L’attribut accountexpires est supporté depuis la version 6.1 avec cette syntaxe.
Si vous avez une ancienne version, merci de vous rapprocher de votre ingénieur commercial pour une mise à jour.
L’attribut accountexpires n’est normalement pas à utiliser car c’est Identity par la modification du useraccountcontrol qui dit si la personne est active ou inactive.
Cependant il peut arriver qu’on souhaite au départ d’une personne lui affecter un accountexpires sur la date du jour dans le cas où la suppression dans l’AD est en fait une désactivation et un déplacement dans l’OU des personnes inactives.
On souhaite alors également supprimer cette valeur lorsque la personne revient.
Comment procéder?
Cela se configure dans SIP (ex HPP) dans la séquence appropriée (souvent seq-AD).
-
1. Du côté export AD
Il faut ajouter l’export de l’attribut accountexpires dans la liste des attributs exportés.
-
2. Dans l’étape de synchronisation
- Dans un convert - source
Dans l’étape de synchronisation, dans une étape de conversion de la source c’est à dire Identity, positionner accountexpiresHP à vide ce qui sera pris pour tout le monde présent dans HPliance, donc personnes à conserver uniquement.
- Dans le Match
- Dans le OnCompare
Côté comparaison des attributs, comparer l’accountexpiresHP (vide du côté HPliance) avec le accountexpires de la personne dans l’AD.
- Dans le OnCreate
Côté création, ajouter la copie de accountexpiresHP de HPliance (toujours vide) vers l’AD pour qu’une personne toute neuve n’ait pas d’accountexpires à la création.
- Dans le OnDelete
Côté suppression, ajouter la copie de accountexpires de l’AD à la date courante s’il était vide. Garder sa valeur sinon.
- 3. Dans une étape de conversion du DELTA
Vérifier le type d’opération pour ne pas conserver dans le DELTA des personnes à supprimer (opération DELETE) qui sont déjà dans l’OU des personnes à supprimer.
Quant aux enregistrements DELETE qui n’étaient pas dans l’OU des désactivés, ils voient leur accountexpires mis à la date du jour.