Probleme d'Autorisations NTFS suite à une migration d'AD

hélios44 · 12/05/2008, 12h27

Bonjour,

Suite à une migration d'Active Directory, on se retrouve avec des problemes d'autorisations NTFS.
Par exemple, sur certains repertoires, les droits accordés aux administrateurs ont disparu. On se retrouve avec la situation incongrue suivante : en tant qu'administrateur, je ne peux pas modifier un fichier ou meme y acceder alors que l'utilisateur "dupont", lui, a le controle total.

Sinon, mon principal souci est qu'apparemment l'heritage ne s'effectue pas correctement.
Par exemple, au sein d'un repertoire Maintenance, il m'arrive d'avoir des dossiers ou l'administrateur du nouveau domaine a des droits. Alors que sur certains fichiers isolés, celui ci n'en a aucun.

En cherchant sur le net, je suis tombé sur ceci : http://zebland.free.fr/bdc/modules/x...hp?cat_id=2#25 (voir tout en bas de la page).
Je me demande si je ne peux pas m'en inspiré pour demander tout d'abord à ce que l'admin possede les droits sur ces repertoires ET que l'heritage s'effectue.
Savez ce que je devrais modifier afin de resoudre à ce probleme ? (owner à la place d'administrator ? Si je me trompe, le risque est important ?)

merci

_alex_ · 14/05/2008, 13h18

Bonjour,

pour moi, tu peux tout à fait t'inspirer de zebland.
en tant qu'admin, tu te reattribue le répertoire. et après, puisque tu es à nouveau le propriétaire de cerépertoire, tu donnes les droits que tu veux. (notamment BUILTIN\Administrators : Full Control)

hélios44 · 14/05/2008, 22h51

Citation:

Envoyé par _alex_

Bonjour,

pour moi, tu peux tout à fait t'inspirer de zebland.
en tant qu'admin, tu te reattribue le répertoire. et après, puisque tu es à nouveau le propriétaire de cerépertoire, tu donnes les droits que tu veux. (notamment BUILTIN\Administrators : Full Control)

Oui enfin meme si cela fonctionne, il faudra que je copie ces cinq lignes de script pour chaque dossier.

Sacré boulot.

Par contre, dans cet exemple, il me reinitialise completement les droits. Me demande s'il serait pas possible d'ajouter les users à ceux qui ont deja des droits ntfs.

merci

hélios44 · 16/05/2008, 13h19

C'est pas la panacée. Parce qu'apparemment le script n'a aucun effet sur un dossier dont l'admin n'a pas l'autorisation totale. Je suis obligé de me logguer avec le nom d'un user d'un groupe qui lui possede toutes les autorisations nécessaires.

hélios44 · 18/05/2008, 19h25

Je fais un nouveau topo de la situation car je bloque mais en meme tps, je sens que je suis pas tres loin de la situation.

Bonjour,

Suite à une migration d'Active Directory, on se retrouve avec des problemes d'autorisations NTFS :

1. Sur certains repertoires, les droits accordés aux administrateurs ont disparu. On se retrouve avec la situation incongrue suivante : je suis obligée d'aller me logguer sur un ordi d'un service (donc groupe) qui a le controle total...contrairement à nous, administrateurs.

2. Dans bcp de cas, l'heritage ne s'effectue pas convenablement. Donc qd j'ai la chance d'avoir les droits sur certains repertoires, je dois ajouter manuellement sous directory par sous directory/fichier par fichier les droits adequats.

En cherchant sur le net, j'ai vu qu'il existait deux outils : xcacls et subinacl.

J'ai testé les lignes de commandes evoquées en bas de cette page : http://zebland.free.fr/bdc/modules [...] at_id=2#25

Le probleme est que si l'admin n'a aucun droit sur des fichiers ou sous repertoires d'un dossier, le script que j'ai saisi ne modifie malheureusement rien.
J'ai des doutes sur les options/comutateurs que j'ai saisi pour la commande xcacls.

Auriez vous des idées à me soumettre, quelle ligne de commanderait serait judicieux dans mon cas ?

Merci

12/05/2008, 12h27	#1
hélios44 Nouveau Membre du Club Inscription : janvier 2005 Messages : 191 Détails du profil Informations forums : Inscription : janvier 2005 Messages : 191 Points : 32 Points : 32	Probleme d'Autorisations NTFS suite à une migration d'AD Bonjour, Suite à une migration d'Active Directory, on se retrouve avec des problemes d'autorisations NTFS. Par exemple, sur certains repertoires, les droits accordés aux administrateurs ont disparu. On se retrouve avec la situation incongrue suivante : en tant qu'administrateur, je ne peux pas modifier un fichier ou meme y acceder alors que l'utilisateur "dupont", lui, a le controle total. Sinon, mon principal souci est qu'apparemment l'heritage ne s'effectue pas correctement. Par exemple, au sein d'un repertoire Maintenance, il m'arrive d'avoir des dossiers ou l'administrateur du nouveau domaine a des droits. Alors que sur certains fichiers isolés, celui ci n'en a aucun. En cherchant sur le net, je suis tombé sur ceci : http://zebland.free.fr/bdc/modules/x...hp?cat_id=2#25 (voir tout en bas de la page). Je me demande si je ne peux pas m'en inspiré pour demander tout d'abord à ce que l'admin possede les droits sur ces repertoires ET que l'heritage s'effectue. Savez ce que je devrais modifier afin de resoudre à ce probleme ? (owner à la place d'administrator ? Si je me trompe, le risque est important ?) merci
	00

14/05/2008, 13h18	#2
_alex_ Invité régulier Inscription : décembre 2005 Messages : 18 Détails du profil Informations forums : Inscription : décembre 2005 Messages : 18 Points : 7 Points : 7	Bonjour, pour moi, tu peux tout à fait t'inspirer de zebland. en tant qu'admin, tu te reattribue le répertoire. et après, puisque tu es à nouveau le propriétaire de cerépertoire, tu donnes les droits que tu veux. (notamment BUILTIN\Administrators : Full Control)
	00

16/05/2008, 13h19	#4
hélios44 Nouveau Membre du Club Inscription : janvier 2005 Messages : 191 Détails du profil Informations forums : Inscription : janvier 2005 Messages : 191 Points : 32 Points : 32	C'est pas la panacée. Parce qu'apparemment le script n'a aucun effet sur un dossier dont l'admin n'a pas l'autorisation totale. Je suis obligé de me logguer avec le nom d'un user d'un groupe qui lui possede toutes les autorisations nécessaires.
	00

18/05/2008, 19h25	#5
hélios44 Nouveau Membre du Club Inscription : janvier 2005 Messages : 191 Détails du profil Informations forums : Inscription : janvier 2005 Messages : 191 Points : 32 Points : 32	Je fais un nouveau topo de la situation car je bloque mais en meme tps, je sens que je suis pas tres loin de la situation. Bonjour, Suite à une migration d'Active Directory, on se retrouve avec des problemes d'autorisations NTFS : 1. Sur certains repertoires, les droits accordés aux administrateurs ont disparu. On se retrouve avec la situation incongrue suivante : je suis obligée d'aller me logguer sur un ordi d'un service (donc groupe) qui a le controle total...contrairement à nous, administrateurs. 2. Dans bcp de cas, l'heritage ne s'effectue pas convenablement. Donc qd j'ai la chance d'avoir les droits sur certains repertoires, je dois ajouter manuellement sous directory par sous directory/fichier par fichier les droits adequats. En cherchant sur le net, j'ai vu qu'il existait deux outils : xcacls et subinacl. J'ai testé les lignes de commandes evoquées en bas de cette page : http://zebland.free.fr/bdc/modules [...] at_id=2#25 Le probleme est que si l'admin n'a aucun droit sur des fichiers ou sous repertoires d'un dossier, le script que j'ai saisi ne modifie malheureusement rien. J'ai des doutes sur les options/comutateurs que j'ai saisi pour la commande xcacls. Auriez vous des idées à me soumettre, quelle ligne de commanderait serait judicieux dans mon cas ? Merci
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email