Traduction du resultat d'un script pour relation d'approbation

Le
Lyes
Bonjour,

J'ai trouvé sur le script center technet un script pour auditer les
relations d'approbations.
Mais j'ignore ce que signifie exactement les chiffres à coté des descriptions.
Quelqu'un peut-il me faire la traduction? j'ai rien trouvé sur google.
Ci dessous le résultat du script:

Trusted domain: domain1.local
Trust direction: 3
Trust type: 2
Trust attributes: 8
Trusted domain controller name: \srvdc11.domain1.local
Trust status: 0
Trust is OK: True

Trusted domain: domain2.local
Trust direction: 3
Trust type: 2
Trust attributes: 4
Trusted domain controller name: \srvdc21.domain2.local
Trust status: 0
Trust is OK: True

Trusted domain: domain3.local
Trust direction: 3
Trust type: 2
Trust attributes: 8
Trusted domain controller name: \srvdc31.domain3.local
Trust status: 0
Trust is OK: True

Trusted domain: domain4.local
Trust direction: 3
Trust type: 1
Trust attributes: 4
Trusted domain controller name:
Trust status: 1355
Trust is OK: False

Merci pour votre aide.

Lyes
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Lognoul Marc [MVP]
Le #19166611
Bonjour,

"A vue de nez", cela semble sortir tout droit de la classe WMI
"Microsoft_DomainTrustStatus".
Vous trouverez les détails de ces valeurs dans cette article du MSDN:
http://msdn.microsoft.com/en-us/library/aa392340(VS.85).aspx

--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]


"Lyes" news:
Bonjour,

J'ai trouvé sur le script center technet un script pour auditer les
relations d'approbations.
Mais j'ignore ce que signifie exactement les chiffres à coté des
descriptions.
Quelqu'un peut-il me faire la traduction? j'ai rien trouvé sur google.
Ci dessous le résultat du script:

Trusted domain: domain1.local
Trust direction: 3
Trust type: 2
Trust attributes: 8
Trusted domain controller name: \srvdc11.domain1.local
Trust status: 0
Trust is OK: True

Trusted domain: domain2.local
Trust direction: 3
Trust type: 2
Trust attributes: 4
Trusted domain controller name: \srvdc21.domain2.local
Trust status: 0
Trust is OK: True

Trusted domain: domain3.local
Trust direction: 3
Trust type: 2
Trust attributes: 8
Trusted domain controller name: \srvdc31.domain3.local
Trust status: 0
Trust is OK: True

Trusted domain: domain4.local
Trust direction: 3
Trust type: 1
Trust attributes: 4
Trusted domain controller name:
Trust status: 1355
Trust is OK: False

Merci pour votre aide.

Lyes


Lyes
Le #19167291
Merci Marc pour cette réponse et pour la rapidité.

Il me reste quelques questions auquelles le lien msdn ne répond pas.

Que signifie les relation d'approbation de type Uplevel et Downlevel?

Le trust attributes Tree parent et Root tree signifient -ils respectivement
approbation juste entre le demain concerné et le parent (Tree parent ) ,
approbation transitive vers tous les domaines de la foret (Root tree )?

Merci pour votre aide

Lyes

"Lognoul Marc [MVP]" wrote:

Bonjour,

"A vue de nez", cela semble sortir tout droit de la classe WMI
"Microsoft_DomainTrustStatus".
Vous trouverez les détails de ces valeurs dans cette article du MSDN:
http://msdn.microsoft.com/en-us/library/aa392340(VS.85).aspx

--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]


"Lyes" news:
> Bonjour,
>
> J'ai trouvé sur le script center technet un script pour auditer les
> relations d'approbations.
> Mais j'ignore ce que signifie exactement les chiffres à coté des
> descriptions.
> Quelqu'un peut-il me faire la traduction? j'ai rien trouvé sur google.
> Ci dessous le résultat du script:
>
> Trusted domain: domain1.local
> Trust direction: 3
> Trust type: 2
> Trust attributes: 8
> Trusted domain controller name: \srvdc11.domain1.local
> Trust status: 0
> Trust is OK: True
>
> Trusted domain: domain2.local
> Trust direction: 3
> Trust type: 2
> Trust attributes: 4
> Trusted domain controller name: \srvdc21.domain2.local
> Trust status: 0
> Trust is OK: True
>
> Trusted domain: domain3.local
> Trust direction: 3
> Trust type: 2
> Trust attributes: 8
> Trusted domain controller name: \srvdc31.domain3.local
> Trust status: 0
> Trust is OK: True
>
> Trusted domain: domain4.local
> Trust direction: 3
> Trust type: 1
> Trust attributes: 4
> Trusted domain controller name:
> Trust status: 1355
> Trust is OK: False
>
> Merci pour votre aide.
>
> Lyes




Lognoul Marc [MVP]
Le #19167831
Re-bonjour,

Que signifie les relation d'approbation de type Uplevel et Downlevel?


Cela détermine ne niveau de compatibilité du trust en fonction de la
version d'OS:
- Downlevel = NT4 et précédent et donc NTLM uniquement, aussi connu sous le
nom d'"external trust"
- Uplevel = Kerberos, aussi connu sous le nom de "forest trust"
- MIT et DCE= trust avec des entitiés non Windows supportant Kerberos, aussi
connu sous le nom de "realm trust"

Le trust attributes Tree parent et Root tree signifient -ils
respectivement
approbation juste entre le demain concerné et le parent (Tree parent ) ,
approbation transitive vers tous les domaines de la foret (Root tree )?


Tree-root = un trust automatiquement créé quand on crée une nouvelle
hiérachie (soit un "tree") dans une forêt existante afin que tous les
domaines de cette forêt s'approuvent automatiquement, de manière transitive
et dans les deux directions
Parent-child: un trust automatiquement créé quand on crée un un domain
enfant. Egalement transitif et dans les deux directions

Pour être précis, les attributs suivants existent (désolé en hexa!)
également:
TRUST_ATTRIBUTE_NON_TRANSITIVE 0x00000001 // Disallow transitivity
TRUST_ATTRIBUTE_UPLEVEL_ONLY 0x00000002 // Trust link only valid for uplevel
client
TRUST_ATTRIBUTE_QUARANTINED_DOMAIN 0x00000004 // Used to quarantine domains
TRUST_ATTRIBUTE_FOREST_TRANSITIVE 0x00000008 // This link may contain forest
trust information
TRUST_ATTRIBUTE_CROSS_ORGANIZATION 0x00000010 // This trust is to a
domain/forest which is not part of this enterprise
TRUST_ATTRIBUTE_WITHIN_FOREST 0x00000020 // Trust is internal to this forest
TRUST_ATTRIBUTE_TREAT_AS_EXTERNAL 0x00000040 // Trust is to be treated as
external for trust boundary purposes
TRUST_ATTRIBUTE_TRUST_USES_RC4_ENCRYPTION 0x00000080 // MIT trust with RC4
TRUST_ATTRIBUTES_VALID 0xFF03FFFF
TRUST_ATTRIBUTES_USER 0xFF000000

--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]
Lyes
Le #19168451
Merci beaucoup pour ces explications très claires et fort bien détaillées.

Lyes

"Lognoul Marc [MVP]" wrote:

Re-bonjour,

> Que signifie les relation d'approbation de type Uplevel et Downlevel?
Cela détermine ne niveau de compatibilité du trust en fonction de la
version d'OS:
- Downlevel = NT4 et précédent et donc NTLM uniquement, aussi connu sous le
nom d'"external trust"
- Uplevel = Kerberos, aussi connu sous le nom de "forest trust"
- MIT et DCE= trust avec des entitiés non Windows supportant Kerberos, aussi
connu sous le nom de "realm trust"

> Le trust attributes Tree parent et Root tree signifient -ils
> respectivement
> approbation juste entre le demain concerné et le parent (Tree parent ) ,
> approbation transitive vers tous les domaines de la foret (Root tree )?
Tree-root = un trust automatiquement créé quand on crée une nouvelle
hiérachie (soit un "tree") dans une forêt existante afin que tous les
domaines de cette forêt s'approuvent automatiquement, de manière transitive
et dans les deux directions
Parent-child: un trust automatiquement créé quand on crée un un domain
enfant. Egalement transitif et dans les deux directions

Pour être précis, les attributs suivants existent (désolé en hexa!)
également:
TRUST_ATTRIBUTE_NON_TRANSITIVE 0x00000001 // Disallow transitivity
TRUST_ATTRIBUTE_UPLEVEL_ONLY 0x00000002 // Trust link only valid for uplevel
client
TRUST_ATTRIBUTE_QUARANTINED_DOMAIN 0x00000004 // Used to quarantine domains
TRUST_ATTRIBUTE_FOREST_TRANSITIVE 0x00000008 // This link may contain forest
trust information
TRUST_ATTRIBUTE_CROSS_ORGANIZATION 0x00000010 // This trust is to a
domain/forest which is not part of this enterprise
TRUST_ATTRIBUTE_WITHIN_FOREST 0x00000020 // Trust is internal to this forest
TRUST_ATTRIBUTE_TREAT_AS_EXTERNAL 0x00000040 // Trust is to be treated as
external for trust boundary purposes
TRUST_ATTRIBUTE_TRUST_USES_RC4_ENCRYPTION 0x00000080 // MIT trust with RC4
TRUST_ATTRIBUTES_VALID 0xFF03FFFF
TRUST_ATTRIBUTES_USER 0xFF000000

--
Marc [MCSE, MCTS, MVP]
[Heureux celui qui a pu pénétrer les causes secrètes des choses]
[Blog: http://www.marc-antho-etc.net/blog/]




Publicité
Poster une réponse
Anonyme