C'est exactement ça. il n'y a pas d e"mise à jour" du fonctionnement des ACL avec ou sans domaine.
Sans indiscrétion, quel est la cause de cette question?
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
<alex------------> a écrit dans le message de news: epIsBs$%
bonjour,
Quelle est la difference entre les ACL sur les postes serveur et clients lorsque l'on est en Active Directory et lorsque l'on n'y est pas ?
A mon avis aucun. AD utilise les ACL - NTFS sans implementer quoi que ce soit d'autre sauf des nouveaux groupes.
Merci de m'eclairer
Alex
Salut
Ben justement t'es l'homme de la situation car j'utilise Ton ACLsuite 2004 ! basé sur le SubinACL Qui marche très bien ailleurs !
Voila je intéresse aux ACL car dans la cas de sauvegarde hors site, (hors domaine) les fichiers ne sont plus lié à AD ( ou SAM) et si l'on procède à une restauration les droits NTFS sont perdu. Normal.
Ton outils parait être une excellente solution il me reste encore à comprendre le SubinACL de façon à pouvoir redonner les droits uniquement sur les fichiers restaurés et pas sur l'ensemble d'un disque, (Et mettre ça dans les mains d'un développeur)
Je ne pense pas que tu vois une contrainte technique à cette méthode Même si subinacl à l'air être dur à manier. - Qu'en pense tu ? - Connais tu de meilleur méthode pour restaurer des ACL perdu ?
Je me demandais aussi : - où sont les ACL sur une partition NTFS ? Dans la MFT ? dans des clusters particuliers ou quelconque pointant vers les fichiers eux meme ?
Pour confirmation : - Un fichier n'est pas plus protegé avec AD que sans, c'est juste qu'il est plus difficile de casser AD qu'une base SAM
Merci en tout cas
ALEX
"Jonathan Bismuth" a écrit dans le message de news: e%232$qu$%
Bonjour Alex,
C'est exactement ça. il n'y a pas d e"mise à jour" du fonctionnement des ACL avec ou sans domaine.
Sans indiscrétion, quel est la cause de cette question?
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
<alex------------> a écrit dans le message de news: epIsBs$%
bonjour,
Quelle est la difference entre les ACL sur les postes serveur et clients lorsque l'on est en Active Directory et lorsque l'on n'y est pas ?
A mon avis aucun. AD utilise les ACL - NTFS sans implementer quoi que ce soit d'autre sauf des nouveaux groupes.
Merci de m'eclairer
Alex
Salut
Ben justement t'es l'homme de la situation car j'utilise Ton ACLsuite 2004 !
basé sur le SubinACL
Qui marche très bien ailleurs !
Voila je intéresse aux ACL car dans la cas de sauvegarde hors site, (hors
domaine)
les fichiers ne sont plus lié à AD ( ou SAM) et si l'on procède à une
restauration
les droits NTFS sont perdu.
Normal.
Ton outils parait être une excellente solution
il me reste encore à comprendre le SubinACL de façon à pouvoir redonner les
droits
uniquement sur les fichiers restaurés et pas sur l'ensemble d'un disque,
(Et mettre ça dans les mains d'un développeur)
Je ne pense pas que tu vois une contrainte technique à cette méthode
Même si subinacl à l'air être dur à manier.
- Qu'en pense tu ?
- Connais tu de meilleur méthode pour restaurer des ACL perdu ?
Je me demandais aussi :
- où sont les ACL sur une partition NTFS ?
Dans la MFT ? dans des clusters particuliers ou quelconque pointant vers les
fichiers eux meme ?
Pour confirmation :
- Un fichier n'est pas plus protegé avec AD que sans, c'est juste qu'il est
plus difficile de casser AD qu'une base SAM
Merci en tout cas
ALEX
"Jonathan Bismuth" <jonathan.bismuth@NOSPAM.bsr.ap-hop-paris.fr> a écrit
dans le message de news: e%232$qu$%23FHA.740@TK2MSFTNGP12.phx.gbl...
Bonjour Alex,
C'est exactement ça.
il n'y a pas d e"mise à jour" du fonctionnement des ACL avec ou sans
domaine.
Sans indiscrétion, quel est la cause de cette question?
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
<alex------------> a écrit dans le message de news:
epIsBs$%23FHA.740@TK2MSFTNGP12.phx.gbl...
bonjour,
Quelle est la difference entre les ACL sur les postes serveur et clients
lorsque l'on est en Active Directory et lorsque l'on n'y est pas ?
A mon avis aucun. AD utilise les ACL - NTFS sans implementer quoi que ce
soit d'autre
sauf des nouveaux groupes.
Ben justement t'es l'homme de la situation car j'utilise Ton ACLsuite 2004 ! basé sur le SubinACL Qui marche très bien ailleurs !
Voila je intéresse aux ACL car dans la cas de sauvegarde hors site, (hors domaine) les fichiers ne sont plus lié à AD ( ou SAM) et si l'on procède à une restauration les droits NTFS sont perdu. Normal.
Ton outils parait être une excellente solution il me reste encore à comprendre le SubinACL de façon à pouvoir redonner les droits uniquement sur les fichiers restaurés et pas sur l'ensemble d'un disque, (Et mettre ça dans les mains d'un développeur)
Je ne pense pas que tu vois une contrainte technique à cette méthode Même si subinacl à l'air être dur à manier. - Qu'en pense tu ? - Connais tu de meilleur méthode pour restaurer des ACL perdu ?
Je me demandais aussi : - où sont les ACL sur une partition NTFS ? Dans la MFT ? dans des clusters particuliers ou quelconque pointant vers les fichiers eux meme ?
Pour confirmation : - Un fichier n'est pas plus protegé avec AD que sans, c'est juste qu'il est plus difficile de casser AD qu'une base SAM
Merci en tout cas
ALEX
"Jonathan Bismuth" a écrit dans le message de news: e%232$qu$%
Bonjour Alex,
C'est exactement ça. il n'y a pas d e"mise à jour" du fonctionnement des ACL avec ou sans domaine.
Sans indiscrétion, quel est la cause de cette question?
-- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
<alex------------> a écrit dans le message de news: epIsBs$%
bonjour,
Quelle est la difference entre les ACL sur les postes serveur et clients lorsque l'on est en Active Directory et lorsque l'on n'y est pas ?
A mon avis aucun. AD utilise les ACL - NTFS sans implementer quoi que ce soit d'autre sauf des nouveaux groupes.
Merci de m'eclairer
Alex
Jonathan Bismuth
Hello Alex,
Pour moi, le SubinACL me paraît être un bon outil, puisque pouvant remapper les droits depuis son fichier de sauvegarde.
MAIS j'entends déjà le spas d'Emmanuel qui va dire que Sub ne permet pas de récupérer les droits avancés de 2000, alors que FileACL (http://www.gbordier.com/gbtools/fileacl.htm ou http://www.microsoft.com/downloads/details.aspx?FamilyIDr3f64ea-34f0-4e6d-9a72-004d35de4e64&DisplayLang=en) peut justement faire de l'ACL avancée, et restaurer des droits sur un dossier ou fichier spécifique...
comme je n'ai rien à y ajouter, je dirais donc longue vie à FileACL ;)
-> SubinACL reste cependant pour moi incontournable lorsque l'on désire batcher les modifications de droits du registre.
Concernant l'emplacement, je suppose (ma mémoire étant souvent faillible, prend ça comme un simple avis) que les ACLS sont dans le descripteur du fichier, donc au niveau de l'en tête de celui-ci.
Et je confirme qu'un AD est plus difficile à casser qu'une SAM, c'est d'ailleurs pour ça que la SAM reste un bon moyen de griller un domaine de façon transparente :)
Cordialement, -- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
<alex------------> a écrit dans le message de news: eRHp8dE$
Salut
Ben justement t'es l'homme de la situation car j'utilise Ton ACLsuite 2004 ! basé sur le SubinACL Qui marche très bien ailleurs !
Voila je intéresse aux ACL car dans la cas de sauvegarde hors site, (hors domaine) les fichiers ne sont plus lié à AD ( ou SAM) et si l'on procède à une restauration les droits NTFS sont perdu. Normal.
...
Hello Alex,
Pour moi, le SubinACL me paraît être un bon outil, puisque pouvant remapper
les droits depuis son fichier de sauvegarde.
MAIS j'entends déjà le spas d'Emmanuel qui va dire que Sub ne permet pas de
récupérer les droits avancés de 2000, alors que FileACL
(http://www.gbordier.com/gbtools/fileacl.htm ou
http://www.microsoft.com/downloads/details.aspx?FamilyIDr3f64ea-34f0-4e6d-9a72-004d35de4e64&DisplayLang=en)
peut justement faire de l'ACL avancée, et restaurer des droits sur un
dossier ou fichier spécifique...
comme je n'ai rien à y ajouter, je dirais donc longue vie à FileACL ;)
-> SubinACL reste cependant pour moi incontournable lorsque l'on désire
batcher les modifications de droits du registre.
Concernant l'emplacement, je suppose (ma mémoire étant souvent faillible,
prend ça comme un simple avis) que les ACLS sont dans le descripteur du
fichier, donc au niveau de l'en tête de celui-ci.
Et je confirme qu'un AD est plus difficile à casser qu'une SAM, c'est
d'ailleurs pour ça que la SAM reste un bon moyen de griller un domaine de
façon transparente :)
Cordialement,
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd
<alex------------> a écrit dans le message de news:
eRHp8dE$FHA.2320@TK2MSFTNGP11.phx.gbl...
Salut
Ben justement t'es l'homme de la situation car j'utilise Ton ACLsuite 2004
!
basé sur le SubinACL
Qui marche très bien ailleurs !
Voila je intéresse aux ACL car dans la cas de sauvegarde hors site, (hors
domaine)
les fichiers ne sont plus lié à AD ( ou SAM) et si l'on procède à une
restauration
les droits NTFS sont perdu.
Normal.
Pour moi, le SubinACL me paraît être un bon outil, puisque pouvant remapper les droits depuis son fichier de sauvegarde.
MAIS j'entends déjà le spas d'Emmanuel qui va dire que Sub ne permet pas de récupérer les droits avancés de 2000, alors que FileACL (http://www.gbordier.com/gbtools/fileacl.htm ou http://www.microsoft.com/downloads/details.aspx?FamilyIDr3f64ea-34f0-4e6d-9a72-004d35de4e64&DisplayLang=en) peut justement faire de l'ACL avancée, et restaurer des droits sur un dossier ou fichier spécifique...
comme je n'ai rien à y ajouter, je dirais donc longue vie à FileACL ;)
-> SubinACL reste cependant pour moi incontournable lorsque l'on désire batcher les modifications de droits du registre.
Concernant l'emplacement, je suppose (ma mémoire étant souvent faillible, prend ça comme un simple avis) que les ACLS sont dans le descripteur du fichier, donc au niveau de l'en tête de celui-ci.
Et je confirme qu'un AD est plus difficile à casser qu'une SAM, c'est d'ailleurs pour ça que la SAM reste un bon moyen de griller un domaine de façon transparente :)
Cordialement, -- Jonathan BISMUTH MCSE 2000/ADSI-AutoIT Scripter Transcript (ID: 691839, code: MCSE2000) www.portail-mcse.net pour me contacter http://cerbermail.com/?fCeVUi7Icd
<alex------------> a écrit dans le message de news: eRHp8dE$
Salut
Ben justement t'es l'homme de la situation car j'utilise Ton ACLsuite 2004 ! basé sur le SubinACL Qui marche très bien ailleurs !
Voila je intéresse aux ACL car dans la cas de sauvegarde hors site, (hors domaine) les fichiers ne sont plus lié à AD ( ou SAM) et si l'on procède à une restauration les droits NTFS sont perdu. Normal.
