UserLock Documentation
UserLock Documentation
Vous êtes ici: Référence > Avancé > Appartenance aux Comptes Protégés

Appartenance aux Comptes Protégés

Le service UserLock maintient la liste des utilisateurs membres de chaque 'Compte protégé'. Cette liste est mise à jour toutes les 5 minutes.
Chaque fois qu'une décision doit être prise, le service UserLock recherche le nom d'utilisateur parmi tous les 'Compte protégés'.

Il est ainsi possible pour UserLock d'appliquer les modifications des règles de contrôles d'accès utilisateur ('Comptes protégés) en temps réel. Si vous ajoutez ou supprimez un 'Compte protégé' concernant certains utilisateurs ayant déjà une session ouverte, les nouvelles règles seront tout de même immédiatement effectives.

Par exemple, si un utilisateur vous demande exceptionnellement la possibilité de travailler plus tard que l'heure autorisée dans ses 'Restrictions horaires', vous devez lui créer un 'Compte protégé' spécifique ou ajouter son compte utilisateur Active Directory à un groupe spécifique dont les 'Restrictions horaires' sont différentes.

Une fois cette action effectuée, vous n'aurez pas besoin de lui demander de fermer et d'ouvrir à nouveau sa session afin de continuer son travail en dehors des heures qui lui sont habituellement autorisées. L'application de ce changement sera effectif en temps réel.

Important !

Comme UserLock doit maintenir la liste des membres de chaque 'Compte protégé', l'optimisation suivante a été faite : Le groupe 'Utilisa. du domaine' sera toujours considéré par UserLock comme tous les utilisateurs du domaine même lorsque vous aurez enlevé certains comptes utilisateur de ce groupe. Ce groupe pouvant être très volumineux dans les larges environnements, ne pas maintenir la liste de ses membres permet d'optimiser la vitesse de traitement du service UserLock.

Notez que 'Microsoft' déconseille de supprimer des utilisateurs du groupe 'Utilisa. du domaine' puisqu'il s'agit du groupe primaire. Cette action force les contrôleurs de domaine à maintenir la liste de ses membres dont le nombre peut dépasser le nombre maximum de membres gérables.

Conséquence: Si certains utilisateurs ont été supprimés du groupe 'Utilisa. du domaine' et que ce groupe est défini comme un 'Compte protégé' UserLock, vous pourrez constater une différence de comportement dans l'application des règles pour ces utilisateurs, particulièrement si la stratégie la plus restrictive est sélectionnée.