Bonjour,
Soit deux domaines A et B avec des noms d'utilisateurs identiques pour les
deux. J'ai copié un gros dossier du serveur A vers le serveur B. Il y a
une
relation d'approbation réciproque entre les deux domaines.
En regardant les ACL du dossier copié sur le serveur B, je me rend compte
qu'il me garde les ACL des utilisateurs du domaine A (ce sont bien le nom
des
utilisateurs qui apparait Domaine_AUser et non le SID correspondant)
Ce que je voudrais, c'est garder les mêmes ACL mais que le domaine ne soit
plus A mais B (les utilisateurs ayant le même nom sur les deux domaines).
Merci d'avance pour vos réponses.
Cordialement.
Bonjour,
Soit deux domaines A et B avec des noms d'utilisateurs identiques pour les
deux. J'ai copié un gros dossier du serveur A vers le serveur B. Il y a
une
relation d'approbation réciproque entre les deux domaines.
En regardant les ACL du dossier copié sur le serveur B, je me rend compte
qu'il me garde les ACL des utilisateurs du domaine A (ce sont bien le nom
des
utilisateurs qui apparait Domaine_AUser et non le SID correspondant)
Ce que je voudrais, c'est garder les mêmes ACL mais que le domaine ne soit
plus A mais B (les utilisateurs ayant le même nom sur les deux domaines).
Merci d'avance pour vos réponses.
Cordialement.
Bonjour,
Soit deux domaines A et B avec des noms d'utilisateurs identiques pour les
deux. J'ai copié un gros dossier du serveur A vers le serveur B. Il y a
une
relation d'approbation réciproque entre les deux domaines.
En regardant les ACL du dossier copié sur le serveur B, je me rend compte
qu'il me garde les ACL des utilisateurs du domaine A (ce sont bien le nom
des
utilisateurs qui apparait Domaine_AUser et non le SID correspondant)
Ce que je voudrais, c'est garder les mêmes ACL mais que le domaine ne soit
plus A mais B (les utilisateurs ayant le même nom sur les deux domaines).
Merci d'avance pour vos réponses.
Cordialement.
Bonjour,
Soit deux domaines A et B avec des noms d'utilisateurs identiques pour les
deux. J'ai copié un gros dossier du serveur A vers le serveur B. Il y a
une
relation d'approbation réciproque entre les deux domaines.
En regardant les ACL du dossier copié sur le serveur B, je me rend compte
qu'il me garde les ACL des utilisateurs du domaine A (ce sont bien le nom
des
utilisateurs qui apparait Domaine_AUser et non le SID correspondant)
Ce que je voudrais, c'est garder les mêmes ACL mais que le domaine ne soit
plus A mais B (les utilisateurs ayant le même nom sur les deux domaines).
Merci d'avance pour vos réponses.
Cordialement.
Bonjour,
Soit deux domaines A et B avec des noms d'utilisateurs identiques pour les
deux. J'ai copié un gros dossier du serveur A vers le serveur B. Il y a
une
relation d'approbation réciproque entre les deux domaines.
En regardant les ACL du dossier copié sur le serveur B, je me rend compte
qu'il me garde les ACL des utilisateurs du domaine A (ce sont bien le nom
des
utilisateurs qui apparait Domaine_AUser et non le SID correspondant)
Ce que je voudrais, c'est garder les mêmes ACL mais que le domaine ne soit
plus A mais B (les utilisateurs ayant le même nom sur les deux domaines).
Merci d'avance pour vos réponses.
Cordialement.
Bonjour,
Soit deux domaines A et B avec des noms d'utilisateurs identiques pour les
deux. J'ai copié un gros dossier du serveur A vers le serveur B. Il y a
une
relation d'approbation réciproque entre les deux domaines.
En regardant les ACL du dossier copié sur le serveur B, je me rend compte
qu'il me garde les ACL des utilisateurs du domaine A (ce sont bien le nom
des
utilisateurs qui apparait Domaine_AUser et non le SID correspondant)
Ce que je voudrais, c'est garder les mêmes ACL mais que le domaine ne soit
plus A mais B (les utilisateurs ayant le même nom sur les deux domaines).
Merci d'avance pour vos réponses.
Cordialement.
Bonjour,
Là tu as un sérieux problème : tu as à la fois des comptes dupliqués entre
2
domaines et une relation d'approbation (bidirectionnelle en plus) entre
ces
domaines.
Dans ces conditions, tu ne trouveras pas de solution satisfaisante : il y
aura toujours quelque chose qui fonctionnera mal.
Objectif de la relation d'approbation :
Soient 2 domaines : Entreprise et Paris
Un serveur de Paris héberge 2 ressources : un dossier partagé contenant
des
fichiers commerciaux et une imprimante
Les utilisateurs de l'entreprise doivent accéder aux ressources de Paris,
selon leur appartenance à des groupes (en lecture, en modification, en
Contrôle total)
Sur le serveur de Paris, créons 3 groupes LOCAUX : l_lire , l_modif et
l_total
Sur le serveur de Paris, définissons les permissions suivantes sur les
ressources : l_lire = Lire ; l_modif = Modifier ; l_total = Contrôle Total
Sur le Domaine Entreprise, créons 3 groupes GLOBAUX : DBAdmins , Managers
,
Commerciaux
Sur le Domaine Entreprise, ajoutons à ces 3 groupes les utilisateurs,
selon
leur fonction dans l'entreprise
Si l'on veut que ces utilisateurs accèdent aux ressources de Paris, il
faut
:
1- établir une relation d'approbation DE Paris VERS Entreprise ; autrement
dit, DU domaine de ressources VERS le domaine de comptes
2- ajouter EntrepriseDBAdmins à l_total , EntrepriseManagers à l_modif ,
EntrepriseCommerciaux à l_lire
2bis- A l'étabissement de la relation, les appartenances suivantes sont
établies automatiquement (liste non exhaustive) :
EntrepriseUtilisateurs du Domaine dans les groupes locaux Utilisateurs
des
contrôleurs de domaine
EntrepriseAdmins du Domaine dans les groupes locaux Administrateurs des
contrôleurs de domaine
EntrepriseInvités du Domaine dans les groupes locaux Administrateurs des
contrôleurs de domaine
Grâce à la relation d'approbation, un utilisateur du domaine Entreprise
ouvrira une session dans le domaine Paris à l'aide de son compte. Les
contrôleurs du domaine Paris effectuent ce qu'on appelle une
Authentification de Traverse (beeuuurk -- en Anglais : pass-through
authentication), en contactant eux-mêmes les contrôleurs du domaine
Entreprise pour valider l'identité de l'utilisateur.
Supposons que tu disposes d'un compte Paul / mot de passe = toto dans
Entreprise, et d'un compte Paul / mot de passe = titi dans Paris
Tu arrives à Paris
Tu ouvres une session en tant que ParisPaul, passe titi
Ca va marcher. Mais impossible d'accéder, par exemple, à ta messagerie si
le
serveur est dans le domaine Entreprise ! Il faudrait entrer un autre
compte
utilisateur : EntreprisePaul, mot de passe = toto
Bon. Te voila authentifié des 2 côtés. Tu as donc 2 SIDs (identifiant de
sécurité, généré à l'ouverture de session) au lieu d'un seul.
Maintenant, question à 2 balles : tu tentes d'accéder à une ressource de
Paris.
Quel SID sera examiné par le serveur ? Celui de Paris ? Celui d'Entreprise
?
"Les pièces de sécurité fournies entrent en conflit avec un jeu de pièces
de
sécurité existant etc.... etc....)
Bref, il vaudrait mieux que tu viennes sur un modèle Domaine de comptes /
Domaine de Ressources, avec tes comptes dans 1 seul domaine à la fois.
Il n'est pas interdit qu'un domaine soit à la fois domaine de compte et de
ressources. Dans ce cas, en effet, tu auras probablement besoin d'une
relation bidirectionnelle (2 relations en sens opposé en fait). Mais là
encore, les utilisateurs ne doivent avoir QU'UN SEUL COMPTE.
hth
Olivier Pont
"Paul Eta" <Paul wrote in message
news:Bonjour,
Soit deux domaines A et B avec des noms d'utilisateurs identiques pour
les
deux. J'ai copié un gros dossier du serveur A vers le serveur B. Il y a
une
relation d'approbation réciproque entre les deux domaines.
En regardant les ACL du dossier copié sur le serveur B, je me rend compte
qu'il me garde les ACL des utilisateurs du domaine A (ce sont bien le nom
des
utilisateurs qui apparait Domaine_AUser et non le SID correspondant)
Ce que je voudrais, c'est garder les mêmes ACL mais que le domaine ne
soit
plus A mais B (les utilisateurs ayant le même nom sur les deux domaines).
Merci d'avance pour vos réponses.
Cordialement.
Bonjour,
Là tu as un sérieux problème : tu as à la fois des comptes dupliqués entre
2
domaines et une relation d'approbation (bidirectionnelle en plus) entre
ces
domaines.
Dans ces conditions, tu ne trouveras pas de solution satisfaisante : il y
aura toujours quelque chose qui fonctionnera mal.
Objectif de la relation d'approbation :
Soient 2 domaines : Entreprise et Paris
Un serveur de Paris héberge 2 ressources : un dossier partagé contenant
des
fichiers commerciaux et une imprimante
Les utilisateurs de l'entreprise doivent accéder aux ressources de Paris,
selon leur appartenance à des groupes (en lecture, en modification, en
Contrôle total)
Sur le serveur de Paris, créons 3 groupes LOCAUX : l_lire , l_modif et
l_total
Sur le serveur de Paris, définissons les permissions suivantes sur les
ressources : l_lire = Lire ; l_modif = Modifier ; l_total = Contrôle Total
Sur le Domaine Entreprise, créons 3 groupes GLOBAUX : DBAdmins , Managers
,
Commerciaux
Sur le Domaine Entreprise, ajoutons à ces 3 groupes les utilisateurs,
selon
leur fonction dans l'entreprise
Si l'on veut que ces utilisateurs accèdent aux ressources de Paris, il
faut
:
1- établir une relation d'approbation DE Paris VERS Entreprise ; autrement
dit, DU domaine de ressources VERS le domaine de comptes
2- ajouter EntrepriseDBAdmins à l_total , EntrepriseManagers à l_modif ,
EntrepriseCommerciaux à l_lire
2bis- A l'étabissement de la relation, les appartenances suivantes sont
établies automatiquement (liste non exhaustive) :
EntrepriseUtilisateurs du Domaine dans les groupes locaux Utilisateurs
des
contrôleurs de domaine
EntrepriseAdmins du Domaine dans les groupes locaux Administrateurs des
contrôleurs de domaine
EntrepriseInvités du Domaine dans les groupes locaux Administrateurs des
contrôleurs de domaine
Grâce à la relation d'approbation, un utilisateur du domaine Entreprise
ouvrira une session dans le domaine Paris à l'aide de son compte. Les
contrôleurs du domaine Paris effectuent ce qu'on appelle une
Authentification de Traverse (beeuuurk -- en Anglais : pass-through
authentication), en contactant eux-mêmes les contrôleurs du domaine
Entreprise pour valider l'identité de l'utilisateur.
Supposons que tu disposes d'un compte Paul / mot de passe = toto dans
Entreprise, et d'un compte Paul / mot de passe = titi dans Paris
Tu arrives à Paris
Tu ouvres une session en tant que ParisPaul, passe titi
Ca va marcher. Mais impossible d'accéder, par exemple, à ta messagerie si
le
serveur est dans le domaine Entreprise ! Il faudrait entrer un autre
compte
utilisateur : EntreprisePaul, mot de passe = toto
Bon. Te voila authentifié des 2 côtés. Tu as donc 2 SIDs (identifiant de
sécurité, généré à l'ouverture de session) au lieu d'un seul.
Maintenant, question à 2 balles : tu tentes d'accéder à une ressource de
Paris.
Quel SID sera examiné par le serveur ? Celui de Paris ? Celui d'Entreprise
?
"Les pièces de sécurité fournies entrent en conflit avec un jeu de pièces
de
sécurité existant etc.... etc....)
Bref, il vaudrait mieux que tu viennes sur un modèle Domaine de comptes /
Domaine de Ressources, avec tes comptes dans 1 seul domaine à la fois.
Il n'est pas interdit qu'un domaine soit à la fois domaine de compte et de
ressources. Dans ce cas, en effet, tu auras probablement besoin d'une
relation bidirectionnelle (2 relations en sens opposé en fait). Mais là
encore, les utilisateurs ne doivent avoir QU'UN SEUL COMPTE.
hth
Olivier Pont
"Paul Eta" <Paul Eta@discussions.microsoft.com> wrote in message
news:F86B8DDF-A152-4A82-8F20-25BDD6C28A61@microsoft.com...
Bonjour,
Soit deux domaines A et B avec des noms d'utilisateurs identiques pour
les
deux. J'ai copié un gros dossier du serveur A vers le serveur B. Il y a
une
relation d'approbation réciproque entre les deux domaines.
En regardant les ACL du dossier copié sur le serveur B, je me rend compte
qu'il me garde les ACL des utilisateurs du domaine A (ce sont bien le nom
des
utilisateurs qui apparait Domaine_AUser et non le SID correspondant)
Ce que je voudrais, c'est garder les mêmes ACL mais que le domaine ne
soit
plus A mais B (les utilisateurs ayant le même nom sur les deux domaines).
Merci d'avance pour vos réponses.
Cordialement.
Bonjour,
Là tu as un sérieux problème : tu as à la fois des comptes dupliqués entre
2
domaines et une relation d'approbation (bidirectionnelle en plus) entre
ces
domaines.
Dans ces conditions, tu ne trouveras pas de solution satisfaisante : il y
aura toujours quelque chose qui fonctionnera mal.
Objectif de la relation d'approbation :
Soient 2 domaines : Entreprise et Paris
Un serveur de Paris héberge 2 ressources : un dossier partagé contenant
des
fichiers commerciaux et une imprimante
Les utilisateurs de l'entreprise doivent accéder aux ressources de Paris,
selon leur appartenance à des groupes (en lecture, en modification, en
Contrôle total)
Sur le serveur de Paris, créons 3 groupes LOCAUX : l_lire , l_modif et
l_total
Sur le serveur de Paris, définissons les permissions suivantes sur les
ressources : l_lire = Lire ; l_modif = Modifier ; l_total = Contrôle Total
Sur le Domaine Entreprise, créons 3 groupes GLOBAUX : DBAdmins , Managers
,
Commerciaux
Sur le Domaine Entreprise, ajoutons à ces 3 groupes les utilisateurs,
selon
leur fonction dans l'entreprise
Si l'on veut que ces utilisateurs accèdent aux ressources de Paris, il
faut
:
1- établir une relation d'approbation DE Paris VERS Entreprise ; autrement
dit, DU domaine de ressources VERS le domaine de comptes
2- ajouter EntrepriseDBAdmins à l_total , EntrepriseManagers à l_modif ,
EntrepriseCommerciaux à l_lire
2bis- A l'étabissement de la relation, les appartenances suivantes sont
établies automatiquement (liste non exhaustive) :
EntrepriseUtilisateurs du Domaine dans les groupes locaux Utilisateurs
des
contrôleurs de domaine
EntrepriseAdmins du Domaine dans les groupes locaux Administrateurs des
contrôleurs de domaine
EntrepriseInvités du Domaine dans les groupes locaux Administrateurs des
contrôleurs de domaine
Grâce à la relation d'approbation, un utilisateur du domaine Entreprise
ouvrira une session dans le domaine Paris à l'aide de son compte. Les
contrôleurs du domaine Paris effectuent ce qu'on appelle une
Authentification de Traverse (beeuuurk -- en Anglais : pass-through
authentication), en contactant eux-mêmes les contrôleurs du domaine
Entreprise pour valider l'identité de l'utilisateur.
Supposons que tu disposes d'un compte Paul / mot de passe = toto dans
Entreprise, et d'un compte Paul / mot de passe = titi dans Paris
Tu arrives à Paris
Tu ouvres une session en tant que ParisPaul, passe titi
Ca va marcher. Mais impossible d'accéder, par exemple, à ta messagerie si
le
serveur est dans le domaine Entreprise ! Il faudrait entrer un autre
compte
utilisateur : EntreprisePaul, mot de passe = toto
Bon. Te voila authentifié des 2 côtés. Tu as donc 2 SIDs (identifiant de
sécurité, généré à l'ouverture de session) au lieu d'un seul.
Maintenant, question à 2 balles : tu tentes d'accéder à une ressource de
Paris.
Quel SID sera examiné par le serveur ? Celui de Paris ? Celui d'Entreprise
?
"Les pièces de sécurité fournies entrent en conflit avec un jeu de pièces
de
sécurité existant etc.... etc....)
Bref, il vaudrait mieux que tu viennes sur un modèle Domaine de comptes /
Domaine de Ressources, avec tes comptes dans 1 seul domaine à la fois.
Il n'est pas interdit qu'un domaine soit à la fois domaine de compte et de
ressources. Dans ce cas, en effet, tu auras probablement besoin d'une
relation bidirectionnelle (2 relations en sens opposé en fait). Mais là
encore, les utilisateurs ne doivent avoir QU'UN SEUL COMPTE.
hth
Olivier Pont
"Paul Eta" <Paul wrote in message
news:Bonjour,
Soit deux domaines A et B avec des noms d'utilisateurs identiques pour
les
deux. J'ai copié un gros dossier du serveur A vers le serveur B. Il y a
une
relation d'approbation réciproque entre les deux domaines.
En regardant les ACL du dossier copié sur le serveur B, je me rend compte
qu'il me garde les ACL des utilisateurs du domaine A (ce sont bien le nom
des
utilisateurs qui apparait Domaine_AUser et non le SID correspondant)
Ce que je voudrais, c'est garder les mêmes ACL mais que le domaine ne
soit
plus A mais B (les utilisateurs ayant le même nom sur les deux domaines).
Merci d'avance pour vos réponses.
Cordialement.