6- Dans la procédure de Jonathan, c'est écrit que je doit migrer les
comptes
ordinateurs ensuite... Mais l'étape précédente qui migrait les profils n'a
t-il pas fait cela en même temps ???
Les ordinateurs apparaissent dans le groupe Computers et le panneau
système
des postes clients affichent bien qu'il fait partie du nouveau domaine !
7- En utilisant cette méthode les usagers migrés et lorsque son ordinateur
est migré, il est toujours possible d'ouvrir une session sous l'ancien
domaine NT4... mais lors de l'ouverture il recréé un nouveau dossier dans
Documents and Settings de cet usager au-lieu de reprendre le même dossier
!
La je me pose à question:
Est-ce que à l'étape 5 (migration des profiles (2.4 procédure de
Jonathan))
si je choisis la traduction de la sécurité à "Ajouter" au-lieu de
"Remplacer" que va t'il se passer ?
A. Est-ce que je vais me retrouver avec un nouvel usager du nouveau
domaine
qui crééra un nouveau profil sur le poste, mais en ayant les droits
d'accès
au dossier de l'ancien ?
B. Est-ce que je vais me retrouver avec un nouvel usager du nouveau
domaine
qui conservera l'ancien profil sur le poste tout en laissant l'ancien
utilisateut y accéder ?
C. Est-ce que je vais me retrouver avec un nouvel usager du nouveau
domaine
qui aura une copie intégrale de l'ancien profil dans un nouveau profil sur
le poste tout en laissant l'ancien usager comme avant ?
J'ai un p'tit soucis lors de la migration, j'ai fait des tests et je
bloque
à un niveau et je sais pas comment faire.
J'explique ma procédure (améliorée depuis que Jonathan m'a aidé)
1- J'ai créé une relation d'approbations entre les 2 domaines (ancien NT4
et
nouveau 2003), j'ai créé les comptes nécessaires pour la migration.
2- J'ai utilisé l'outil Add2Local fait par Jonathan afin d'ajouter à tous
les postes clients l'utilisateur "new_domainadministrateur" au groupe
"administrateurs" de ceux-ci.
3- J'ai lancé ADMT 3.0 sur le nouveau serveur 2003. J'ai exécuté la
migration des comptes de groupes.
4- J'ai exécuté la migration des comptes utilisateurs. Ils se sont bien
intégrés et suivis les groupes sans problèmes.
5- J'ai exécuté la migration des profils utilisateurs avec ADMT. (en
suivant
l'ordre des étapes comme écrit les usagers du nouveau domaine ont
facilement
repris l'ancien dossier Documents and Settings du même usager.)
Rendu à ce point mes usagers peuvent continuer à travailler avec leur
nouveau compte, il suffit de modifier les scripts d'ouverture vers les
nouveaux mappage.
------------
6- Dans la procédure de Jonathan, c'est écrit que je doit migrer les
comptes
ordinateurs ensuite... Mais l'étape précédente qui migrait les profils n'a
t-il pas fait cela en même temps ???
Les ordinateurs apparaissent dans le groupe Computers et le panneau
système
des postes clients affichent bien qu'il fait partie du nouveau domaine !
-----------
7- En utilisant cette méthode les usagers migrés et lorsque son ordinateur
est migré, il est toujours possible d'ouvrir une session sous l'ancien
domaine NT4... mais lors de l'ouverture il recréé un nouveau dossier dans
Documents and Settings de cet usager au-lieu de reprendre le même dossier
!
La je me pose à question:
Est-ce que à l'étape 5 (migration des profiles (2.4 procédure de
Jonathan))
si je choisis la traduction de la sécurité à "Ajouter" au-lieu de
"Remplacer" que va t'il se passer ?
A. Est-ce que je vais me retrouver avec un nouvel usager du nouveau
domaine
qui crééra un nouveau profil sur le poste, mais en ayant les droits
d'accès
au dossier de l'ancien ?
B. Est-ce que je vais me retrouver avec un nouvel usager du nouveau
domaine
qui conservera l'ancien profil sur le poste tout en laissant l'ancien
utilisateut y accéder ?
C. Est-ce que je vais me retrouver avec un nouvel usager du nouveau
domaine
qui aura une copie intégrale de l'ancien profil dans un nouveau profil sur
le poste tout en laissant l'ancien usager comme avant ?
6- Dans la procédure de Jonathan, c'est écrit que je doit migrer les
comptes
ordinateurs ensuite... Mais l'étape précédente qui migrait les profils n'a
t-il pas fait cela en même temps ???
Les ordinateurs apparaissent dans le groupe Computers et le panneau
système
des postes clients affichent bien qu'il fait partie du nouveau domaine !
7- En utilisant cette méthode les usagers migrés et lorsque son ordinateur
est migré, il est toujours possible d'ouvrir une session sous l'ancien
domaine NT4... mais lors de l'ouverture il recréé un nouveau dossier dans
Documents and Settings de cet usager au-lieu de reprendre le même dossier
!
La je me pose à question:
Est-ce que à l'étape 5 (migration des profiles (2.4 procédure de
Jonathan))
si je choisis la traduction de la sécurité à "Ajouter" au-lieu de
"Remplacer" que va t'il se passer ?
A. Est-ce que je vais me retrouver avec un nouvel usager du nouveau
domaine
qui crééra un nouveau profil sur le poste, mais en ayant les droits
d'accès
au dossier de l'ancien ?
B. Est-ce que je vais me retrouver avec un nouvel usager du nouveau
domaine
qui conservera l'ancien profil sur le poste tout en laissant l'ancien
utilisateut y accéder ?
C. Est-ce que je vais me retrouver avec un nouvel usager du nouveau
domaine
qui aura une copie intégrale de l'ancien profil dans un nouveau profil sur
le poste tout en laissant l'ancien usager comme avant ?
J'ai un p'tit soucis lors de la migration, j'ai fait des tests et je
bloque
à un niveau et je sais pas comment faire.
J'explique ma procédure (améliorée depuis que Jonathan m'a aidé)
1- J'ai créé une relation d'approbations entre les 2 domaines (ancien NT4
et
nouveau 2003), j'ai créé les comptes nécessaires pour la migration.
2- J'ai utilisé l'outil Add2Local fait par Jonathan afin d'ajouter à tous
les postes clients l'utilisateur "new_domainadministrateur" au groupe
"administrateurs" de ceux-ci.
3- J'ai lancé ADMT 3.0 sur le nouveau serveur 2003. J'ai exécuté la
migration des comptes de groupes.
4- J'ai exécuté la migration des comptes utilisateurs. Ils se sont bien
intégrés et suivis les groupes sans problèmes.
5- J'ai exécuté la migration des profils utilisateurs avec ADMT. (en
suivant
l'ordre des étapes comme écrit les usagers du nouveau domaine ont
facilement
repris l'ancien dossier Documents and Settings du même usager.)
Rendu à ce point mes usagers peuvent continuer à travailler avec leur
nouveau compte, il suffit de modifier les scripts d'ouverture vers les
nouveaux mappage.
------------
6- Dans la procédure de Jonathan, c'est écrit que je doit migrer les
comptes
ordinateurs ensuite... Mais l'étape précédente qui migrait les profils n'a
t-il pas fait cela en même temps ???
Les ordinateurs apparaissent dans le groupe Computers et le panneau
système
des postes clients affichent bien qu'il fait partie du nouveau domaine !
-----------
7- En utilisant cette méthode les usagers migrés et lorsque son ordinateur
est migré, il est toujours possible d'ouvrir une session sous l'ancien
domaine NT4... mais lors de l'ouverture il recréé un nouveau dossier dans
Documents and Settings de cet usager au-lieu de reprendre le même dossier
!
La je me pose à question:
Est-ce que à l'étape 5 (migration des profiles (2.4 procédure de
Jonathan))
si je choisis la traduction de la sécurité à "Ajouter" au-lieu de
"Remplacer" que va t'il se passer ?
A. Est-ce que je vais me retrouver avec un nouvel usager du nouveau
domaine
qui crééra un nouveau profil sur le poste, mais en ayant les droits
d'accès
au dossier de l'ancien ?
B. Est-ce que je vais me retrouver avec un nouvel usager du nouveau
domaine
qui conservera l'ancien profil sur le poste tout en laissant l'ancien
utilisateut y accéder ?
C. Est-ce que je vais me retrouver avec un nouvel usager du nouveau
domaine
qui aura une copie intégrale de l'ancien profil dans un nouveau profil sur
le poste tout en laissant l'ancien usager comme avant ?
6- Dans la procédure de Jonathan, c'est écrit que je doit migrer les
comptes
ordinateurs ensuite... Mais l'étape précédente qui migrait les profils n'a
t-il pas fait cela en même temps ???
Les ordinateurs apparaissent dans le groupe Computers et le panneau
système
des postes clients affichent bien qu'il fait partie du nouveau domaine !
7- En utilisant cette méthode les usagers migrés et lorsque son ordinateur
est migré, il est toujours possible d'ouvrir une session sous l'ancien
domaine NT4... mais lors de l'ouverture il recréé un nouveau dossier dans
Documents and Settings de cet usager au-lieu de reprendre le même dossier
!
La je me pose à question:
Est-ce que à l'étape 5 (migration des profiles (2.4 procédure de
Jonathan))
si je choisis la traduction de la sécurité à "Ajouter" au-lieu de
"Remplacer" que va t'il se passer ?
A. Est-ce que je vais me retrouver avec un nouvel usager du nouveau
domaine
qui crééra un nouveau profil sur le poste, mais en ayant les droits
d'accès
au dossier de l'ancien ?
B. Est-ce que je vais me retrouver avec un nouvel usager du nouveau
domaine
qui conservera l'ancien profil sur le poste tout en laissant l'ancien
utilisateut y accéder ?
C. Est-ce que je vais me retrouver avec un nouvel usager du nouveau
domaine
qui aura une copie intégrale de l'ancien profil dans un nouveau profil sur
le poste tout en laissant l'ancien usager comme avant ?
J'ai un p'tit soucis lors de la migration, j'ai fait des tests et je
bloque
à un niveau et je sais pas comment faire.
J'explique ma procédure (améliorée depuis que Jonathan m'a aidé)
1- J'ai créé une relation d'approbations entre les 2 domaines (ancien NT4
et
nouveau 2003), j'ai créé les comptes nécessaires pour la migration.
2- J'ai utilisé l'outil Add2Local fait par Jonathan afin d'ajouter à tous
les postes clients l'utilisateur "new_domainadministrateur" au groupe
"administrateurs" de ceux-ci.
3- J'ai lancé ADMT 3.0 sur le nouveau serveur 2003. J'ai exécuté la
migration des comptes de groupes.
4- J'ai exécuté la migration des comptes utilisateurs. Ils se sont bien
intégrés et suivis les groupes sans problèmes.
5- J'ai exécuté la migration des profils utilisateurs avec ADMT. (en
suivant
l'ordre des étapes comme écrit les usagers du nouveau domaine ont
facilement
repris l'ancien dossier Documents and Settings du même usager.)
Rendu à ce point mes usagers peuvent continuer à travailler avec leur
nouveau compte, il suffit de modifier les scripts d'ouverture vers les
nouveaux mappage.
------------
6- Dans la procédure de Jonathan, c'est écrit que je doit migrer les
comptes
ordinateurs ensuite... Mais l'étape précédente qui migrait les profils n'a
t-il pas fait cela en même temps ???
Les ordinateurs apparaissent dans le groupe Computers et le panneau
système
des postes clients affichent bien qu'il fait partie du nouveau domaine !
-----------
7- En utilisant cette méthode les usagers migrés et lorsque son ordinateur
est migré, il est toujours possible d'ouvrir une session sous l'ancien
domaine NT4... mais lors de l'ouverture il recréé un nouveau dossier dans
Documents and Settings de cet usager au-lieu de reprendre le même dossier
!
La je me pose à question:
Est-ce que à l'étape 5 (migration des profiles (2.4 procédure de
Jonathan))
si je choisis la traduction de la sécurité à "Ajouter" au-lieu de
"Remplacer" que va t'il se passer ?
A. Est-ce que je vais me retrouver avec un nouvel usager du nouveau
domaine
qui crééra un nouveau profil sur le poste, mais en ayant les droits
d'accès
au dossier de l'ancien ?
B. Est-ce que je vais me retrouver avec un nouvel usager du nouveau
domaine
qui conservera l'ancien profil sur le poste tout en laissant l'ancien
utilisateut y accéder ?
C. Est-ce que je vais me retrouver avec un nouvel usager du nouveau
domaine
qui aura une copie intégrale de l'ancien profil dans un nouveau profil sur
le poste tout en laissant l'ancien usager comme avant ?
Hello Glenn,
je vais essayer de te répondre dans l'ordre, si quelqu'un souhaite
mes dires, il est bien sur le bienvenu [je n'ai pas vraiment eu le temps
me familiariser correctement avec la finale d'ADMT 3,]:)
> 6- Dans la procédure de Jonathan, c'est écrit que je doit migrer les
> comptes
> ordinateurs ensuite... Mais l'étape précédente qui migrait les profils
> t-il pas fait cela en même temps ???
>
> Les ordinateurs apparaissent dans le groupe Computers et le panneau
> système
> des postes clients affichent bien qu'il fait partie du nouveau domaine !
théoriquement non. La partie translation de sécurité du profil utilisateur
ne repermissionne que les fichiers / clés de registre de l'utilisateur
concerné. C'est à dire son %USERPROFILE% si tu préfère.
C'est pourquoi tu trouve aussi une section "migrate computers" qui
repermissionne tous les fichiers de l'ordinateur etl'ajoute dans le
(je me demande comment tu as reussi à faire d'une pierre, deux coups mai
speut être est ce une option à laquelle je n'ai pas prété attention lors d
emes tests de la v3.
> 7- En utilisant cette méthode les usagers migrés et lorsque son
> est migré, il est toujours possible d'ouvrir une session sous l'ancien
> domaine NT4... mais lors de l'ouverture il recréé un nouveau dossier
> Documents and Settings de cet usager au-lieu de reprendre le même
> !
>
>
> La je me pose à question:
>
> Est-ce que à l'étape 5 (migration des profiles (2.4 procédure de
> Jonathan))
> si je choisis la traduction de la sécurité à "Ajouter" au-lieu de
> "Remplacer" que va t'il se passer ?
>
> A. Est-ce que je vais me retrouver avec un nouvel usager du nouveau
> domaine
> qui crééra un nouveau profil sur le poste, mais en ayant les droits
> d'accès
> au dossier de l'ancien ?
>
> B. Est-ce que je vais me retrouver avec un nouvel usager du nouveau
> domaine
> qui conservera l'ancien profil sur le poste tout en laissant l'ancien
> utilisateut y accéder ?
>
> C. Est-ce que je vais me retrouver avec un nouvel usager du nouveau
> domaine
> qui aura une copie intégrale de l'ancien profil dans un nouveau profil
> le poste tout en laissant l'ancien usager comme avant ?
Bingo! en choisissant remplacer, tu as demandé littéralement de remplacer
ancien_domaineuser par nouveau_domaineuser. Les permissions sont donc
changés et c'est nouveau_domaineuser qui utilise le profil migré.
ancien_domaineuser n'en est plus propriétaire. Le Sid history ne marchant
que dans le sens nouveau -> ancien, ancien_domaineuser est vu comme un
compte de l'ancien domaine qui ne s'est jamais loggué sur la machine, d'où
création de nouveau profil.
Si tu choisis "ajouter", les droits sont additionnés donc tu garde le
contrôle tant que l'ancien domaine existe. Donc réponse B.
Il ne faudra toutefois pas oublier une manipulation supplémentaire dans
laquelle tu spécifiera "supprimer" pour enlever l'ancien compte des droits
du profil et autre.
Je ne sai spas si c'est assez clair pour toi, mais si besoin n'hésite pas
me demander des précisions.
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Glenn Gagné" a écrit dans le message de news:
%
> J'ai un p'tit soucis lors de la migration, j'ai fait des tests et je
> bloque
> à un niveau et je sais pas comment faire.
>
> J'explique ma procédure (améliorée depuis que Jonathan m'a aidé)
>
> 1- J'ai créé une relation d'approbations entre les 2 domaines (ancien
> et
> nouveau 2003), j'ai créé les comptes nécessaires pour la migration.
>
> 2- J'ai utilisé l'outil Add2Local fait par Jonathan afin d'ajouter à
> les postes clients l'utilisateur "new_domainadministrateur" au groupe
> "administrateurs" de ceux-ci.
>
> 3- J'ai lancé ADMT 3.0 sur le nouveau serveur 2003. J'ai exécuté la
> migration des comptes de groupes.
>
> 4- J'ai exécuté la migration des comptes utilisateurs. Ils se sont bien
> intégrés et suivis les groupes sans problèmes.
>
> 5- J'ai exécuté la migration des profils utilisateurs avec ADMT. (en
> suivant
> l'ordre des étapes comme écrit les usagers du nouveau domaine ont
> facilement
> repris l'ancien dossier Documents and Settings du même usager.)
>
> Rendu à ce point mes usagers peuvent continuer à travailler avec leur
> nouveau compte, il suffit de modifier les scripts d'ouverture vers les
> nouveaux mappage.
>
> ------------
>
> 6- Dans la procédure de Jonathan, c'est écrit que je doit migrer les
> comptes
> ordinateurs ensuite... Mais l'étape précédente qui migrait les profils
> t-il pas fait cela en même temps ???
>
> Les ordinateurs apparaissent dans le groupe Computers et le panneau
> système
> des postes clients affichent bien qu'il fait partie du nouveau domaine !
>
> -----------
>
> 7- En utilisant cette méthode les usagers migrés et lorsque son
> est migré, il est toujours possible d'ouvrir une session sous l'ancien
> domaine NT4... mais lors de l'ouverture il recréé un nouveau dossier
> Documents and Settings de cet usager au-lieu de reprendre le même
> !
>
>
> La je me pose à question:
>
> Est-ce que à l'étape 5 (migration des profiles (2.4 procédure de
> Jonathan))
> si je choisis la traduction de la sécurité à "Ajouter" au-lieu de
> "Remplacer" que va t'il se passer ?
>
> A. Est-ce que je vais me retrouver avec un nouvel usager du nouveau
> domaine
> qui crééra un nouveau profil sur le poste, mais en ayant les droits
> d'accès
> au dossier de l'ancien ?
>
> B. Est-ce que je vais me retrouver avec un nouvel usager du nouveau
> domaine
> qui conservera l'ancien profil sur le poste tout en laissant l'ancien
> utilisateut y accéder ?
>
> C. Est-ce que je vais me retrouver avec un nouvel usager du nouveau
> domaine
> qui aura une copie intégrale de l'ancien profil dans un nouveau profil
> le poste tout en laissant l'ancien usager comme avant ?
>
>
>
>
>
Hello Glenn,
je vais essayer de te répondre dans l'ordre, si quelqu'un souhaite
mes dires, il est bien sur le bienvenu [je n'ai pas vraiment eu le temps
me familiariser correctement avec la finale d'ADMT 3,]:)
> 6- Dans la procédure de Jonathan, c'est écrit que je doit migrer les
> comptes
> ordinateurs ensuite... Mais l'étape précédente qui migrait les profils
> t-il pas fait cela en même temps ???
>
> Les ordinateurs apparaissent dans le groupe Computers et le panneau
> système
> des postes clients affichent bien qu'il fait partie du nouveau domaine !
théoriquement non. La partie translation de sécurité du profil utilisateur
ne repermissionne que les fichiers / clés de registre de l'utilisateur
concerné. C'est à dire son %USERPROFILE% si tu préfère.
C'est pourquoi tu trouve aussi une section "migrate computers" qui
repermissionne tous les fichiers de l'ordinateur etl'ajoute dans le
(je me demande comment tu as reussi à faire d'une pierre, deux coups mai
speut être est ce une option à laquelle je n'ai pas prété attention lors d
emes tests de la v3.
> 7- En utilisant cette méthode les usagers migrés et lorsque son
> est migré, il est toujours possible d'ouvrir une session sous l'ancien
> domaine NT4... mais lors de l'ouverture il recréé un nouveau dossier
> Documents and Settings de cet usager au-lieu de reprendre le même
> !
>
>
> La je me pose à question:
>
> Est-ce que à l'étape 5 (migration des profiles (2.4 procédure de
> Jonathan))
> si je choisis la traduction de la sécurité à "Ajouter" au-lieu de
> "Remplacer" que va t'il se passer ?
>
> A. Est-ce que je vais me retrouver avec un nouvel usager du nouveau
> domaine
> qui crééra un nouveau profil sur le poste, mais en ayant les droits
> d'accès
> au dossier de l'ancien ?
>
> B. Est-ce que je vais me retrouver avec un nouvel usager du nouveau
> domaine
> qui conservera l'ancien profil sur le poste tout en laissant l'ancien
> utilisateut y accéder ?
>
> C. Est-ce que je vais me retrouver avec un nouvel usager du nouveau
> domaine
> qui aura une copie intégrale de l'ancien profil dans un nouveau profil
> le poste tout en laissant l'ancien usager comme avant ?
Bingo! en choisissant remplacer, tu as demandé littéralement de remplacer
ancien_domaineuser par nouveau_domaineuser. Les permissions sont donc
changés et c'est nouveau_domaineuser qui utilise le profil migré.
ancien_domaineuser n'en est plus propriétaire. Le Sid history ne marchant
que dans le sens nouveau -> ancien, ancien_domaineuser est vu comme un
compte de l'ancien domaine qui ne s'est jamais loggué sur la machine, d'où
création de nouveau profil.
Si tu choisis "ajouter", les droits sont additionnés donc tu garde le
contrôle tant que l'ancien domaine existe. Donc réponse B.
Il ne faudra toutefois pas oublier une manipulation supplémentaire dans
laquelle tu spécifiera "supprimer" pour enlever l'ancien compte des droits
du profil et autre.
Je ne sai spas si c'est assez clair pour toi, mais si besoin n'hésite pas
me demander des précisions.
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Glenn Gagné" <glenn_gagne@hotmail.com> a écrit dans le message de news:
%23UtcHpZAGHA.2704@TK2MSFTNGP15.phx.gbl...
> J'ai un p'tit soucis lors de la migration, j'ai fait des tests et je
> bloque
> à un niveau et je sais pas comment faire.
>
> J'explique ma procédure (améliorée depuis que Jonathan m'a aidé)
>
> 1- J'ai créé une relation d'approbations entre les 2 domaines (ancien
> et
> nouveau 2003), j'ai créé les comptes nécessaires pour la migration.
>
> 2- J'ai utilisé l'outil Add2Local fait par Jonathan afin d'ajouter à
> les postes clients l'utilisateur "new_domainadministrateur" au groupe
> "administrateurs" de ceux-ci.
>
> 3- J'ai lancé ADMT 3.0 sur le nouveau serveur 2003. J'ai exécuté la
> migration des comptes de groupes.
>
> 4- J'ai exécuté la migration des comptes utilisateurs. Ils se sont bien
> intégrés et suivis les groupes sans problèmes.
>
> 5- J'ai exécuté la migration des profils utilisateurs avec ADMT. (en
> suivant
> l'ordre des étapes comme écrit les usagers du nouveau domaine ont
> facilement
> repris l'ancien dossier Documents and Settings du même usager.)
>
> Rendu à ce point mes usagers peuvent continuer à travailler avec leur
> nouveau compte, il suffit de modifier les scripts d'ouverture vers les
> nouveaux mappage.
>
> ------------
>
> 6- Dans la procédure de Jonathan, c'est écrit que je doit migrer les
> comptes
> ordinateurs ensuite... Mais l'étape précédente qui migrait les profils
> t-il pas fait cela en même temps ???
>
> Les ordinateurs apparaissent dans le groupe Computers et le panneau
> système
> des postes clients affichent bien qu'il fait partie du nouveau domaine !
>
> -----------
>
> 7- En utilisant cette méthode les usagers migrés et lorsque son
> est migré, il est toujours possible d'ouvrir une session sous l'ancien
> domaine NT4... mais lors de l'ouverture il recréé un nouveau dossier
> Documents and Settings de cet usager au-lieu de reprendre le même
> !
>
>
> La je me pose à question:
>
> Est-ce que à l'étape 5 (migration des profiles (2.4 procédure de
> Jonathan))
> si je choisis la traduction de la sécurité à "Ajouter" au-lieu de
> "Remplacer" que va t'il se passer ?
>
> A. Est-ce que je vais me retrouver avec un nouvel usager du nouveau
> domaine
> qui crééra un nouveau profil sur le poste, mais en ayant les droits
> d'accès
> au dossier de l'ancien ?
>
> B. Est-ce que je vais me retrouver avec un nouvel usager du nouveau
> domaine
> qui conservera l'ancien profil sur le poste tout en laissant l'ancien
> utilisateut y accéder ?
>
> C. Est-ce que je vais me retrouver avec un nouvel usager du nouveau
> domaine
> qui aura une copie intégrale de l'ancien profil dans un nouveau profil
> le poste tout en laissant l'ancien usager comme avant ?
>
>
>
>
>
Hello Glenn,
je vais essayer de te répondre dans l'ordre, si quelqu'un souhaite
mes dires, il est bien sur le bienvenu [je n'ai pas vraiment eu le temps
me familiariser correctement avec la finale d'ADMT 3,]:)
> 6- Dans la procédure de Jonathan, c'est écrit que je doit migrer les
> comptes
> ordinateurs ensuite... Mais l'étape précédente qui migrait les profils
> t-il pas fait cela en même temps ???
>
> Les ordinateurs apparaissent dans le groupe Computers et le panneau
> système
> des postes clients affichent bien qu'il fait partie du nouveau domaine !
théoriquement non. La partie translation de sécurité du profil utilisateur
ne repermissionne que les fichiers / clés de registre de l'utilisateur
concerné. C'est à dire son %USERPROFILE% si tu préfère.
C'est pourquoi tu trouve aussi une section "migrate computers" qui
repermissionne tous les fichiers de l'ordinateur etl'ajoute dans le
(je me demande comment tu as reussi à faire d'une pierre, deux coups mai
speut être est ce une option à laquelle je n'ai pas prété attention lors d
emes tests de la v3.
> 7- En utilisant cette méthode les usagers migrés et lorsque son
> est migré, il est toujours possible d'ouvrir une session sous l'ancien
> domaine NT4... mais lors de l'ouverture il recréé un nouveau dossier
> Documents and Settings de cet usager au-lieu de reprendre le même
> !
>
>
> La je me pose à question:
>
> Est-ce que à l'étape 5 (migration des profiles (2.4 procédure de
> Jonathan))
> si je choisis la traduction de la sécurité à "Ajouter" au-lieu de
> "Remplacer" que va t'il se passer ?
>
> A. Est-ce que je vais me retrouver avec un nouvel usager du nouveau
> domaine
> qui crééra un nouveau profil sur le poste, mais en ayant les droits
> d'accès
> au dossier de l'ancien ?
>
> B. Est-ce que je vais me retrouver avec un nouvel usager du nouveau
> domaine
> qui conservera l'ancien profil sur le poste tout en laissant l'ancien
> utilisateut y accéder ?
>
> C. Est-ce que je vais me retrouver avec un nouvel usager du nouveau
> domaine
> qui aura une copie intégrale de l'ancien profil dans un nouveau profil
> le poste tout en laissant l'ancien usager comme avant ?
Bingo! en choisissant remplacer, tu as demandé littéralement de remplacer
ancien_domaineuser par nouveau_domaineuser. Les permissions sont donc
changés et c'est nouveau_domaineuser qui utilise le profil migré.
ancien_domaineuser n'en est plus propriétaire. Le Sid history ne marchant
que dans le sens nouveau -> ancien, ancien_domaineuser est vu comme un
compte de l'ancien domaine qui ne s'est jamais loggué sur la machine, d'où
création de nouveau profil.
Si tu choisis "ajouter", les droits sont additionnés donc tu garde le
contrôle tant que l'ancien domaine existe. Donc réponse B.
Il ne faudra toutefois pas oublier une manipulation supplémentaire dans
laquelle tu spécifiera "supprimer" pour enlever l'ancien compte des droits
du profil et autre.
Je ne sai spas si c'est assez clair pour toi, mais si besoin n'hésite pas
me demander des précisions.
--
Jonathan BISMUTH
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?z5pCI2OyS6
"Glenn Gagné" a écrit dans le message de news:
%
> J'ai un p'tit soucis lors de la migration, j'ai fait des tests et je
> bloque
> à un niveau et je sais pas comment faire.
>
> J'explique ma procédure (améliorée depuis que Jonathan m'a aidé)
>
> 1- J'ai créé une relation d'approbations entre les 2 domaines (ancien
> et
> nouveau 2003), j'ai créé les comptes nécessaires pour la migration.
>
> 2- J'ai utilisé l'outil Add2Local fait par Jonathan afin d'ajouter à
> les postes clients l'utilisateur "new_domainadministrateur" au groupe
> "administrateurs" de ceux-ci.
>
> 3- J'ai lancé ADMT 3.0 sur le nouveau serveur 2003. J'ai exécuté la
> migration des comptes de groupes.
>
> 4- J'ai exécuté la migration des comptes utilisateurs. Ils se sont bien
> intégrés et suivis les groupes sans problèmes.
>
> 5- J'ai exécuté la migration des profils utilisateurs avec ADMT. (en
> suivant
> l'ordre des étapes comme écrit les usagers du nouveau domaine ont
> facilement
> repris l'ancien dossier Documents and Settings du même usager.)
>
> Rendu à ce point mes usagers peuvent continuer à travailler avec leur
> nouveau compte, il suffit de modifier les scripts d'ouverture vers les
> nouveaux mappage.
>
> ------------
>
> 6- Dans la procédure de Jonathan, c'est écrit que je doit migrer les
> comptes
> ordinateurs ensuite... Mais l'étape précédente qui migrait les profils
> t-il pas fait cela en même temps ???
>
> Les ordinateurs apparaissent dans le groupe Computers et le panneau
> système
> des postes clients affichent bien qu'il fait partie du nouveau domaine !
>
> -----------
>
> 7- En utilisant cette méthode les usagers migrés et lorsque son
> est migré, il est toujours possible d'ouvrir une session sous l'ancien
> domaine NT4... mais lors de l'ouverture il recréé un nouveau dossier
> Documents and Settings de cet usager au-lieu de reprendre le même
> !
>
>
> La je me pose à question:
>
> Est-ce que à l'étape 5 (migration des profiles (2.4 procédure de
> Jonathan))
> si je choisis la traduction de la sécurité à "Ajouter" au-lieu de
> "Remplacer" que va t'il se passer ?
>
> A. Est-ce que je vais me retrouver avec un nouvel usager du nouveau
> domaine
> qui crééra un nouveau profil sur le poste, mais en ayant les droits
> d'accès
> au dossier de l'ancien ?
>
> B. Est-ce que je vais me retrouver avec un nouvel usager du nouveau
> domaine
> qui conservera l'ancien profil sur le poste tout en laissant l'ancien
> utilisateut y accéder ?
>
> C. Est-ce que je vais me retrouver avec un nouvel usager du nouveau
> domaine
> qui aura une copie intégrale de l'ancien profil dans un nouveau profil
> le poste tout en laissant l'ancien usager comme avant ?
>
>
>
>
>