[Migration AD] Probleme d'Autorisations NTFS

[Hélios]

Bonjour,

Suite à une migration d'Active Directory, on se retrouve avec des problemes d'autorisations NTFS.
Par exemple, sur certains repertoires, les droits accordés aux administrateurs ont disparu. On se retrouve avec la situation incongrue suivante : en tant qu'administrateur, je ne peux pas modifier un fichier ou meme y acceder alors que l'utilisateur "dupont", lui, a le controle total.

Autre souci depuis le changement de domaine : un groupe d'utilisateurs n'a plus acces à un repertoire alors qu'en theorie (apres avoir ajouté le groupe du nouveau domaine via la sessions admin) il possede les droits adéquats.

Savez vous si ce genre de desagrements est habituel lorsque l'on migre d'AD ?
Si oui, comment les resoudre ou existe il une methode/outil pour recréer facilement toutes les autorisations NTFS ?

Merci

[thorvdr]

salut,

Suite à une migration d'Active Directory, on se retrouve avec des problemes d'autorisations NTFS.
Par exemple, sur certains repertoires, les droits accordés aux administrateurs ont disparu. On se retrouve avec la situation incongrue suivante : en tant qu'administrateur, je ne peux pas modifier un fichier ou meme y acceder alors que l'utilisateur "dupont", lui, a le controle total.

Autre souci depuis le changement de domaine : un groupe d'utilisateurs n'a plus acces à un repertoire alors qu'en theorie (apres avoir ajouté le groupe du nouveau domaine via la sessions admin) il possede les droits adéquats.

Savez vous si ce genre de desagrements est habituel lorsque l'on migre d'AD ?
Si oui, comment les resoudre ou existe il une methode/outil pour recréer facilement toutes les autorisations NTFS ?

ADMT a les paramètres : test, log, permettant de valider le process de migration cacls, net share, subinacl etc ... pour les droits ntfs

@+

[Hélios]

Merci.

Au debut, tu evoques ADMT. Je n'ai pas saisi, cet outil peut avoir une incidence sur les autorisations ntfs en cas de mauvaise utilisation ?
(Ce n'est pas moi qui est effectué la migration des comptes mais un collegue).

Sinon, mon principal souci est qu'apparemment l'heritage ne s'effectue pas correctement.
Par exemple, au sein d'un repertoire Maintenance, il m'arrive d'avoir des dossiers ou l'administrateur du nouveau domaine a des droits. Alors que sur certains fichiers isolés, celui ci n'en a aucun.

En cherchant sur le net, je suis tombé sur ceci : http://zebland.free.fr/bdc/modules/xoop ... at_id=2#25 (voir tout en bas de la page).
Je me demande si je ne peux pas m'en inspiré pour demander tout d'abord à ce que l'admin possede les droits sur ces repertoires ET que l'heritage s'effectue.

Savez ce que je devrais modifier afin de resoudre à ce probleme ? (owner à la place d'administrator ? Si je me trompe, le risque est important ?)

merci

[Timil]

Si tu as désactivé le SIDHistory, oui, cela peut rendre indisponible l'ancien domaine si les ACLs sont mal gérés par la suite.

Tu peux toujours activer le CT de l'admin sur un répertoire pour "ce répertoire, ses fichiers et ses sous répertoires", mais attention au blocage d'héritage.

Bref, les outils proposés ci-dessus te permettrons de réinitialiser les droits comme tu l'entends.

[Hélios]

Je fais un nouveau topo de la situation car je bloque mais en meme tps, je sens que je suis pas tres loin de la situation.

Bonjour,

Suite à une migration d'Active Directory, on se retrouve avec des problemes d'autorisations NTFS :

1. Sur certains repertoires, les droits accordés aux administrateurs ont disparu. On se retrouve avec la situation incongrue suivante : je suis obligée d'aller me logguer sur un ordi d'un service (donc groupe) qui a le controle total...contrairement à nous, administrateurs.

2. Dans bcp de cas, l'heritage ne s'effectue pas convenablement. Donc qd j'ai la chance d'avoir les droits sur certains repertoires, je dois ajouter manuellement sous directory par sous directory/fichier par fichier les droits adequats.

En cherchant sur le net, j'ai vu qu'il existait deux outils : xcacls et subinacl.

J'ai testé les lignes de commandes evoquées en bas de cette page : http://zebland.free.fr/bdc/modules [...] at_id=2#25

Le probleme est que si l'admin n'a aucun droit sur des fichiers ou sous repertoires d'un dossier, le script que j'ai saisi ne modifie malheureusement rien.
J'ai des doutes sur les options/comutateurs que j'ai saisi pour la commande xcacls.

Auriez vous des idées à me soumettre, quelle ligne de commanderait serait judicieux dans mon cas ?

Merci