Re bonjour !
Pour rafraichir vos mémoires, ma base de prod a un DS sur un SQL serveur.
Nous allons dans les tres court terme, changer les mots de passe SA (sql) et Administrateur du domaine.
Quid de “mes” fichiers DSN sur Citrix ?
voici a quoi il ressemble. Les anciens dsn (nous avons fait une migration de DS pour rappel) eux etaient avec un profil UID=Citrix. Mais on a jamais reussi a passer avec.
[ODBC]
DRIVER=SQL Server
UID=administrateur
Trusted_Connection=Yes
DATABASE=datastore
WSID=Citrix3
APP=Citrix IMA
SERVER=SQLCitrix
Si je lis bien UID =administrateur. Cela signifit donc qu’il est crée avec admin du domain ?
J’imagine qu’avec le changement de mot de passe, ca va se bananer. Il faut donc les recreer de A a Z ? car nul part il y a une notion de mot de passe dans le fichier dsn? Ah moins qu’il n’en ai pas besoin ?
merci de vos lumieres. Ca annonce un changement de mot de passe coton 
nope.
dsmaint config est là pour t’aider…
tapes dsmaint config sur ton serveur et il indique la marche à suivre. en gros :
dsmaint config /dsn: /user: /pwd:
suivi d’un restart du service IMA
a quel moment je lui donne le nom de mon fichier dsn dans ta ligne de commande ?le fameux mf20.dsn?
dsmaint config /dsn:<ICI peut etre ?> /user: /pwd:
J’essaye d’immaginer
dsmaint config /dsn: c:progr…imamf20.dsn /user:sa /pwd:newpass
C’est ca ?
Et si je veux utiliser un compte AD ?
dsmaint config /dsn: c:progr…imamf20.dsn /user:domainelafouine /pwd:newpass
zé bon?
Zoui ;) (avec des "c:program filesCitrix...mf20.dsn " pour les espaces)
je rajoute un print screen de ce que me renvoie la commande dsmaint. l’ordre n’a pas d’importance ?
Le /rade je m’en fiche ?
Bon bah le jour J (enfin le soir S snif) j’espere que ca sera aussi simple que ça 
merci !
Il faut que le compte utilisé (SQL ou AD) soit db_owner de la base de données...
Si tu peux faire la modif et utiliser un compte de service plutôt qu'un domaine admin, ça ne pourra être que mieux...
ah bah ca alors mon login citrix est pas dbo ? Oo tu m’étonnes que ca passait pas.
Utiliser un compte service je veux bien. je sais le faire pour les services de windows etc etc, mais ca se concrétise comment dans la ligne de commande d’un dsmaint ?
Utiliser un compte service je veux bien. je sais le faire pour les services de windows etc etc, mais ca se concrétise comment dans la ligne de commande d'un dsmaint ?
Par "compte de service", je veux plutôt dire, compte dédié à ce service. Dans l'AD, c'est un compte qui ne peux pas changer de mot de passe. Dans ton dsmaint config, c'est exactement la même chose.
ah oui ok.
Normalement on ne devrait pas changer le mot de passe SA tous les mois. Concernant “administrateur” du domain ca va etre vite reglé, a part une personne, nous n’aurons pas connaissance de son mdp. Bien entendu mon propre compte l’est. Mais on va eviter de tacher les connexions en laissant des traces de mon passage partout
Pourquoi pas essayer de revalider le compte SQL citrix en mettant les bon droits. Qu’en penses tu ? le compte sql Citrix ne servirait qu’a cela. A la connexion de la DS. Et tout le monde se fou de ce compte
En tout cas merci.
Moi je le tenterais, ça ne coute rien et t'évitera d'utiliser un compte sa qui a des droits sur toutes tes bases...
cela fait partie des bests practices…
un petit compte AD dédié (c’est plus sécurisé qu’un compte SQL pur) pour la connexion au DS et/ou la base Rade et/ou la base RM et/ou la base de logging (la base qui permet de savoir qui a modifié un truc dans le datastore)