|
|
|
Publicité ' | |||||||||||||||||||||||
09/12/2011, 22h46
|
#1 |
|
françoi dominique Inscription : novembre 2010 Messages : 27  |
Introduction à Active Directory
Bonjour,
Deux questions me tracassent l'esprit, et je sollicite votre aide pour mieux comprendre mes 2 problèmes. 1.Si on crée un compte utilisateur dans un premier temps,qu'on le supprime dans un deuxième et qu'on le recrée à l'identique dans un troisième temps,quelle différence cela fait pour la personne? et pour le serveur contrôle de domaine? 2.Si un compte utilisateur a le droit de lecture sur un fichier « fichier.txt ». il appartient au groupe F1 qui a le contrôle total sur le dossier « données » contenant le fichier en question. Que peut faire l'utilisateur? je vous remercie de votre aide |
|
00
|
|
12/12/2011, 17h06
|
#2 | ||
|
Membre émérite
 
  Administrateur systèmes et réseaux Inscription : avril 2006 Messages : 970 |
Problème 1 : test pratique simple
le risque c'est un changement dans le SID de l'utilisateur. du coup pour verifier cela : créer 1 user "test" ouvrir une session avec ce user. lancer un whoami /user /SID (ou "whoami /all" et noter le SID utiliateur) détruire le compte, le recréer. se loguer et relancer un whoami /user /SID si les 2 SID sont identique, aucun problème, si les SID sont différents, rien ne garantie le bon fonctionnement des appli entre le compte 1 et le compte 1bis Problème 2 : pour faire simple, 2 regles s'applique : regle de cumul (au sein de NTFS ou au sein des droits partage) que ce soit au sein des partages ou des droits NTFS : lors d'un cumul de droits, c'est le plus permissif des deux qui l'emporte sauf refus explicite (refus coché) Citation:
on appel combinaison de droits la résultante des droits NTFS + Partage Dans ce cas c'est la plus restrictive des deux qui l'emporte Citation:
le droit effectif etant le plus réstrictif : Modification Voila, j’espère avoir été clair ^^ (c'est pas gagné ^^) |
||
|
|
00
|
Copyright © 2000-2012 - www.developpez.com