[2003] Migration de compte Utilisateurs et fichiers Permissions

lunab54 · 03/03/2008, 15h47

Bonjour,

je migre mon 2003 serveur sur une config hard plus puissante

Je ne suis pas en active directory mais avec un sécurité NTFS basique.

Aussi je recréer à la main mes 30 utilisateurs.

avec robocopy j'ai copié les fichiers de l'un à l'autre avec /copyall afin de ne pas perdre les permissions NTFS sur les fichiers et les répertoires

malheursement ds l'onglet de sécurité je vois qu'un compte non standard donc créé par moi n'est pas reconnu par la nouvelle machine (alors que le compte a été recréé sur cette machine)

il ya "compte inconnu (S-1-5-...)" je sens bien qu' en fait le compte créé sur mon nouveau serveur n'a pas le même SID que sur l'ancien d'où le fait qu'il n'arrive pas à le lier.

comment faire ? y a t'il un moyen de migrer les utilisateurs d'un serveur à l'autre sans perdre le SID du compte et donc à ne pas avoir à réaffecter les permissions à la main ?

merci d'avance pour vos idées

djlixfe · 04/03/2008, 16h26

malheureusement non.
Dans un environnement active directory, c'est parfaitement possible.
Le SID est lié à la vie de l’objet, ainsi si l’on supprime un utilisateur et qu’on le recrée (même nom, mêmes propriétés), celui-ci se verra attribuer un nouveau SID.
L’ensemble des définitions de sécurité étant basé sur le SID, les accès donnés à cet utilisateur ne seront pas transférés au nouvel utilisateur.
Dans un environnement active directory, le contexte utilisateur étant stocké dans la base, tu n'auras qu'à redéfinir les permissions sur les dossiers.

lunab54 · 04/03/2008, 19h22

Bon dommage.

je profite de l'occas pour savoir quels avantages (outre celui ci) m'apporterait Active Directory

c'est un serveur Web appli et fichiers avec un point d'entrée unique sur un .asp sécurisé par NTFS standard

le seul truc qui m'énerve dans tout ça, c'est le prompt de login/password réseau windows renvoyé par la sécurité à l'initialisation de la session IE (les utilisateurs virent régulièrement le password ou le user et donc non plus accès...)

si j'étais en active directory, pourrais je éviter ce prompt ? pourrais je me logger sur cette asp avec un formulaire et donc par la suite avec un cookie ?

merci de vos conseils

dividee · 04/03/2008, 20h08

C'est certainement possible même sans AD; mais il faudrait demander à un spécialiste IIS et/ou ASP.

Avec un AD, si les postes de travail des utilisateurs sont dans le domaine, les utilisateurs ne devraient pas avoir à faire de login du tout; le login se fera automatiquement du fait qu'ils se sont déjà authentifiés en ouvrant leur session Windows. C'est par exemple le cas avec Outlook Web Access lorsqu'on installe un serveur Exchange dans le domaine.

lunab54 · 05/03/2008, 09h33

Merci pour cette réponse

Mais en fait chaque groupe d'utilisateur a son propre domaine local et le serveur web est lui externe à ses groupes et donc rattachés à aucun de ces dommaines.

y a t'il possibilité de faire des rattachements, exemple :

user1 de domaine1 emprunte l'identité userWeb1 de domaine Web
user1 de domaine2 emprunte l'identité userWeb2 de domaine Web
...

ect...

merci d'avance

03/03/2008, 15h47	#1
lunab54 Membre du Club Inscription : décembre 2003 Messages : 168 Détails du profil Informations forums : Inscription : décembre 2003 Messages : 168 Points : 41 Points : 41	[2003] Migration de compte Utilisateurs et fichiers Permissions Bonjour, je migre mon 2003 serveur sur une config hard plus puissante Je ne suis pas en active directory mais avec un sécurité NTFS basique. Aussi je recréer à la main mes 30 utilisateurs. avec robocopy j'ai copié les fichiers de l'un à l'autre avec /copyall afin de ne pas perdre les permissions NTFS sur les fichiers et les répertoires malheursement ds l'onglet de sécurité je vois qu'un compte non standard donc créé par moi n'est pas reconnu par la nouvelle machine (alors que le compte a été recréé sur cette machine) il ya "compte inconnu (S-1-5-...)" je sens bien qu' en fait le compte créé sur mon nouveau serveur n'a pas le même SID que sur l'ancien d'où le fait qu'il n'arrive pas à le lier. comment faire ? y a t'il un moyen de migrer les utilisateurs d'un serveur à l'autre sans perdre le SID du compte et donc à ne pas avoir à réaffecter les permissions à la main ? merci d'avance pour vos idées
	00

04/03/2008, 16h26	#2
djlixfe Membre confirmé Inscription : février 2006 Messages : 185 Détails du profil Informations forums : Inscription : février 2006 Messages : 185 Points : 204 Points : 204	malheureusement non. Dans un environnement active directory, c'est parfaitement possible. Le SID est lié à la vie de l’objet, ainsi si l’on supprime un utilisateur et qu’on le recrée (même nom, mêmes propriétés), celui-ci se verra attribuer un nouveau SID. L’ensemble des définitions de sécurité étant basé sur le SID, les accès donnés à cet utilisateur ne seront pas transférés au nouvel utilisateur. Dans un environnement active directory, le contexte utilisateur étant stocké dans la base, tu n'auras qu'à redéfinir les permissions sur les dossiers.
	00

04/03/2008, 19h22	#3
lunab54 Membre du Club Inscription : décembre 2003 Messages : 168 Détails du profil Informations forums : Inscription : décembre 2003 Messages : 168 Points : 41 Points : 41	Bon dommage. je profite de l'occas pour savoir quels avantages (outre celui ci) m'apporterait Active Directory c'est un serveur Web appli et fichiers avec un point d'entrée unique sur un .asp sécurisé par NTFS standard le seul truc qui m'énerve dans tout ça, c'est le prompt de login/password réseau windows renvoyé par la sécurité à l'initialisation de la session IE (les utilisateurs virent régulièrement le password ou le user et donc non plus accès...) si j'étais en active directory, pourrais je éviter ce prompt ? pourrais je me logger sur cette asp avec un formulaire et donc par la suite avec un cookie ? merci de vos conseils
	00

04/03/2008, 20h08	#4
dividee Membre Expert Inscription : mars 2007 Messages : 776 Détails du profil Informations personnelles : Sexe : Localisation : Belgique Informations forums : Inscription : mars 2007 Messages : 776 Points : 1 048 Points : 1 048	C'est certainement possible même sans AD; mais il faudrait demander à un spécialiste IIS et/ou ASP. Avec un AD, si les postes de travail des utilisateurs sont dans le domaine, les utilisateurs ne devraient pas avoir à faire de login du tout; le login se fera automatiquement du fait qu'ils se sont déjà authentifiés en ouvrant leur session Windows. C'est par exemple le cas avec Outlook Web Access lorsqu'on installe un serveur Exchange dans le domaine.
	00

05/03/2008, 09h33	#5
lunab54 Membre du Club Inscription : décembre 2003 Messages : 168 Détails du profil Informations forums : Inscription : décembre 2003 Messages : 168 Points : 41 Points : 41	Merci pour cette réponse Mais en fait chaque groupe d'utilisateur a son propre domaine local et le serveur web est lui externe à ses groupes et donc rattachés à aucun de ces dommaines. y a t'il possibilité de faire des rattachements, exemple : user1 de domaine1 emprunte l'identité userWeb1 de domaine Web user1 de domaine2 emprunte l'identité userWeb2 de domaine Web ... ect... merci d'avance
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email