Référence technique du connecteur PowerShell Windows
Cet article décrit le connecteur PowerShell Windows Cet article s’applique aux produits suivants :
- Microsoft Identity Manager 2016 (MIM2016)
Pour MIM2016, le connecteur est disponible en téléchargement à partir du Centre de téléchargement Microsoft.
Vue d’ensemble du connecteur PowerShell
Le connecteur PowerShell vous permet d’intégrer le service de synchronisation dans des systèmes externes qui offrent des API Windows PowerShell. Le connecteur offre un pont entre les fonctions de l’agent de gestion de connectivité extensible basé sur une structure appel 2 (ECMA2) et Windows PowerShell. Pour plus d’informations sur l’infrastructure d’ECMA, consultez la section Référence de l’agent gestion de connectivité extensible 2.2.
Prérequis
Avant d’utiliser le connecteur, vérifiez que vous disposez des éléments suivants sur le serveur de synchronisation :
- Microsoft .NET 4.6.2 Framework ou version ultérieure
- Windows PowerShell 2.0, 3.0 ou 4.0
La stratégie d’exécution sur le serveur du service de synchronisation doit être configurée pour autoriser le connecteur à exécuter des scripts Windows PowerShell. À moins que les scripts que le connecteur exécute portent une signature numérique, configurez la stratégie d’exécution en exécutant la commande
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned
Le déploiement de ce connecteur nécessite un ou plusieurs scripts PowerShell. Certains produits Microsoft peuvent fournir des scripts à utiliser avec ce connecteur, et l’instruction de prise en charge de ces scripts est fournie par ce produit. Si vous développez vos propres scripts à utiliser avec ce connecteur, vous devez connaître l’API Extensible Connectivity Management Agent pour développer et gérer ces scripts. Si vous vous intégrez à des systèmes tiers à l’aide de vos propres scripts dans un environnement de production, nous vous recommandons de travailler avec le fournisseur tiers ou un partenaire de déploiement pour obtenir de l’aide, des conseils et du support pour cette intégration.
Créer un connecteur
Pour créer un connecteur Windows PowerShell dans le service de synchronisation, vous devez fournir une série de scripts Windows PowerShell qui exécutent les opérations demandées par le service de synchronisation. Selon la source de données à laquelle vous vous connectez et la fonction dont vous avez besoin, les scripts que vous devez implémenter varient. Cette section décrit chacun des scripts pouvant être mis en œuvre ainsi que les situations dans lesquelles ils sont requis.
Le connecteur Windows PowerShell est conçu pour stocker chacun des scripts à l’intérieur de la base de données du service de synchronisation. Bien qu’il soit possible d’exécuter des scripts stockés dans le système de fichiers, il est beaucoup plus simple d’insérer le corps de chaque script directement dans la configuration du connecteur.
Pour créer un connecteur PowerShell, dans Synchronization Service, sélectionnez Management Agent et Create. Sélectionnez le connecteur PowerShell (Microsoft) .
Connectivité
Fournissez des paramètres de configuration pour la connexion à un système distant. Ces valeurs sont stockées en toute sécurité par le service de synchronisation et accessibles à vos scripts Windows PowerShell lorsque le connecteur est exécuté.
Vous pouvez configurer les paramètres de connectivité suivants :
Connectivité
| Paramètre | Valeur par défaut | Objectif |
|---|---|---|
| Serveur | <Vide> | Nom du serveur auquel le connecteur doit se connecter. |
| Domaine | <Vide> | Domaine des informations d’identification à stocker pour utilisation au moment d’exécuter le connecteur. |
| Utilisateur | <Vide> | Nom d’utilisateur des informations d’identification à stocker pour utilisation au moment d’exécuter le connecteur. |
| Mot de passe | <Vide> | Mot de passe des informations d’identification à stocker pour utilisation lors de l’exécution du connecteur. |
| Emprunter l’identité du compte de connecteur | False | Si la valeur est true, le service de synchronisation exécute les scripts Windows PowerShell dans le contexte d’identification fourni. Lorsque c’est possible, il est conseillé d’utiliser le paramètre $Credentials transmis à chaque script plutôt que de recourir à l’emprunt d’identité. Pour plus d’informations sur les autorisations supplémentaires nécessaires à l’utilisation de cette option, consultez Configuration supplémentaire pour l’emprunt d’identité. |
| Charger le profil utilisateur lors de l’emprunt d’identité | False | Indique à Windows de charger le profil utilisateur des informations d’identification du connecteur pendant l’emprunt d’identité. Si l’utilisateur dont il faut emprunter l’identité possède un profil itinérant, le connecteur ne charge pas le profil itinérant. Pour plus d’informations sur les autorisations supplémentaires nécessaires à l’utilisation de ce paramètre, consultez Configuration supplémentaire pour l’emprunt d’identité. |
| Type d’ouverture en cas d’emprunt d’identité | Aucun | Type de connexion pendant l’emprunt d’identité. Pour plus d’informations, consultez la documentation dwLogonType. |
| Scripts signés uniquement | Faux | Si la valeur est true, le connecteur de Windows PowerShell valide le fait que chaque script possède une signature numérique valide. Si la valeur est false, assurez-vous que la stratégie d’exécution Windows PowerShell du serveur de service de synchronisation est de type RemoteSigned ou Unrestricted. |
Module commun
Le connecteur vous permet de stocker un module Windows PowerShell partagé dans la configuration. Lorsque le connecteur exécute un script, le module Windows PowerShell est extrait dans le système de fichiers pour qu’il puisse être importé par chaque script.
Pour les scripts d’importation, d’exportation et de synchronisation de mot de passe, le module commun est extrait dans le dossier du connecteur MAData. Pour les scripts de découverte de schéma, de validation, de hiérarchie et de partition, le module commun est extrait dans le dossier %TEMP%. Dans les deux cas, le script de module commun extrait est nommé en fonction du paramètre de nom de script module commun.
Pour charger un module appelé FIMPowerShellConnectorModule.psm1 à partir du dossier MAData, utilisez l’instruction suivante : Import-Module (Join-Path -Path [Microsoft.MetadirectoryServices.MAUtils]::MAFolder -ChildPath "FIMPowerShellConnectorModule.psm1")
Pour charger un module appelé FIMPowerShellConnectorModule.psm1 à partir du dossier %TEMP%, utilisez l’instruction suivante : Import-Module (Join-Path -Path $env:TEMP -ChildPath "FIMPowerShellConnectorModule.psm1")
Validation des paramètres
Le script de validation est un script Windows PowerShell facultatif qui peut être utilisé pour vérifier que les paramètres de configuration du connecteur fournis par l’administrateur sont valides. La validation du serveur, les informations d’identification de connexion et les paramètres de connectivité sont des utilisations communes d’un script de validation. Le script de validation est appelé après modification des onglets et des boîtes de dialogue :
- Connectivité
- Paramètres globaux
- Configuration de partition
Le script de validation reçoit les paramètres suivants de la part du connecteur :
| Nom | Type de données | Description |
|---|---|---|
| ConfigParameterPage | ConfigParameterPage | Boîte de dialogue ou l’onglet de configuration qui a déclenché la demande de validation. |
| ConfigParameters | KeyedCollection [string, ConfigParameter] | Tableau des paramètres de configuration pour le connecteur. |
| Informations d'identification | PSCredential | Contient les informations d’identification saisies par l’administrateur sur l’onglet Connectivité. |
Le script de validation doit renvoyer un seul objet ParameterValidationResult au pipeline.
Découverte de schéma
Le script de découverte de schéma est obligatoire. Ce script renvoie les types d’objets, les attributs et les contraintes d’attribut que le service de synchronisation utilise lors de la configuration des règles de flux d’attribut. Le script de découverte de schéma s’exécute lors de la création du connecteur et remplit le schéma du connecteur. Il est également utilisé par l’action Actualiser le schéma dans Synchronization Service Manager.
Le script de découverte reçoit les paramètres suivants de la part du connecteur :
| Nom | Type de données | Description |
|---|---|---|
| ConfigParameters | KeyedCollection [string, ConfigParameter] | Tableau des paramètres de configuration pour le connecteur. |
| Informations d'identification | PSCredential | Contient les informations d’identification saisies par l’administrateur sur l’onglet Connectivité. |
Le script doit renvoyer un objet Schéma unique au pipeline. L’objet Schéma est composé d’objets SchemaType qui représentent des types d’objets (par exemple, les utilisateurs et les groupes). L’objet SchemaType renferme un ensemble d’objets SchemaAttribute qui représentent les attributs (par exemple, prénom, nom et adresse postale) du type.
Paramètres supplémentaires
Outre les paramètres de configuration standard, vous pouvez définir des paramètres de configuration personnalisés supplémentaires qui sont spécifiques à l’instance du connecteur. Ces paramètres peuvent être spécifiés au niveau du connecteur, de la partition, ou exécuter des niveaux et accéder à partir du script Windows PowerShell approprié. Les paramètres de configuration personnalisés peuvent être stockés dans la base de données du Service de synchronisation au format de texte brut ou ils peuvent être chiffrés. Le service de synchronisation chiffre et déchiffre de façon automatique les paramètres de configuration de sécurité lorsque c’est nécessaire.
Pour spécifier les paramètres de configuration personnalisés, séparez le nom de chaque paramètre par une virgule (,).
Pour accéder aux paramètres de configuration personnalisés à partir d’un script, vous devez suffixer le nom avec un trait de soulignement ( _ ) et l’étendue du paramètre (Global, Partition ou RunStep). Par exemple, pour accéder au paramètre FileName Global, utilisez cet extrait de code : $ConfigurationParameters["FileName_Global"].Value
Fonctionnalités
L’onglet fonctionnalités de Management Agent Designer définit le comportement et les fonctionnalités du connecteur. Les sélections effectuées dans cet onglet ne peuvent pas être modifiées une fois le connecteur créé. Cette table répertorie les paramètres de capacité.
| Fonctionnalité | Description |
|---|---|
| Style de nom unique | Indique si le connecteur prend en charge les noms uniques et le cas échéant, le style. |
| Type d’exportation | Détermine le type des objets qui sont présentés au script d’exportation. |
| Normalisation des données | Fait en sorte que le service de synchronisation normalise les attributs d’ancrage avant qu’ils soient fournis à des scripts. |
| Confirmation d’objet | Configure le comportement d’importation en attente dans le service de synchronisation. |
| Utiliser le nom unique en tant que point d’ancrage | Si le Style de nom unique est défini sur LDAP, l’attribut d’ancrage de l’espace de connecteur est également le nom unique. |
| Opérations simultanées de plusieurs connecteurs | Lorsqu’elle est activée, plusieurs connecteurs de Windows PowerShell peuvent s’exécuter simultanément. |
| Partitions | Lorsqu’elle est sélectionnée, le connecteur prend en charge plusieurs partitions et découvertes de partition. |
| Hierarchy | Lorsqu’elle est activée, le connecteur prend en charge une structure hiérarchique de type LDAP. |
| Activer l’importation | Lorsque cette option est cochée, le connecteur importe les données via des scripts d’importation. |
| Activer l’importation d’écart | Lorsque cette option est cochée, le connecteur peut demander des écarts par rapport aux scripts d’importation. |
| Activer l’exportation | Lorsque cette option est cochée, le connecteur exporte les données via des scripts d’exportation. |
| Activer l’exportation complète | Lorsqu’elle est activée, les scripts d’exportation prennent en charge l’exportation de la totalité de l’espace de connecteur. Si vous utilisez cette option, l’activation de l’exportation doit elle aussi être activée. |
| Aucune valeur de référence dans le premier transfert d’exportation | Lorsqu’elle est activée, les attributs de référence sont exportés lors d’un deuxième transfert d’exportation. |
| Activer renommer l’objet | Lorsqu’elle est activée, les noms uniques peuvent être modifiés. |
| Supprimer-Ajouter en remplacement | Lorsqu’elle est activée, les opérations supprimer, ajouter sont exportées en tant que remplacement. |
| Activer les opérations de mot de passe | Lorsqu’elle est activée, les scripts de synchronisation de mot de passe sont pris en charge. |
| Activer l’exportation de mot de passe lors d’un premier passage | Lorsqu’elle est activée, les mots de passe définis lors de la configuration sont exportés lorsque l’objet est créé. |
Paramètres globaux
L’onglet Paramètres globaux du Concepteur de l’Agent de gestion vous permet de configurer les scripts Windows PowerShell qui sont exécutés par le connecteur. Vous pouvez également configurer des valeurs globales pour les paramètres de configuration personnalisés définis dans l’onglet Connectivité.
Détection de partition
Une partition est un espace de noms distinct au sein d’un seul schéma partagé. Par exemple, dans Active Directory, chaque domaine est une partition d’une forêt. Une partition est le regroupement logique d’opérations d’importation et d’exportation. L’importation et l’exportation se trouvent dans un environnement de partition et toutes les opérations ont lieu dans ce contexte. Les partitions sont supposées représenter une hiérarchie dans l’annuaire LDAP. Le nom unique d’une partition permet de vérifier que tous les objets retournés se trouvent bien dans l’étendue de la partition. Le nom unique de la partition est également utilisé lors de la préparation de la métaverse vers l’espace de connecteur pour déterminer la partition à laquelle un objet va être associé au cours de l’exportation.
Le script de découverte de la partition reçoit les paramètres suivants de la part du connecteur :
| Nom | Type de données | Description |
|---|---|---|
| ConfigParameters | KeyedCollection[string, ConfigParameter] | Tableau des paramètres de configuration pour le connecteur. |
| Informations d'identification | PSCredential | Contient les informations d’identification saisies par l’administrateur sur l’onglet Connectivité. |
Le script doit renvoyer un objet Partition unique ou une liste[T] d’objets de partition au pipeline.
Découverte de la hiérarchie
Le script de découverte de hiérarchie est utilisé uniquement lorsque le style de nom unique employé est LDAP. Le script est utilisé pour vous permettre de rechercher et de sélectionner un ensemble de conteneurs qui sont considérés comme étant dans la portée ou hors de portée pour les opérations d’importation et d’exportation. Le script doit fournir uniquement une liste de nœuds enfants directs du nœud racine transmis au script.
Le script de découverte de partition reçoit les paramètres suivants de la part du connecteur :
| Nom | Type de données | Description |
|---|---|---|
| ConfigParameters | KeyedCollection[string, ConfigParameter] | Tableau des paramètres de configuration pour le connecteur. |
| Informations d'identification | PSCredential | Contient les informations d’identification saisies par l’administrateur sur l’onglet Connectivité. |
| ParentNode | HierarchyNode | Nœud racine de la hiérarchie sous lequel le script doit renvoyer des enfants directs. |
Le script doit retourner soit un objet HierarchyNode enfant unique, soit une liste [T] d’objets enfant HierarchyNode au pipeline.
Importer
Les connecteurs qui prennent en charge les opérations d’importation doivent implémenter trois scripts.
Début de l’importation
Le script de début d’importation est exécuté au début de l’exécution d’une opération d’importation. Au cours de cette étape, vous pouvez établir une connexion au système source et exécuter les étapes préparatoires avant d’importer des données depuis le système connecté.
Le script de démarrage reçoit les paramètres suivants de la part du connecteur :
| Nom | Type de données | Description |
|---|---|---|
| ConfigParameters | KeyedCollection[string, ConfigParameter] | Tableau des paramètres de configuration pour le connecteur. |
| Informations d'identification | PSCredential | Contient les informations d’identification saisies par l’administrateur sur l’onglet Connectivité. |
| OpenImportConnectionRunStep | OpenImportConnectionRunStep | Informe le script sur le type d’importation à exécuter (delta ou complète), la partition, la hiérarchie, le filigrane et le format de page attendu. |
| Types | Schéma | Schéma de l’espace de connecteur qui est importé. |
Le script doit renvoyer un objet OpenImportConnectionResults au pipeline, par exemple : Write-Output (New-Object Microsoft.MetadirectoryServices.OpenImportConnectionResults)
Importer des données
Le script d’importation de données est appelé par le connecteur jusqu’à ce que le script indique qu’il n’existe plus aucune donnée à importer. Le connecteur de Windows PowerShell a une taille de page de 9 999 objets. Si votre script renvoie plus de 9 999 objets pour importation, vous devez prendre en charge la pagination. Le connecteur expose une propriété de données personnalisée que vous pouvez utiliser dans un magasin de filigrane, pour qu’à chaque fois que le script d’importation de données est appelé, votre script reprenne l’importation d’objets là où elle s’était arrêtée.
Le script d’importation reçoit les paramètres suivants de la part du connecteur :
| Nom | Type de données | Description |
|---|---|---|
| ConfigParameters | KeyedCollection[string, ConfigParameter] | Tableau des paramètres de configuration pour le connecteur. |
| Informations d'identification | PSCredential | Contient les informations d’identification saisies par l’administrateur sur l’onglet Connectivité. |
| GetImportEntriesRunStep | ImportRunStep | Contient le filigrane (CustomData) qui peut être utilisé pendant les importations paginées et les écarts d’importation. |
| OpenImportConnectionRunStep | OpenImportConnectionRunStep | Informe le script sur le type d’importation à exécuter (delta ou complète), la partition, la hiérarchie, le filigrane et le format de page attendu. |
| Types | Schéma | Schéma de l’espace de connecteur qui est importé. |
Le script d’importation de données doit écrire un objet List[CSEntryChange] dans le pipeline. Cette collection se compose d’attributs CSEntryChange qui représentent chaque objet importé. Au cours d’une importation intégrale, cette collection doit comporter un jeu complet d’objets CSEntryChange qui dispose de tous les attributs de chaque objet. Pendant une importation d’écart, l’objet CSEntryChange contient les deltas de niveau d’attribut pour chaque objet à importer, ou une représentation complète des objets qui ont été modifiés (mode de remplacement).
Fin de l’importation
À l’issue de l’importation, le script de fin d’importation s’exécute. Ce script doit effectuer les tâches de nettoyage nécessaires (par exemple, fermeture des connexions aux systèmes et réponse aux défaillances).
Le script de fin reçoit les paramètres suivants de la part du connecteur :
| Nom | Type de données | Description |
|---|---|---|
| ConfigParameters | KeyedCollection[string, ConfigParameter] | Tableau des paramètres de configuration pour le connecteur. |
| Informations d'identification | PSCredential | Contient les informations d’identification saisies par l’administrateur sur l’onglet Connectivité. |
| OpenImportConnectionRunStep | OpenImportConnectionRunStep | Informe le script sur le type d’importation à exécuter (delta ou complète), la partition, la hiérarchie, le filigrane et le format de page attendu. |
| CloseImportConnectionRunStep | CloseImportConnectionRunStep | Informe le script sur la raison de l’interruption de l’importation. |
Le script doit renvoyer un objet CloseImportConnectionResults au pipeline, par exemple : Write-Output (New-Object Microsoft.MetadirectoryServices.CloseImportConnectionResults)
Exporter
Identique à l’architecture d’importation du connecteur. Les connecteurs qui prennent en charge l’exportation doivent mettre en œuvre trois scripts.
Début de l’exportation
Le script de début d’exportation est lancé au début de l’exécution d’une opération d’exportation. Au cours de cette étape, vous pouvez établir une connexion au système source et exécuter toutes les étapes préparatoires avant d’exporter des données depuis le système connecté.
Le script de début d’exportation reçoit les paramètres suivants de la part du connecteur :
| Nom | Type de données | Description |
|---|---|---|
| ConfigParameters | KeyedCollection[string, ConfigParameter] | Tableau des paramètres de configuration pour le connecteur. |
| Informations d'identification | PSCredential | Contient les informations d’identification saisies par l’administrateur sur l’onglet Connectivité. |
| OpenExportConnectionRunStep | OpenExportConnectionRunStep | Informe le script sur le type d’exportation (delta ou complète) à exécuter, la partition, la hiérarchie et le format de page attendu. |
| Types | Schéma | Schéma de l’espace de connecteur qui est exporté. |
Le script ne doit renvoyer aucune sortie vers le pipeline.
Exporter les données
Le service de synchronisation appelle le script d’exportation de données aussi souvent que nécessaire afin de traiter toutes les exportations en attente. Si l’espace de connecteur contient davantage d’exportations en attente que la taille de page du connecteur, le script d’exportation de données peut être appelé plusieurs fois, voire à plusieurs reprises pour le même objet.
Le script d’exportation reçoit les paramètres suivants de la part du connecteur :
| Nom | Type de données | Description |
|---|---|---|
| ConfigParameters | KeyedCollection[string, ConfigParameter] | Tableau des paramètres de configuration pour le connecteur. |
| Informations d'identification | PSCredential | Contient les informations d’identification saisies par l’administrateur sur l’onglet Connectivité. |
| CSEntries | IListCSEntryChange | Liste de tous les objets d’espace de connecteur avec les exportations de traitement au cours de ce passage. |
| OpenExportConnectionRunStep | OpenExportConnectionRunStep | Informe le script sur le type d’exportation (delta ou complète) à exécuter, la partition, la hiérarchie et le format de page attendu. |
| Types | Schéma | Schéma de l’espace de connecteur qui est exporté. |
Le script de données d’exportation doit renvoyer un objet PutExportEntriesResults au pipeline. Cet objet n’a pas besoin d’inclure des informations de résultat pour chaque connecteur exporté, sauf si une erreur ou une modification de l’attribut d’ancrage change. Par exemple, pour renvoyer un objet PutExportEntriesResults au pipeline : Write-Output (New-Object Microsoft.MetadirectoryServices.PutExportEntriesResults)
Fin d’exportation
À l’issue de l’exportation, le script de fin d’exportation s’exécute. Ce script doit effectuer les tâches de nettoyage nécessaires (par exemple, fermeture des connexions aux systèmes et réponse aux défaillances).
Le script d’exportation de fin reçoit les paramètres suivants du connecteur :
| Nom | Type de données | Description |
|---|---|---|
| ConfigParameters | KeyedCollection[string, ConfigParameter] | Tableau des paramètres de configuration pour le connecteur. |
| Informations d'identification | PSCredential | Contient les informations d’identification saisies par l’administrateur sur l’onglet Connectivité. |
| OpenExportConnectionRunStep | OpenExportConnectionRunStep | Informe le script sur le type d’exportation (delta ou complète) à exécuter, la partition, la hiérarchie et le format de page attendu. |
| CloseExportConnectionRunStep | CloseExportConnectionRunStep | Informe le script sur la raison de l’interruption de l’exportation. |
Le script ne doit renvoyer aucune sortie vers le pipeline.
Synchronisation du mot de passe
Les connecteurs PowerShell Windows peuvent servir de cible pour les modifications/réinitialisations du mot de passe.
Le script de mot de passe reçoit les paramètres suivants de la part du connecteur :
| Nom | Type de données | Description |
|---|---|---|
| ConfigParameters | KeyedCollection[string, ConfigParameter] | Tableau des paramètres de configuration pour le connecteur. |
| Informations d'identification | PSCredential | Contient les informations d’identification saisies par l’administrateur sur l’onglet Connectivité. |
| Partition | Partition | Partition d’annuaire dans laquelle se trouve CSEntry. |
| CSEntry | CSEntry | Entrée d’espace de connecteur de l’objet reçu de à la suite d’un changement ou d’une réinitialisation de mot de passe. |
| OperationType | String | Indique si l’opération est une réinitialisation (SetPassword) ou une modification (ChangePassword). |
| PasswordOptions | PasswordOptions | Indicateurs qui spécifient le comportement de réinitialisation de mot de passe prévu. Ce paramètre est disponible uniquement si le type d’opération est défini sur SetPassword. |
| OldPassword | String | Remplie avec le mot de passe de l’ancien objet pour les modifications de mot de passe. Ce paramètre est disponible uniquement si le type d’opération est ChangePassword. |
| NewPassword | String | Rempli avec le nouveau mot de passe de l’objet que le script doit définir. |
En principe, le script de mot de passe ne doit pas renvoyer des résultats dans le pipeline Windows PowerShell. Si une erreur se produit dans le script de mot de passe, le script doit lever l’une des exceptions qui suivent pour informer le service de synchronisation sur le problème suivant :
- PasswordPolicyViolationException : levée si le mot de passe ne respecte pas la stratégie de mot de passe dans le système connecté.
- PasswordIllFormedException : levée si le mot de passe n’est pas acceptable pour le système connecté.
- PasswordExtension : levée pour toutes les autres erreurs dans le script de mot de passe.
Exemple de connecteurs
Pour une présentation complète des exemples de connecteurs disponibles, consultez Collection exemple de connecteurs Windows PowerShell.
Autres remarques
Configuration supplémentaire pour l’emprunt d’identité
Accordez à l’utilisateur qui subit l’emprunt d’identité les autorisations suivantes sur le serveur de service de synchronisation :
Accès en lecture aux clés de Registre suivantes :
- HKEY_USERS\[SynchronizationServiceServiceAccountSID]\Software\Microsoft\PowerShell
- HKEY_USERS\[SynchronizationServiceServiceAccountSID]\Environnement
Pour déterminer l’identificateur de sécurité (SID) du compte de service synchronisation de service, exécutez les commandes PowerShell suivantes :
$account = New-Object System.Security.Principal.NTAccount "<domain>\<username>"
$account.Translate([System.Security.Principal.SecurityIdentifier]).Value
Accès en lecture aux dossiers de système de fichiers suivants :
- %ProgramFiles%\Microsoft Forefront Identity Manager\2010\Synchronization Service\Extensions
- %ProgramFiles%\Microsoft Forefront Identity Manager\2010\Synchronization Service\ExtensionsCache
- %ProgramFiles%\Microsoft Forefront Identity Manager\2010\Synchronization Service\MaData\{ConnectorName}
Remplacez le nom du connecteur Windows PowerShell par l’espace réservé {ConnectorName}.
Dépannage
- Pour plus d’informations sur la façon d’activer la journalisation pour résoudre les problèmes du connecteur, consultez Comment activer le suivi ETW pour les connecteurs.