personnalisée que vous pouvez utiliser pour stocker un filigrane afin que chaque fois que le script de données d’importation soit appelé, votre script reprend l’importation d’objets où il s’est arrêté.
Le script de données d’importation reçoit les paramètres suivants du connecteur :
| Nom | Type de données | Description |
|---|---|---|
| Paramètres de Configuration | KeyedCollection[string, ConfigParameter] | Tableau des paramètres de configuration du connecteur. |
| Informations d'identification | PSCredential | Contient les informations d’identification entrées par l’administrateur sous l’onglet Connectivité. |
| GetImportEntriesRunStep | ImportRunStep | Contient le filigrane (CustomData) qui peut être utilisé pendant les importations paginées et les écarts d’importation. |
| OpenImportConnectionRunStep | OpenImportConnectionRunStep | Informe le script sur le type d’exécution d’importation (delta ou complet), la partition, la hiérarchie, le filigrane et la taille de page attendue. |
| Les types | Schema | Schéma de l’espace connecteur importé. |
Le script de données d’importation doit écrire un objet List[CSEntryChange] dans le pipeline. Cette collection est composée d’attributs CSEntryChange qui représentent chaque objet importé. Pendant une exécution d’importation complète, cette collection doit avoir un ensemble complet d’objets CSEntryChange qui ont tous les attributs pour chaque objet. Pendant une importation Delta, l’objet CSEntryChange doit soit contenir les deltas au niveau de l’attribut pour chaque objet à importer, soit offrir une représentation complète des objets qui ont changé (mode Remplacer).
Fin de l'importation
À la fin de l’exécution de l’importation, le script de fin d'importation est exécuté. Ce script doit effectuer toutes les tâches de nettoyage nécessaires (par exemple, fermer les connexions aux systèmes et répondre aux défaillances).
Le script d’importation final reçoit les paramètres suivants du connecteur :
| Nom | Type de données | Description |
|---|---|---|
| Paramètres de Configuration | KeyedCollection[chaîne, ParamètreDeConfiguration] | Tableau des paramètres de configuration du connecteur. |
| Informations d'identification | PSCredential | Contient les informations d’identification entrées par l’administrateur sous l’onglet Connectivité. |
| OpenImportConnectionRunStep | OpenImportConnectionRunStep | Informe le script sur le type d’exécution d’importation (delta ou complet), la partition, la hiérarchie, le filigrane et la taille de page attendue. |
| CloseImportConnectionRunStep | CloseImportConnectionRunStep | Informe le script de la raison pour laquelle l’importation a été terminée. |
Le script doit retourner un seul objet CloseImportConnectionResults au pipeline, par exemple : Write-Output (New-Object Microsoft.MetadirectoryServices.CloseImportConnectionResults)
Export
Identique à l’architecture d’importation du connecteur, les connecteurs qui prennent en charge Export doivent implémenter trois scripts.
Commencer l’exportation
Le script d’exportation de début est exécuté au début d’une étape d’exécution d’exportation. Au cours de cette étape, vous pouvez établir une connexion au système source et effectuer toutes les étapes préparatoires avant d’exporter des données vers le système connecté.
Le script d’exportation de début reçoit les paramètres suivants du connecteur :
| Nom | Type de données | Description |
|---|---|---|
| Paramètres de Configuration | KeyedCollection[chaîne de caractères, ConfigParameter] | Tableau des paramètres de configuration du connecteur. |
| Informations d'identification | PSCredential | Contient les informations d’identification entrées par l’administrateur sous l’onglet Connectivité. |
| OpenExportConnectionRunStep | OpenExportConnectionRunStep | Informe le script sur le type d’exécution d’exportation (delta ou complet), la partition, la hiérarchie et la taille de page attendue. |
| Les types | Schema | Schéma de l’espace connecteur exporté. |
Le script ne doit renvoyer aucune sortie vers le pipeline.
Exporter les données
Le service de synchronisation appelle le script Exporter les données autant de fois que nécessaire pour traiter toutes les exportations en attente. Si l’espace connecteur a plus d’exportations en attente que la taille de page du connecteur, le script de données d’exportation peut être appelé plusieurs fois et peut-être plusieurs fois pour le même objet.
Le script de données d’exportation reçoit les paramètres suivants du connecteur :
| Nom | Type de données | Description |
|---|---|---|
| Paramètres de Configuration | KeyedCollection[string, ConfigParameter] | Tableau des paramètres de configuration du connecteur. |
| Informations d'identification | PSCredential | Contient les informations d’identification entrées par l’administrateur sous l’onglet Connectivité. |
| CSEntries | IListCSEntryChange | Liste de tous les objets d’espace connecteur avec des exportations en attente à traiter pendant cette passe. |
| OpenExportConnectionRunStep | OpenExportConnectionRunStep | Informe le script sur le type d’exécution d’exportation (delta ou complet), la partition, la hiérarchie et la taille de page attendue. |
| Les types | Schema | Schéma de l’espace connecteur exporté. |
Le script de données d’exportation doit retourner un objet PutExportEntriesResults au pipeline. Cet objet n’a pas besoin d’inclure des informations de résultat pour chaque connecteur exporté, sauf si une erreur ou une modification de l’attribut d’ancrage se produit. Par exemple, pour renvoyer un objet PutExportEntriesResults au pipeline : Write-Output (New-Object Microsoft.MetadirectoryServices.PutExportEntriesResults)
Fin de l'exportation
À la fin de l’exécution de l’exportation, le script de fin d'exportation s'exécutera. Ce script doit effectuer toutes les tâches de nettoyage nécessaires (par exemple, fermer les connexions aux systèmes et répondre aux défaillances).
Le script d’exportation de fin reçoit les paramètres suivants du connecteur :
| Nom | Type de données | Description |
|---|---|---|
| Paramètres de Configuration | KeyedCollection[string, ConfigParameter] | Tableau des paramètres de configuration du connecteur. |
| Informations d'identification | PSCredential | Contient les informations d’identification entrées par l’administrateur sous l’onglet Connectivité. |
| OpenExportConnectionRunStep | OpenExportConnectionRunStep | Informe le script sur le type d’exécution d’exportation (delta ou complet), la partition, la hiérarchie et la taille de page attendue. |
| CloseExportConnectionRunStep | CloseExportConnectionRunStep | Informe le script de la raison pour laquelle l’exportation a été terminée. |
Le script ne doit renvoyer aucune sortie vers le pipeline.
Synchronisation de mot de passe
Les connecteurs Windows PowerShell peuvent être utilisés comme cible pour les modifications/réinitialisations de mot de passe.
Le script de mot de passe reçoit les paramètres suivants du connecteur :
| Nom | Type de données | Description |
|---|---|---|
| Paramètres de Configuration | KeyedCollection[string, ConfigParameter] | Tableau des paramètres de configuration du connecteur. |
| Informations d'identification | PSCredential | Contient les informations d’identification entrées par l’administrateur sous l’onglet Connectivité. |
| Séparation | Partition | Partition de répertoire dans laquelle se trouve CSEntry. |
| CSEntry | CSEntry | Entrée d’espace connecteur pour l'objet qui a reçu une modification ou une réinitialisation de mot de passe. |
| Type d'Opération | Chaîne | Indique si l’opération est une réinitialisation (SetPassword) ou une modification (ChangePassword). |
| Options de mot de passe | PasswordOptions | Indicateurs qui spécifient le comportement de réinitialisation de mot de passe prévu. Ce paramètre est disponible uniquement si OperationType est SetPassword. |
| AncienMotDePasse | Chaîne | Remplie avec le mot de passe de l’ancien objet pour les modifications de mot de passe. Ce paramètre est disponible uniquement si OperationType est ChangePassword. |
| NouveauMotDePasse | Chaîne | Rempli avec le nouveau mot de passe de l’objet que le script doit définir. |
Le script de mot de passe n’est pas censé retourner de résultats au pipeline Windows PowerShell. Si une erreur se produit dans le script de mot de passe, le script doit lever l’une des exceptions suivantes pour informer le service de synchronisation du problème :
- PasswordPolicyViolationException : levée si le mot de passe ne répond pas à la stratégie de mot de passe dans le système connecté.
- PasswordIllFormedException : levée si le mot de passe n’est pas acceptable pour le système connecté.
- PasswordExtension : levée pour toutes les autres erreurs dans le script de mot de passe.
Exemples de connecteurs
Pour obtenir une vue d’ensemble complète des exemples de connecteurs disponibles, consultez collection d’exemples de connecteurs Windows PowerShell.
Autres remarques
Configuration supplémentaire pour l’emprunt d’identité
Accordez à l'utilisateur pour lequel on effectue une usurpation d'identité les autorisations suivantes sur le serveur du service de synchronisation :
Accès en lecture aux clés de Registre suivantes :
- HKEY_USERS\[SynchronizationServiceServiceAccountSID]\Software\Microsoft\PowerShell
- HKEY_USERS\[SynchronizationServiceServiceAccountSID]\Environment
Pour déterminer l’identificateur de sécurité (SID) du compte de service de synchronisation, exécutez les commandes PowerShell suivantes :
$account = New-Object System.Security.Principal.NTAccount "<domain>\<username>"
$account.Translate([System.Security.Principal.SecurityIdentifier]).Value
Accès en lecture aux dossiers de système de fichiers suivants :
- %ProgramFiles%\Microsoft Forefront Identity Manager\2010\Synchronization Service\Extensions
- %ProgramFiles%\Microsoft Forefront Identity Manager\2010\Synchronization Service\ExtensionsCache
- %ProgramFiles%\Microsoft Forefront Identity Manager\2010\Synchronization Service\MaData\{ConnectorName}
Remplacez le nom du connecteur Windows PowerShell par l'espace réservé {ConnectorName}.
Résolution des problèmes
- Pour plus d’informations sur la façon d’activer la journalisation pour résoudre les problèmes du connecteur, consultez Comment activer le suivi ETW pour les connecteurs.