none
Pb d'accentuation sur profils utilisateurs / Nettoyage des traces ? RRS feed

  • Question

  • Bonjour,

    Nous avons constaté que AzureAD utilisait les champs d'affichage Nom et Prénom pour générer le profil utilisateurs sur les postes clients Windows.

    Quand l'un des 2 champs comportent un accent comme "Jérémy" (AZUREAD\JérémyDupont), il est impossible pour l'utilisateur final de se connecter à une de nos applications métiers.

    J'ai 2 questions :

    1) Avez-vous une solution : comme un script Powershell qui permettrait de manière rétro-active de corriger ce problème sur les comptes existants ? un paramètre à activer pour ne pas prendre en compte ces accents sur les profils Windows ?

    2) En supprimant le profil utilisateur sur le poste client (et en recréant le compte sur AzureAD) ainsi quelques clés de registres, je n'arrive pas à récupérer un profil propre (jeremydupont_adkedl par ex.). Connaissez-vous les actions à réaliser pour nettoyer toutes les traces du profil ?

    Merci

    samedi 20 février 2021 19:36

Toutes les réponses

  • Bonsoir Amstrad44,

    Pour la première question, as-tu cherché au moins quelle cdmlet PS, pourrait-être utilisée pour créer ou modifier un compte AzureAD ? Visiblement non.

    go to : https://docs.microsoft.com/en-us/powershell/module/azuread/set-azureaduser?view=azureadps-2.0

    Après commence à bâtir ton script et si tu rencontre des pbs, reviens chercher de l'aide. Les gens qui contribuent à aider les autres sont des volontaires qui prennent sur leur temps personnel pur aider les autres. Ils ne sont pas chargés de faire totalement gratuitement ce qui relève de ton travail (ou de tout admin qui se respecte).

    Pour la seconde question : Pourquoi supprimer le profil local ? quel intérêt ? Pourquoi recréer un nouveau compte, alors qu'un simple renommage suffit ?

    La suppression d'un profil local peut se faire en mode GUI ou ligne de commande.

    Ci-dessous, la mode GUI

    Un truc en passant : Moteur de recherche, saisir en mot-clé l'OS puis ... remove profil ... et s'il n'y a pas de réponse, c'est qu'il n'y a pas de connexion à Internet.

    cordialement

    Olivier

    dimanche 21 février 2021 00:46
  • Bonjour Olivier,

    Merci pour l'effort d'avoir répondu.

    En parlant d'efforts, je vais justifier les miens car ceux qui demandent de l'aide sans avoir chercher m'insupportent également ;-)

    - Suppression ("complet") de profils :

    Si on supprime un profil via la simple méthode habituelle que tu cites (via le GUI), tu vas générer un nouveau profil avec un nom aléatoire (prenomNom_xxxx voire prenomNOm_ddddf.Azure).

    Ci-dessous, un des multiples forums que que j'ai visité et qui vont dans le même sens : il n'y a visiblement pas de solution propre pour supprimer un profil Azure, le renommage de profils peut impacter les autres applis métiers installées...

    - Actions pour les futurs comptes ou ceux déjà présents dans AzureAD 

    Si effectivement j'ai commencé par parler de scripts (je connaissais la commande que tu cites), je me demandais s'il n'existait pas plutôt un paramètre qui va signifier au système "si un accent est présent dans le champ Nom/Prenom, ne pas l'incorporer dans le nom du profil".

    Là aussi j'ai cherché sur la Toile... même à l'international. En vain.

    Merci.

    Bonne journée.

    dimanche 21 février 2021 06:54
  • Bonjour Amstrad44,

    AzureAD, n'est pas tellement différent de l'AD. Quand un compte est créé, l'objet (user) qui est créé est fait à partir du schéma pour ce type d'objet. Prends, comme exemple le DisplayName. Tu saisies un prénom et un Nom, et le displayName est défini tout seul sous la forme " prénom Nom", ... par défaut. Bien sur on peut le corriger après  (via le GUI ou en PS. Voir la cmdlet Set-AzureAduser).

    Tu peux t'appuyer sur l’excellente fonction du non moins excellent François-Xavier Cat (https://lazywinadmin.com/2015/05/powershell-remove-diacritics-accents.html) pour supprimer les accents. Un script qui prend tout ou partie des comptes, et normalise telle ou telle propriété (DisplayName ou une autre peut importe) en jouant cette fonction dessus. F-X. C. est un des membres fondateur du French Powershell User Group... entre autres.

    Ainsi tu pourras normaliser tes comptes. Cependant, cela ne reste pas l'idéal : l'idéal étant qu'ils soient normalisés à la création et pas par une action corrective... mais bon le passé, tu n'en es pas forcément la cause.

    Au final : Normalise tes comptes (tu as bien identifié un pb lié aux accents, mais peut-être n'est ce pas le seul. Je pense aux espaces blancs par exemple), puis supprime les profils locaux (proprement bien entendu, sinon il va rester des entrées fantôme dans le registre). Lors de la première connexion, le profil sera recréé et nommé selon sa convention de nommage, mais tu auras fait le nécessaire en amont (normalisation) afin que cela ne pose pas de pb.

    cordialement

    Olivier

    dimanche 21 février 2021 15:01