GS Locaux -> Groupes AD

Le
Alex
Bonjour,
J'ai un serveur W2000SP4 membre d'un AD.
Sur ce serveur il y a des Groupes Locaux (donc dans la SAM)
A l'intérieur de ces groupes locaux ont été positionnés des
utilisateurs ou groupes de l'AD
Les autorisations qui sont positionnées sur les fichiers le sont via
les groupes locaux.

Je souhaite supprimer les groupes locaux et que les autorisations sur
les fichiers soient désormais uniquement faites sur les groupes AD.

Une idée ?
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Marc Lognoul [MVP]
Le #20624091
Bonsoir,

"Alex" news:
Bonjour,
J'ai un serveur W2000SP4 membre d'un AD.
Sur ce serveur il y a des Groupes Locaux (donc dans la SAM)
A l'intérieur de ces groupes locaux ont été positionnés des
utilisateurs ou groupes de l'AD
Les autorisations qui sont positionnées sur les fichiers le sont via
les groupes locaux.

Je souhaite supprimer les groupes locaux et que les autorisations sur
les fichiers soient désormais uniquement faites sur les groupes AD.

Une idée ?



Si c'est une idée sur le moyen d'automatiser la tâche, oui j'en ai une ;)

Utiliser soit icacls /save soit subinacl /display pour générer un fichier
texte contenant tous les répertoires et fichiers ainsi que leur permission
associées.
Effectuer un remplacement des groupes locaux par les groupes globaux
correspondants (avec notepad ou un script)
Réappliquer le fichier texte (icacls /restore ou subinacl /playfile)

... Veillez à prendre un backup avant ;)

Ma préférence va à icacls, plus récent et plus conforme dans sa manière
d'appliquer les permissions.

Plus d'infos:
icacls: http://technet.microsoft.com/en-us/library/cc753525(WS.10).aspx
subinacl:
http://www.microsoft.com/downloads/details.aspx?FamilyIDèBA3E56-D8FE-4A91-93CF-ED6985E3927B&displaylang=en
et http://support.microsoft.com/kb/301940

--
Marc Lognoul [MCSE, MCTS, MVP]
Heureux celui qui a pu pénétrer les causes secrètes des choses
Happy is the one who could enter the secret causes of things
Blog EN: http://www.marc-antho-etc.net/blog/
Blog FR: http://www.marc-antho-etc.net/blogfr/
F. Dunoyer
Le #20667141
Alex a écrit :
Bonjour,
J'ai un serveur W2000SP4 membre d'un AD.
Sur ce serveur il y a des Groupes Locaux (donc dans la SAM)
A l'intérieur de ces groupes locaux ont été positionnés des
utilisateurs ou groupes de l'AD
Les autorisations qui sont positionnées sur les fichiers le sont via
les groupes locaux.

Je souhaite supprimer les groupes locaux et que les autorisations sur
les fichiers soient désormais uniquement faites sur les groupes AD.

Une idée ?



Moi j'aime bien l'idée des groupes locaux qui contiennent des groupes
du domaine.
Pourquoi est ce que ça te gene ?

--
François Dunoyer
Quelques textes qui m'ont séduit : http://fdunoyer.free.fr/textes.htm
Site perso : http://fds.mvps.org
Blog perso : http://fdunoyer.spaces.live.com/
Blog : http://fds34.spaces.live.com/
Marc Lognoul [MVP]
Le #20668931
Moi aussi ;)
Outre la flexibilité qu'ils offrent, ils évitent également la croissance
escessive des token du domaine et permettent de ne pas devoir se reloguer
pour aquérir des permissions...
Mais c'est de moins en moins à la mode, c'est vrai ;)


--
Marc Lognoul [MCSE, MCTS, MVP]
Heureux celui qui a pu pénétrer les causes secrètes des choses
Happy is the one who could enter the secret causes of things
Blog EN: http://www.marc-antho-etc.net/blog/
Blog FR: http://www.marc-antho-etc.net/blogfr/


"F. Dunoyer" news:
Alex a écrit :
Bonjour,
J'ai un serveur W2000SP4 membre d'un AD.
Sur ce serveur il y a des Groupes Locaux (donc dans la SAM)
A l'intérieur de ces groupes locaux ont été positionnés des
utilisateurs ou groupes de l'AD
Les autorisations qui sont positionnées sur les fichiers le sont via
les groupes locaux.

Je souhaite supprimer les groupes locaux et que les autorisations sur
les fichiers soient désormais uniquement faites sur les groupes AD.

Une idée ?



Moi j'aime bien l'idée des groupes locaux qui contiennent des groupes du
domaine.
Pourquoi est ce que ça te gene ?

--
François Dunoyer
Quelques textes qui m'ont séduit : http://fdunoyer.free.fr/textes.htm
Site perso : http://fds.mvps.org
Blog perso : http://fdunoyer.spaces.live.com/
Blog : http://fds34.spaces.live.com/




Publicité
Poster une réponse
Anonyme