Je me permet de vous posez une petite question, j'ai migrée un certain
nombre d'utilisateurs de différents domaine NT 4 vers un domaine unique en
windows 2003. J'ai utilisé l'attribut SID History afin que les utilisateurs
puissent encore avoir accès aux ressources sur mes domaines NT 4. Les temps
d'ouverture de session sont assez long, j'en déduit que ces lié à l'attribut
SID History. Voila ma question : Lorsque mes domaines NT seront
définitivement supprimés est ce que les Attributs SID History seront supprimé
automatiqument de la base Active directory dans un délai de 60 jours comme un
ogbjet quelconque qui aurait dépasser son délai de vie après suppression ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jonathan Bismuth
Bonjour Pat,
le Sid History est en fait un simple attribut de l'utilisateur migré. Pour le purger, tu peux utiliser le script disponible ici : http://support.microsoft.com/default.aspx?scid=kb;en-us;295758
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Pat" a écrit dans le message de news:
Bonjour,
Je me permet de vous posez une petite question, j'ai migrée un certain nombre d'utilisateurs de différents domaine NT 4 vers un domaine unique en windows 2003. J'ai utilisé l'attribut SID History afin que les utilisateurs puissent encore avoir accès aux ressources sur mes domaines NT 4. Les temps d'ouverture de session sont assez long, j'en déduit que ces lié à l'attribut SID History. Voila ma question : Lorsque mes domaines NT seront définitivement supprimés est ce que les Attributs SID History seront supprimé automatiqument de la base Active directory dans un délai de 60 jours comme un ogbjet quelconque qui aurait dépasser son délai de vie après suppression ?
Merci d'avance de votre réponse.
Bonjour Pat,
le Sid History est en fait un simple attribut de l'utilisateur migré. Pour
le purger, tu peux utiliser le script disponible ici :
http://support.microsoft.com/default.aspx?scid=kb;en-us;295758
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Pat" <Pat@discussions.microsoft.com> a écrit dans le message de news:
F106E40B-7622-4171-9A07-13A2D9A0184E@microsoft.com...
Bonjour,
Je me permet de vous posez une petite question, j'ai migrée un certain
nombre d'utilisateurs de différents domaine NT 4 vers un domaine unique
en
windows 2003. J'ai utilisé l'attribut SID History afin que les
utilisateurs
puissent encore avoir accès aux ressources sur mes domaines NT 4. Les
temps
d'ouverture de session sont assez long, j'en déduit que ces lié à
l'attribut
SID History. Voila ma question : Lorsque mes domaines NT seront
définitivement supprimés est ce que les Attributs SID History seront
supprimé
automatiqument de la base Active directory dans un délai de 60 jours comme
un
ogbjet quelconque qui aurait dépasser son délai de vie après suppression ?
le Sid History est en fait un simple attribut de l'utilisateur migré. Pour le purger, tu peux utiliser le script disponible ici : http://support.microsoft.com/default.aspx?scid=kb;en-us;295758
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Pat" a écrit dans le message de news:
Bonjour,
Je me permet de vous posez une petite question, j'ai migrée un certain nombre d'utilisateurs de différents domaine NT 4 vers un domaine unique en windows 2003. J'ai utilisé l'attribut SID History afin que les utilisateurs puissent encore avoir accès aux ressources sur mes domaines NT 4. Les temps d'ouverture de session sont assez long, j'en déduit que ces lié à l'attribut SID History. Voila ma question : Lorsque mes domaines NT seront définitivement supprimés est ce que les Attributs SID History seront supprimé automatiqument de la base Active directory dans un délai de 60 jours comme un ogbjet quelconque qui aurait dépasser son délai de vie après suppression ?
Merci d'avance de votre réponse.
Pat
Merci beaucoup pour ta réponse. On ne peux pas passer outre le script pour ourger le SID History ? Est il faible pour un très greand nombre de d'objets ? Le délai de suppression c'est donc une bétise de ma part ?
Bonjour Pat,
le Sid History est en fait un simple attribut de l'utilisateur migré. Pour le purger, tu peux utiliser le script disponible ici : http://support.microsoft.com/default.aspx?scid=kb;en-us;295758
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Pat" a écrit dans le message de news:
Bonjour,
Je me permet de vous posez une petite question, j'ai migrée un certain nombre d'utilisateurs de différents domaine NT 4 vers un domaine unique en windows 2003. J'ai utilisé l'attribut SID History afin que les utilisateurs puissent encore avoir accès aux ressources sur mes domaines NT 4. Les temps d'ouverture de session sont assez long, j'en déduit que ces lié à l'attribut SID History. Voila ma question : Lorsque mes domaines NT seront définitivement supprimés est ce que les Attributs SID History seront supprimé automatiqument de la base Active directory dans un délai de 60 jours comme un ogbjet quelconque qui aurait dépasser son délai de vie après suppression ?
Merci d'avance de votre réponse.
Merci beaucoup pour ta réponse. On ne peux pas passer outre le script pour
ourger le SID History ? Est il faible pour un très greand nombre de d'objets
? Le délai de suppression c'est donc une bétise de ma part ?
Bonjour Pat,
le Sid History est en fait un simple attribut de l'utilisateur migré. Pour
le purger, tu peux utiliser le script disponible ici :
http://support.microsoft.com/default.aspx?scid=kb;en-us;295758
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Pat" <Pat@discussions.microsoft.com> a écrit dans le message de news:
F106E40B-7622-4171-9A07-13A2D9A0184E@microsoft.com...
Bonjour,
Je me permet de vous posez une petite question, j'ai migrée un certain
nombre d'utilisateurs de différents domaine NT 4 vers un domaine unique
en
windows 2003. J'ai utilisé l'attribut SID History afin que les
utilisateurs
puissent encore avoir accès aux ressources sur mes domaines NT 4. Les
temps
d'ouverture de session sont assez long, j'en déduit que ces lié à
l'attribut
SID History. Voila ma question : Lorsque mes domaines NT seront
définitivement supprimés est ce que les Attributs SID History seront
supprimé
automatiqument de la base Active directory dans un délai de 60 jours comme
un
ogbjet quelconque qui aurait dépasser son délai de vie après suppression ?
Merci beaucoup pour ta réponse. On ne peux pas passer outre le script pour ourger le SID History ? Est il faible pour un très greand nombre de d'objets ? Le délai de suppression c'est donc une bétise de ma part ?
Bonjour Pat,
le Sid History est en fait un simple attribut de l'utilisateur migré. Pour le purger, tu peux utiliser le script disponible ici : http://support.microsoft.com/default.aspx?scid=kb;en-us;295758
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Pat" a écrit dans le message de news:
Bonjour,
Je me permet de vous posez une petite question, j'ai migrée un certain nombre d'utilisateurs de différents domaine NT 4 vers un domaine unique en windows 2003. J'ai utilisé l'attribut SID History afin que les utilisateurs puissent encore avoir accès aux ressources sur mes domaines NT 4. Les temps d'ouverture de session sont assez long, j'en déduit que ces lié à l'attribut SID History. Voila ma question : Lorsque mes domaines NT seront définitivement supprimés est ce que les Attributs SID History seront supprimé automatiqument de la base Active directory dans un délai de 60 jours comme un ogbjet quelconque qui aurait dépasser son délai de vie après suppression ?
Merci d'avance de votre réponse.
Jonathan Bismuth
re,
Concernant le délai de suppression, je ne penses pas vraiment qu'il disparaisse comme ça ; simplement parce que c'est un attribut au même titre que le nom ou le prénom de l'utilisateur, donc pas à traiter comme un "objet" à supprimer.
Quelques infos sur le SidHistory :
- un maximum de 850 valeurs sont cumulables - on ne peut le nettoyer que par le script dont je t'ai donné le lien (ou une version qui te serait plus personnelle), ou un outil interne de MS, non disponible au publique - Un jeton Kerberos ne peut pas dépasser 73 Sid (en comptant le Sid de l'utilisateur, celui des groupes dont il fait parti et le SidHistory qui lui est rattaché) pré 2000 SP2 et le double ensuite.
Note Je ne sais pas si le nombre Max a changé sur du 2003, mais en bidouillant beaucoup et longtemps, je suis arrivé à une moyenne de 500 pour un utilisateur standard et 600 pour un admin, après je tombe en buffer overflow. Attention, je ne te garantie pas les résultats, ne prends pas ces chiffres comme officiels!
Si tu veux un peu plus de détails, je te renvoie sur une page qui bien que ne traitant pas complètement de ça, à un chapitre intéressant sur ce propos : http://support.microsoft.com/default.aspx?scid=kb;en-us;322970#XSLTH3157121122120121120120
Peux tu en revanche me préciser ta question "est il faible pour un très grand nombre d'objets", j'avoue ne pas comprendre le sens du "il". Sache toutefois que le SidHistory est du genre à grossir très rapidement lors d'une migration ou les domaines source et cible sont basés sur de grosses imbrications de groupes.
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Pat" a écrit dans le message de news:
Merci beaucoup pour ta réponse. On ne peux pas passer outre le script pour ourger le SID History ? Est il faible pour un très greand nombre de d'objets ? Le délai de suppression c'est donc une bétise de ma part ?
re,
Concernant le délai de suppression, je ne penses pas vraiment qu'il
disparaisse comme ça ; simplement parce que c'est un attribut au même titre
que le nom ou le prénom de l'utilisateur, donc pas à traiter comme un
"objet" à supprimer.
Quelques infos sur le SidHistory :
- un maximum de 850 valeurs sont cumulables
- on ne peut le nettoyer que par le script dont je t'ai donné le lien (ou
une version qui te serait plus personnelle), ou un outil interne de MS, non
disponible au publique
- Un jeton Kerberos ne peut pas dépasser 73 Sid (en comptant le Sid de
l'utilisateur, celui des groupes dont il fait parti et le SidHistory qui lui
est rattaché) pré 2000 SP2 et le double ensuite.
Note Je ne sais pas si le nombre Max a changé sur du 2003, mais en
bidouillant beaucoup et longtemps, je suis arrivé à une moyenne de 500 pour
un utilisateur standard et 600 pour un admin, après je tombe en buffer
overflow. Attention, je ne te garantie pas les résultats, ne prends pas ces
chiffres comme officiels!
Si tu veux un peu plus de détails, je te renvoie sur une page qui bien que
ne traitant pas complètement de ça, à un chapitre intéressant sur ce propos
:
http://support.microsoft.com/default.aspx?scid=kb;en-us;322970#XSLTH3157121122120121120120
Peux tu en revanche me préciser ta question "est il faible pour un très
grand nombre d'objets", j'avoue ne pas comprendre le sens du "il". Sache
toutefois que le SidHistory est du genre à grossir très rapidement lors
d'une migration ou les domaines source et cible sont basés sur de grosses
imbrications de groupes.
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Pat" <Pat@discussions.microsoft.com> a écrit dans le message de news:
856856EE-B56E-4154-81C7-0B71C2BFA0F1@microsoft.com...
Merci beaucoup pour ta réponse. On ne peux pas passer outre le script pour
ourger le SID History ? Est il faible pour un très greand nombre de
d'objets
? Le délai de suppression c'est donc une bétise de ma part ?
Concernant le délai de suppression, je ne penses pas vraiment qu'il disparaisse comme ça ; simplement parce que c'est un attribut au même titre que le nom ou le prénom de l'utilisateur, donc pas à traiter comme un "objet" à supprimer.
Quelques infos sur le SidHistory :
- un maximum de 850 valeurs sont cumulables - on ne peut le nettoyer que par le script dont je t'ai donné le lien (ou une version qui te serait plus personnelle), ou un outil interne de MS, non disponible au publique - Un jeton Kerberos ne peut pas dépasser 73 Sid (en comptant le Sid de l'utilisateur, celui des groupes dont il fait parti et le SidHistory qui lui est rattaché) pré 2000 SP2 et le double ensuite.
Note Je ne sais pas si le nombre Max a changé sur du 2003, mais en bidouillant beaucoup et longtemps, je suis arrivé à une moyenne de 500 pour un utilisateur standard et 600 pour un admin, après je tombe en buffer overflow. Attention, je ne te garantie pas les résultats, ne prends pas ces chiffres comme officiels!
Si tu veux un peu plus de détails, je te renvoie sur une page qui bien que ne traitant pas complètement de ça, à un chapitre intéressant sur ce propos : http://support.microsoft.com/default.aspx?scid=kb;en-us;322970#XSLTH3157121122120121120120
Peux tu en revanche me préciser ta question "est il faible pour un très grand nombre d'objets", j'avoue ne pas comprendre le sens du "il". Sache toutefois que le SidHistory est du genre à grossir très rapidement lors d'une migration ou les domaines source et cible sont basés sur de grosses imbrications de groupes.
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Pat" a écrit dans le message de news:
Merci beaucoup pour ta réponse. On ne peux pas passer outre le script pour ourger le SID History ? Est il faible pour un très greand nombre de d'objets ? Le délai de suppression c'est donc une bétise de ma part ?
Pat
Le "il" était destiné au script de purge
re,
Concernant le délai de suppression, je ne penses pas vraiment qu'il disparaisse comme ça ; simplement parce que c'est un attribut au même titre que le nom ou le prénom de l'utilisateur, donc pas à traiter comme un "objet" à supprimer.
Quelques infos sur le SidHistory :
- un maximum de 850 valeurs sont cumulables - on ne peut le nettoyer que par le script dont je t'ai donné le lien (ou une version qui te serait plus personnelle), ou un outil interne de MS, non disponible au publique - Un jeton Kerberos ne peut pas dépasser 73 Sid (en comptant le Sid de l'utilisateur, celui des groupes dont il fait parti et le SidHistory qui lui est rattaché) pré 2000 SP2 et le double ensuite.
Note Je ne sais pas si le nombre Max a changé sur du 2003, mais en bidouillant beaucoup et longtemps, je suis arrivé à une moyenne de 500 pour un utilisateur standard et 600 pour un admin, après je tombe en buffer overflow. Attention, je ne te garantie pas les résultats, ne prends pas ces chiffres comme officiels!
Si tu veux un peu plus de détails, je te renvoie sur une page qui bien que ne traitant pas complètement de ça, à un chapitre intéressant sur ce propos : http://support.microsoft.com/default.aspx?scid=kb;en-us;322970#XSLTH3157121122120121120120
Peux tu en revanche me préciser ta question "est il faible pour un très grand nombre d'objets", j'avoue ne pas comprendre le sens du "il". Sache toutefois que le SidHistory est du genre à grossir très rapidement lors d'une migration ou les domaines source et cible sont basés sur de grosses imbrications de groupes.
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Pat" a écrit dans le message de news:
Merci beaucoup pour ta réponse. On ne peux pas passer outre le script pour ourger le SID History ? Est il faible pour un très greand nombre de d'objets ? Le délai de suppression c'est donc une bétise de ma part ?
Le "il" était destiné au script de purge
re,
Concernant le délai de suppression, je ne penses pas vraiment qu'il
disparaisse comme ça ; simplement parce que c'est un attribut au même titre
que le nom ou le prénom de l'utilisateur, donc pas à traiter comme un
"objet" à supprimer.
Quelques infos sur le SidHistory :
- un maximum de 850 valeurs sont cumulables
- on ne peut le nettoyer que par le script dont je t'ai donné le lien (ou
une version qui te serait plus personnelle), ou un outil interne de MS, non
disponible au publique
- Un jeton Kerberos ne peut pas dépasser 73 Sid (en comptant le Sid de
l'utilisateur, celui des groupes dont il fait parti et le SidHistory qui lui
est rattaché) pré 2000 SP2 et le double ensuite.
Note Je ne sais pas si le nombre Max a changé sur du 2003, mais en
bidouillant beaucoup et longtemps, je suis arrivé à une moyenne de 500 pour
un utilisateur standard et 600 pour un admin, après je tombe en buffer
overflow. Attention, je ne te garantie pas les résultats, ne prends pas ces
chiffres comme officiels!
Si tu veux un peu plus de détails, je te renvoie sur une page qui bien que
ne traitant pas complètement de ça, à un chapitre intéressant sur ce propos
:
http://support.microsoft.com/default.aspx?scid=kb;en-us;322970#XSLTH3157121122120121120120
Peux tu en revanche me préciser ta question "est il faible pour un très
grand nombre d'objets", j'avoue ne pas comprendre le sens du "il". Sache
toutefois que le SidHistory est du genre à grossir très rapidement lors
d'une migration ou les domaines source et cible sont basés sur de grosses
imbrications de groupes.
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Pat" <Pat@discussions.microsoft.com> a écrit dans le message de news:
856856EE-B56E-4154-81C7-0B71C2BFA0F1@microsoft.com...
Merci beaucoup pour ta réponse. On ne peux pas passer outre le script pour
ourger le SID History ? Est il faible pour un très greand nombre de
d'objets
? Le délai de suppression c'est donc une bétise de ma part ?
Concernant le délai de suppression, je ne penses pas vraiment qu'il disparaisse comme ça ; simplement parce que c'est un attribut au même titre que le nom ou le prénom de l'utilisateur, donc pas à traiter comme un "objet" à supprimer.
Quelques infos sur le SidHistory :
- un maximum de 850 valeurs sont cumulables - on ne peut le nettoyer que par le script dont je t'ai donné le lien (ou une version qui te serait plus personnelle), ou un outil interne de MS, non disponible au publique - Un jeton Kerberos ne peut pas dépasser 73 Sid (en comptant le Sid de l'utilisateur, celui des groupes dont il fait parti et le SidHistory qui lui est rattaché) pré 2000 SP2 et le double ensuite.
Note Je ne sais pas si le nombre Max a changé sur du 2003, mais en bidouillant beaucoup et longtemps, je suis arrivé à une moyenne de 500 pour un utilisateur standard et 600 pour un admin, après je tombe en buffer overflow. Attention, je ne te garantie pas les résultats, ne prends pas ces chiffres comme officiels!
Si tu veux un peu plus de détails, je te renvoie sur une page qui bien que ne traitant pas complètement de ça, à un chapitre intéressant sur ce propos : http://support.microsoft.com/default.aspx?scid=kb;en-us;322970#XSLTH3157121122120121120120
Peux tu en revanche me préciser ta question "est il faible pour un très grand nombre d'objets", j'avoue ne pas comprendre le sens du "il". Sache toutefois que le SidHistory est du genre à grossir très rapidement lors d'une migration ou les domaines source et cible sont basés sur de grosses imbrications de groupes.
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Pat" a écrit dans le message de news:
Merci beaucoup pour ta réponse. On ne peux pas passer outre le script pour ourger le SID History ? Est il faible pour un très greand nombre de d'objets ? Le délai de suppression c'est donc une bétise de ma part ?
Jonathan Bismuth
ok,
pour moi, la partie principale est le :
'### Début set oDirObject = GetObject("LDAP://" & oRecordset.Fields("distinguishedName").Value) vArray = oDirObject.GetEx("sIDHistory") For Each vSid in vArray oDirObject.PutEx ADS_PROPERTY_DELETE, "sIDHistory", array(vSid) oDirObject.SetInfo Next '### Fin
Tu peux donc faire un autre script basé dessus, ou customiser l'original pour virer les Warning à chaque objet.
Fondementalement, le script est rapide, j'en utilise un de la sorte pour tranformer les objets users en inetOrgPerson (sans warning ni rien) et il modifie des centaines d'utilisateurs en quelques secondes. Celui là est certainement aussi rapide voir plus encore.
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Pat" a écrit dans le message de news:
Le "il" était destiné au script de purge
ok,
pour moi, la partie principale est le :
'### Début
set oDirObject = GetObject("LDAP://" &
oRecordset.Fields("distinguishedName").Value)
vArray = oDirObject.GetEx("sIDHistory")
For Each vSid in vArray
oDirObject.PutEx ADS_PROPERTY_DELETE, "sIDHistory", array(vSid)
oDirObject.SetInfo
Next
'### Fin
Tu peux donc faire un autre script basé dessus, ou customiser l'original
pour virer les Warning à chaque objet.
Fondementalement, le script est rapide, j'en utilise un de la sorte pour
tranformer les objets users en inetOrgPerson (sans warning ni rien) et il
modifie des centaines d'utilisateurs en quelques secondes. Celui là est
certainement aussi rapide voir plus encore.
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
"Pat" <Pat@discussions.microsoft.com> a écrit dans le message de news:
A40BC878-C4DF-487B-8D71-A59DC2FDEEBE@microsoft.com...
'### Début set oDirObject = GetObject("LDAP://" & oRecordset.Fields("distinguishedName").Value) vArray = oDirObject.GetEx("sIDHistory") For Each vSid in vArray oDirObject.PutEx ADS_PROPERTY_DELETE, "sIDHistory", array(vSid) oDirObject.SetInfo Next '### Fin
Tu peux donc faire un autre script basé dessus, ou customiser l'original pour virer les Warning à chaque objet.
Fondementalement, le script est rapide, j'en utilise un de la sorte pour tranformer les objets users en inetOrgPerson (sans warning ni rien) et il modifie des centaines d'utilisateurs en quelques secondes. Celui là est certainement aussi rapide voir plus encore.
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
