Forum TT-Hardware : [Migration d'AD] Pb d'autorisations NTFS




	\| Inscription \| \| Recherche \| \| FAQ \| \| Accueil \| \| Liste des membres \| \| Calendrier \|

6 visiteurs sur ce topic (3 membre(s), 3 invité(s) )

Auteur

Sujet : [Migration d'AD] Pb d'autorisations NTFS

Hélios Master Membre # 26871 Lieu : Loire-Atlantique Messages : 303 (0.44 par jour)	Message du 11-05-2008 @ 16:26 Bonjour, Suite à une migration d'Active Directory, on se retrouve avec des problemes d'autorisations NTFS. Par exemple, sur certains repertoires, les droits accordés aux administrateurs ont disparu. On se retrouve avec la situation incongrue suivante : en tant qu'administrateur, je ne peux pas modifier un fichier ou meme y acceder alors qu'un user "beta", lui, a le controle total. Autre souci depuis le changement de domaine : un groupe d'utilisateurs n'a plus acces à un repertoire alors qu'en theorie il possede les droits adéquats. Savez vous si ce genre de desagrements est habituel lorsque l'on migre d'AD ? Si oui, comment les resoudre ou existe il une methode/outil pour recréer facilement toutes les autorisations NTFS ? Merci

- Haut de page -

Hélios Master Membre # 26871 Lieu : Loire-Atlantique Messages : 303 (0.44 par jour)	Message du 12-05-2008 @ 12:05 ** Outils subinacls.exe et xcacls.exe *** Mon principal souci est qu'apparemment l'heritage ne s'effectue pas correctement. Par exemple, au sein d'un repertoire Maintenance, il m'arrive d'avoir des dossiers ou l'administrateur du nouveau domaine a des droits. Alors que sur certains fichiers isolés, celui ci n'en a aucun. En cherchant sur le net, je suis tombé sur ceci : http://zebland.free.fr/bdc/modules/xoopsfaq/index.php?cat_id=2#25 (voir tout en bas de la page). Je me demande si je ne peux pas m'en inspiré pour demander tout d'abord à ce que l'admin possede les droits sur ces repertoires ET que l'heritage s'effectue. Savez ce que je devrais modifier afin de resoudre à ce probleme ? (owner à la place d'administrator ? Si je me trompe, le risque est important ?) merci

- Haut de page -

bEsTiAn Vétéran Membre # 6846 Lieu : Bruxelles Messages : 9144 (4.26 par jour) Score :	Message du 13-05-2008 @ 12:02 peut etre que le blocage de l'heritage des permissions etait voulu, non? comment t'y es tu pris pour migrer ton domaine, avant toute autre chose? c'est une migration propre, ou une reinstallation from scratch, plutot?
	---------- chwi trop fatigué !! - Vaio AR41E - Vaio A197VP - Vaio FJ215E - IBM A21P - FS215S - HP NC4200 (j'adore!)
- Haut de page -

Hélios Master Membre # 26871 Lieu : Loire-Atlantique Messages : 303 (0.44 par jour)	Message du 13-05-2008 @ 22:17 bEsTiAn a écrit peut etre que le blocage de l'heritage des permissions etait voulu, non? comment t'y es tu pris pour migrer ton domaine, avant toute autre chose? c'est une migration propre, ou une reinstallation from scratch, plutot? Mon collegue s'en est chargé.Il a utilisé l'ADMT (Active Directory Migration Tools). Le blocage de l'heritage n'etait pas voulu. merci [message édité le 13-05-2008 @ 22:17 Par Hélios]

- Haut de page -

Hélios Master Membre # 26871 Lieu : Loire-Atlantique Messages : 303 (0.44 par jour)	Message du 18-05-2008 @ 19:29 Bonsoir, Je vous refais un nouveau topo de la situation. Je bloque mais je sens que je suis pas tres tres loin de la solution. Suite à une migration d'Active Directory, on se retrouve avec des problemes d'autorisations NTFS : 1. Sur certains repertoires, les droits accordés aux administrateurs ont disparu. On se retrouve avec la situation incongrue suivante : je suis obligée d'aller me logguer sur un ordi d'un service (donc groupe) qui a le controle total...contrairement à nous, administrateurs. 2. Dans bcp de cas, l'heritage ne s'effectue pas convenablement. Donc qd j'ai la chance d'avoir les droits sur certains repertoires, je dois ajouter manuellement sous directory par sous directory/fichier par fichier les droits adequats. En cherchant sur le net, j'ai vu qu'il existait deux outils : xcacls et subinacl. J'ai testé les lignes de commandes evoquées en bas de cette page : http://zebland.free.fr/bdc/modules [...] at_id=2#25 Le probleme est que si l'admin n'a aucun droit sur des fichiers ou sous repertoires d'un dossier, le script que j'ai saisi ne modifie malheureusement rien. J'ai des doutes sur les options/comutateurs que j'ai saisi pour la commande xcacls. Auriez vous des idées à me soumettre, quelle ligne de commanderait serait judicieux dans mon cas ? Merci

- Haut de page -

bEsTiAn Vétéran Membre # 6846 Lieu : Bruxelles Messages : 9144 (4.26 par jour) Score :	Message du 19-05-2008 @ 8:34 take ownership de tous les dossiers qui ne te sont pas accessibles ensuite te donner full rights sur ces dossiers ensuite donner les droits ad hoc aux end users sur les susdits dossiers
	---------- chwi trop fatigué !! - Vaio AR41E - Vaio A197VP - Vaio FJ215E - IBM A21P - FS215S - HP NC4200 (j'adore!)
- Haut de page -

Plan du forum | Contacter l'administrateur

Powered by SoulBB 3.0.1
© Soulmanto, 2003-2006

Page générée en 0.072 secondes