Rajout de permissions NTFS

Rajout de permissions NTFS - Windows & Software

Marsh Posté le 24-01-2004 à 08:13:00    

Je suis en train de migrer mon domaine NT vers un domaine 2000. La solution la plus simple était de créer un nouveau domaine 2000 car en même temps, le domaine change de nom et je change de machines.
J'ai des ressources sur des partitions NTFS dans un domaine NT. Les permissions sont positionnées.  Je veux les migrer dans mon
domaine 2000. Je fais migrer mes utilisateurs et mes groupes avec ADMT pour garder les SID. Ainsi les groupes migrés dans 2000 ont le même SID que leur équivalant dans le domaine NT et lorsque les ressources passeront dans le domaine 2000, les permissions seront toujours valides pour le groupe du domaine 2000. Le seul pour qui cela pose un problème est l'administrateur car on ne peut pas le migrer.
 
Pour exemple, sur un répertoire TOTO existant, les ressources positionnées sont CT pour le groupe "administrateurs" du domaine NT. Le groupe administrateur du domaine 2000 est inclu dans le groupe "administrateur " du domaine NT. Tant que la relation d'aprobation entre les deux domaines existe, les administrateurs du domaine 2000 peuvent donc accéder aux ressources.
Le groupe administrateur du domaine 2000 n'apparaît donc pas
directement dans les ressources et dès que la relation d'approbation sera
cassée et le domaine NT disparu, les admin 2000 n'auront plus de
droits.
 
La solution est qu'il faudrait que j'ajoute des droits (par exemple CT) pour le groupe administrateur du domaine 2000 sur toutes les ressources.
 
Comment faire sans que détruire les permissions déjà présentes sur les
ressources.
 
si vous avez une idée, je suis preneur car à part tout me palucher à la main,
j'ai pas de solution en tête.
 
Bien entendu tous les répertoires n'ont pas forcément  "hériter des permissions
supérieurs" cochées.
 
merci par avance
 

Reply

Marsh Posté le 24-01-2004 à 08:13:00   

Reply

Marsh Posté le 24-01-2004 à 21:02:16    

Il me semble que sous w2k il existe une commande qui étend le droit administrateur à tous ...
 
En mode Administrateur du domaine ...
 
Sélectionne le répertoire racine et étend les droits administrateurs à tous les répertoires et sous-répertoires ...
clic droit "propriétés"
Onglet "sécurité
Bouton "avancé"
coché "Réinitialiser les autorisations sur tous les objets enfant ..."
puis bouton "ajouté ..."
et enfin ajoutes toi (administrateur du domaine)  
et valide ...
 
 
Je pense que c'est celà  que tu recherches  
 

Reply

Marsh Posté le 25-01-2004 à 00:26:09    

Merci de ta réponse.
 
Le problème si je fais ça, c'est que les permissions accordées aux autres groupes seront remplacées par uniquement les permissions données au groupe administrateur du domaine. Il n'ajoute pas, il remplace malheureusement !!!!

Reply

Marsh Posté le 25-01-2004 à 00:41:55    

je comprends pas bien le pb mais si tu ajoute tes acl et que tu laisse l'heritage faire son job ca te va pas?
sinon regarde du cote d'une strategie gpo sur les droits sur les fichiers. bien si tu veux en mettre sur les stations mais si c'est juste pour ajoute sur le serveur regardes l'utilitaire SUBINACL


---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Reply

Marsh Posté le 25-01-2004 à 00:43:31    

deux bons article sur subinacl (je les ai pas relu mais j'ai lu leur version papier dans la mag du meme non qui etait tres bien :D )
 
http://www.itpro.fr/index1.asp?IdA [...] 1450&rub=2
 
http://www.itpro.fr/index1.asp?IdA [...] 1479&rub=2


---------------
"Tout ce que je sais c'est que je ne sais rien" Socrate
Reply

Marsh Posté le 25-01-2004 à 01:13:26    

encore merci de ta réponse. JE vais faire le point dès que je reprends le boulot avec toutes les solutions que tu m'as fourni. Merci encore et bon week-end

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed