Bonjour,
J'ai un serveur W2000SP4 membre d'un AD.
Sur ce serveur il y a des Groupes Locaux (donc dans la SAM)
A l'int=E9rieur de ces groupes locaux ont =E9t=E9 positionn=E9s des
utilisateurs ou groupes de l'AD
Les autorisations qui sont positionn=E9es sur les fichiers le sont via
les groupes locaux.
Je souhaite supprimer les groupes locaux et que les autorisations sur
les fichiers soient d=E9sormais uniquement faites sur les groupes AD.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Marc Lognoul [MVP]
Bonsoir,
"Alex" wrote in message news:
Bonjour, J'ai un serveur W2000SP4 membre d'un AD. Sur ce serveur il y a des Groupes Locaux (donc dans la SAM) A l'intérieur de ces groupes locaux ont été positionnés des utilisateurs ou groupes de l'AD Les autorisations qui sont positionnées sur les fichiers le sont via les groupes locaux.
Je souhaite supprimer les groupes locaux et que les autorisations sur les fichiers soient désormais uniquement faites sur les groupes AD.
Une idée ?
Si c'est une idée sur le moyen d'automatiser la tâche, oui j'en ai une ;)
Utiliser soit icacls /save soit subinacl /display pour générer un fichier texte contenant tous les répertoires et fichiers ainsi que leur permission associées. Effectuer un remplacement des groupes locaux par les groupes globaux correspondants (avec notepad ou un script) Réappliquer le fichier texte (icacls /restore ou subinacl /playfile)
... Veillez à prendre un backup avant ;)
Ma préférence va à icacls, plus récent et plus conforme dans sa manière d'appliquer les permissions.
Plus d'infos: icacls: http://technet.microsoft.com/en-us/library/cc753525(WS.10).aspx subinacl: http://www.microsoft.com/downloads/details.aspx?FamilyIDèBA3E56-D8FE-4A91-93CF-ED6985E3927B&displaylang=en et http://support.microsoft.com/kb/301940
-- Marc Lognoul [MCSE, MCTS, MVP] Heureux celui qui a pu pénétrer les causes secrètes des choses Happy is the one who could enter the secret causes of things Blog EN: http://www.marc-antho-etc.net/blog/ Blog FR: http://www.marc-antho-etc.net/blogfr/
Bonsoir,
"Alex" <alexc35@gmail.com> wrote in message
news:42d68923-c940-43ee-a4da-4d39e148ab85@m11g2000vbo.googlegroups.com...
Bonjour,
J'ai un serveur W2000SP4 membre d'un AD.
Sur ce serveur il y a des Groupes Locaux (donc dans la SAM)
A l'intérieur de ces groupes locaux ont été positionnés des
utilisateurs ou groupes de l'AD
Les autorisations qui sont positionnées sur les fichiers le sont via
les groupes locaux.
Je souhaite supprimer les groupes locaux et que les autorisations sur
les fichiers soient désormais uniquement faites sur les groupes AD.
Une idée ?
Si c'est une idée sur le moyen d'automatiser la tâche, oui j'en ai une ;)
Utiliser soit icacls /save soit subinacl /display pour générer un fichier
texte contenant tous les répertoires et fichiers ainsi que leur permission
associées.
Effectuer un remplacement des groupes locaux par les groupes globaux
correspondants (avec notepad ou un script)
Réappliquer le fichier texte (icacls /restore ou subinacl /playfile)
... Veillez à prendre un backup avant ;)
Ma préférence va à icacls, plus récent et plus conforme dans sa manière
d'appliquer les permissions.
Plus d'infos:
icacls: http://technet.microsoft.com/en-us/library/cc753525(WS.10).aspx
subinacl:
http://www.microsoft.com/downloads/details.aspx?FamilyIDèBA3E56-D8FE-4A91-93CF-ED6985E3927B&displaylang=en
et http://support.microsoft.com/kb/301940
--
Marc Lognoul [MCSE, MCTS, MVP]
Heureux celui qui a pu pénétrer les causes secrètes des choses
Happy is the one who could enter the secret causes of things
Blog EN: http://www.marc-antho-etc.net/blog/
Blog FR: http://www.marc-antho-etc.net/blogfr/
Bonjour, J'ai un serveur W2000SP4 membre d'un AD. Sur ce serveur il y a des Groupes Locaux (donc dans la SAM) A l'intérieur de ces groupes locaux ont été positionnés des utilisateurs ou groupes de l'AD Les autorisations qui sont positionnées sur les fichiers le sont via les groupes locaux.
Je souhaite supprimer les groupes locaux et que les autorisations sur les fichiers soient désormais uniquement faites sur les groupes AD.
Une idée ?
Si c'est une idée sur le moyen d'automatiser la tâche, oui j'en ai une ;)
Utiliser soit icacls /save soit subinacl /display pour générer un fichier texte contenant tous les répertoires et fichiers ainsi que leur permission associées. Effectuer un remplacement des groupes locaux par les groupes globaux correspondants (avec notepad ou un script) Réappliquer le fichier texte (icacls /restore ou subinacl /playfile)
... Veillez à prendre un backup avant ;)
Ma préférence va à icacls, plus récent et plus conforme dans sa manière d'appliquer les permissions.
Plus d'infos: icacls: http://technet.microsoft.com/en-us/library/cc753525(WS.10).aspx subinacl: http://www.microsoft.com/downloads/details.aspx?FamilyIDèBA3E56-D8FE-4A91-93CF-ED6985E3927B&displaylang=en et http://support.microsoft.com/kb/301940
-- Marc Lognoul [MCSE, MCTS, MVP] Heureux celui qui a pu pénétrer les causes secrètes des choses Happy is the one who could enter the secret causes of things Blog EN: http://www.marc-antho-etc.net/blog/ Blog FR: http://www.marc-antho-etc.net/blogfr/
F. Dunoyer
Alex a écrit :
Bonjour, J'ai un serveur W2000SP4 membre d'un AD. Sur ce serveur il y a des Groupes Locaux (donc dans la SAM) A l'intérieur de ces groupes locaux ont été positionnés des utilisateurs ou groupes de l'AD Les autorisations qui sont positionnées sur les fichiers le sont via les groupes locaux.
Je souhaite supprimer les groupes locaux et que les autorisations sur les fichiers soient désormais uniquement faites sur les groupes AD.
Une idée ?
Moi j'aime bien l'idée des groupes locaux qui contiennent des groupes du domaine. Pourquoi est ce que ça te gene ?
-- François Dunoyer Quelques textes qui m'ont séduit : http://fdunoyer.free.fr/textes.htm Site perso : http://fds.mvps.org Blog perso : http://fdunoyer.spaces.live.com/ Blog : http://fds34.spaces.live.com/
Alex a écrit :
Bonjour,
J'ai un serveur W2000SP4 membre d'un AD.
Sur ce serveur il y a des Groupes Locaux (donc dans la SAM)
A l'intérieur de ces groupes locaux ont été positionnés des
utilisateurs ou groupes de l'AD
Les autorisations qui sont positionnées sur les fichiers le sont via
les groupes locaux.
Je souhaite supprimer les groupes locaux et que les autorisations sur
les fichiers soient désormais uniquement faites sur les groupes AD.
Une idée ?
Moi j'aime bien l'idée des groupes locaux qui contiennent des groupes
du domaine.
Pourquoi est ce que ça te gene ?
--
François Dunoyer
Quelques textes qui m'ont séduit : http://fdunoyer.free.fr/textes.htm
Site perso : http://fds.mvps.org
Blog perso : http://fdunoyer.spaces.live.com/
Blog : http://fds34.spaces.live.com/
Bonjour, J'ai un serveur W2000SP4 membre d'un AD. Sur ce serveur il y a des Groupes Locaux (donc dans la SAM) A l'intérieur de ces groupes locaux ont été positionnés des utilisateurs ou groupes de l'AD Les autorisations qui sont positionnées sur les fichiers le sont via les groupes locaux.
Je souhaite supprimer les groupes locaux et que les autorisations sur les fichiers soient désormais uniquement faites sur les groupes AD.
Une idée ?
Moi j'aime bien l'idée des groupes locaux qui contiennent des groupes du domaine. Pourquoi est ce que ça te gene ?
-- François Dunoyer Quelques textes qui m'ont séduit : http://fdunoyer.free.fr/textes.htm Site perso : http://fds.mvps.org Blog perso : http://fdunoyer.spaces.live.com/ Blog : http://fds34.spaces.live.com/
Marc Lognoul [MVP]
Moi aussi ;) Outre la flexibilité qu'ils offrent, ils évitent également la croissance escessive des token du domaine et permettent de ne pas devoir se reloguer pour aquérir des permissions... Mais c'est de moins en moins à la mode, c'est vrai ;)
-- Marc Lognoul [MCSE, MCTS, MVP] Heureux celui qui a pu pénétrer les causes secrètes des choses Happy is the one who could enter the secret causes of things Blog EN: http://www.marc-antho-etc.net/blog/ Blog FR: http://www.marc-antho-etc.net/blogfr/
"F. Dunoyer" ~.net> wrote in message news:
Alex a écrit :
Bonjour, J'ai un serveur W2000SP4 membre d'un AD. Sur ce serveur il y a des Groupes Locaux (donc dans la SAM) A l'intérieur de ces groupes locaux ont été positionnés des utilisateurs ou groupes de l'AD Les autorisations qui sont positionnées sur les fichiers le sont via les groupes locaux.
Je souhaite supprimer les groupes locaux et que les autorisations sur les fichiers soient désormais uniquement faites sur les groupes AD.
Une idée ?
Moi j'aime bien l'idée des groupes locaux qui contiennent des groupes du domaine. Pourquoi est ce que ça te gene ?
-- François Dunoyer Quelques textes qui m'ont séduit : http://fdunoyer.free.fr/textes.htm Site perso : http://fds.mvps.org Blog perso : http://fdunoyer.spaces.live.com/ Blog : http://fds34.spaces.live.com/
Moi aussi ;)
Outre la flexibilité qu'ils offrent, ils évitent également la croissance
escessive des token du domaine et permettent de ne pas devoir se reloguer
pour aquérir des permissions...
Mais c'est de moins en moins à la mode, c'est vrai ;)
--
Marc Lognoul [MCSE, MCTS, MVP]
Heureux celui qui a pu pénétrer les causes secrètes des choses
Happy is the one who could enter the secret causes of things
Blog EN: http://www.marc-antho-etc.net/blog/
Blog FR: http://www.marc-antho-etc.net/blogfr/
"F. Dunoyer" <wdunoyer-nimportequoi@laposte~.net> wrote in message
news:mn.f4d97d9b922d3461.104508@laposte.net...
Alex a écrit :
Bonjour,
J'ai un serveur W2000SP4 membre d'un AD.
Sur ce serveur il y a des Groupes Locaux (donc dans la SAM)
A l'intérieur de ces groupes locaux ont été positionnés des
utilisateurs ou groupes de l'AD
Les autorisations qui sont positionnées sur les fichiers le sont via
les groupes locaux.
Je souhaite supprimer les groupes locaux et que les autorisations sur
les fichiers soient désormais uniquement faites sur les groupes AD.
Une idée ?
Moi j'aime bien l'idée des groupes locaux qui contiennent des groupes du
domaine.
Pourquoi est ce que ça te gene ?
--
François Dunoyer
Quelques textes qui m'ont séduit : http://fdunoyer.free.fr/textes.htm
Site perso : http://fds.mvps.org
Blog perso : http://fdunoyer.spaces.live.com/
Blog : http://fds34.spaces.live.com/
Moi aussi ;) Outre la flexibilité qu'ils offrent, ils évitent également la croissance escessive des token du domaine et permettent de ne pas devoir se reloguer pour aquérir des permissions... Mais c'est de moins en moins à la mode, c'est vrai ;)
-- Marc Lognoul [MCSE, MCTS, MVP] Heureux celui qui a pu pénétrer les causes secrètes des choses Happy is the one who could enter the secret causes of things Blog EN: http://www.marc-antho-etc.net/blog/ Blog FR: http://www.marc-antho-etc.net/blogfr/
"F. Dunoyer" ~.net> wrote in message news:
Alex a écrit :
Bonjour, J'ai un serveur W2000SP4 membre d'un AD. Sur ce serveur il y a des Groupes Locaux (donc dans la SAM) A l'intérieur de ces groupes locaux ont été positionnés des utilisateurs ou groupes de l'AD Les autorisations qui sont positionnées sur les fichiers le sont via les groupes locaux.
Je souhaite supprimer les groupes locaux et que les autorisations sur les fichiers soient désormais uniquement faites sur les groupes AD.
Une idée ?
Moi j'aime bien l'idée des groupes locaux qui contiennent des groupes du domaine. Pourquoi est ce que ça te gene ?
-- François Dunoyer Quelques textes qui m'ont séduit : http://fdunoyer.free.fr/textes.htm Site perso : http://fds.mvps.org Blog perso : http://fdunoyer.spaces.live.com/ Blog : http://fds34.spaces.live.com/
