Restauration des groupes locaux de domaine

Le
cibox
Bonjour,

A partir d'un contrleur de domaine NT 4.0, j'ai restaur des
fichiers NTFS contenant des groupes locaux de domaine vers un serveur
membre 2K.
Les attributs de scurit des groupes locaux de domaine apparaissent
dans l'onglet scurit du serveur membre mais ne sont pas
fonctionnels.

Pourquoi ?
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
Jonathan Bismuth
Le #16863851
Bonjour cibox,

les machines sont elles du même domaine? Quand est il du Sid?
Comment EXACTEMENT t'y es tu pris pour sauvegarder et restaurer les droits?

Cordialement,

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd



Bonjour,

A partir d'un contrôleur de domaine NT 4.0, j'ai restauré des
fichiers NTFS contenant des groupes locaux de domaine vers un serveur
membre 2K.
Les attributs de sécurité des groupes locaux de domaine apparaissent
dans l'onglet sécurité du serveur membre mais ne sont pas
fonctionnels.

Pourquoi ?
cibox
Le #16863841
J'utilise robocopy avec la copie des informations de sécurité soit
dans un même domaine:

(C'est OK) CSD -> {Robocopy répertoire contenant des groupes
globaux de domaine} --> Serveur membre

(accès inaccessible) CSD -> {Robocopy répertoire contenant des
groupes locaux de domaine} --> Serveur membre

Dans les 2 cas j'aperçois mes informations de sécurité (groupes
globaux et locaux) sur le serveur membre.

Merci.

Jonathan Bismuth a écrit :

Bonjour cibox,

les machines sont elles du même domaine? Quand est il du Sid?
Comment EXACTEMENT t'y es tu pris pour sauvegarder et restaurer les droit s?

Cordialement,

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd



Bonjour,

A partir d'un contrôleur de domaine NT 4.0, j'ai restauré des
fichiers NTFS contenant des groupes locaux de domaine vers un serveur
membre 2K.
Les attributs de sécurité des groupes locaux de domaine apparaissent
dans l'onglet sécurité du serveur membre mais ne sont pas
fonctionnels.

Pourquoi ?


Jonathan Bismuth
Le #16863821
Bizarre,

ça ressemble plus à un comportement ou les groupes sont locaux mais pas de
domaine...
Quelle syntaxe as tu employé lors de ta copie?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd



J'utilise robocopy avec la copie des informations de sécurité soit
dans un même domaine:

(C'est OK) CSD -> {Robocopy répertoire contenant des groupes
globaux de domaine} --> Serveur membre

(accès inaccessible) CSD -> {Robocopy répertoire contenant des
groupes locaux de domaine} --> Serveur membre

Dans les 2 cas j'aperçois mes informations de sécurité (groupes
globaux et locaux) sur le serveur membre.

Merci.

Jonathan Bismuth a écrit :

Bonjour cibox,

les machines sont elles du même domaine? Quand est il du Sid?
Comment EXACTEMENT t'y es tu pris pour sauvegarder et restaurer les
droits?

Cordialement,

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd



Bonjour,

A partir d'un contrôleur de domaine NT 4.0, j'ai restauré des
fichiers NTFS contenant des groupes locaux de domaine vers un serveur
membre 2K.
Les attributs de sécurité des groupes locaux de domaine apparaissent
dans l'onglet sécurité du serveur membre mais ne sont pas
fonctionnels.

Pourquoi ?


cibox
Le #16863811
Pour un domaine NT 4.0, dites-moi si je me trompe.

Les Groupes Globaux de Domaine sont applicables à toutes les
ressources des Machines du Domaine.
Les Groupes Locaux de Domaine sont applicables à toutes les ressources
des Contrôleurs de Domaine. (SAM partagée entre contrôleurs)
Les Groupes Locaux sont applicables aux ressources des Machines ayant
une SAM locale.

L'utilisation des Groupes Locaux de Domaine NT 4.0 n'est pas possible
sur serveur W2K/2003 membre d'un domaine NT 4.0

La seule SOLUTION consiste à migrer en AD...$$$


Jonathan Bismuth a écrit :

Bizarre,

ça ressemble plus à un comportement ou les groupes sont locaux mais p as de
domaine...
Quelle syntaxe as tu employé lors de ta copie?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd



J'utilise robocopy avec la copie des informations de sécurité soit
dans un même domaine:

(C'est OK) CSD -> {Robocopy répertoire contenant des groupes
globaux de domaine} --> Serveur membre

(accès inaccessible) CSD -> {Robocopy répertoire contenant des
groupes locaux de domaine} --> Serveur membre

Dans les 2 cas j'aperçois mes informations de sécurité (groupes
globaux et locaux) sur le serveur membre.

Merci.

Jonathan Bismuth a écrit :

> Bonjour cibox,
>
> les machines sont elles du même domaine? Quand est il du Sid?
> Comment EXACTEMENT t'y es tu pris pour sauvegarder et restaurer les
> droits?
>
> Cordialement,
>
> --
> Jonathan BISMUTH
> MVP Windows Server - Directory Services
> MCSE 2000/ADSI-AutoIT Scripter
> Transcript (ID: 691839, code: MCSE2000)
> www.portail-mcse.net
> pour me contacter http://cerbermail.com/?fCeVUi7Icd
>
>
> >
> Bonjour,
>
> A partir d'un contrôleur de domaine NT 4.0, j'ai restauré des
> fichiers NTFS contenant des groupes locaux de domaine vers un serveur
> membre 2K.
> Les attributs de sécurité des groupes locaux de domaine apparaissent
> dans l'onglet sécurité du serveur membre mais ne sont pas
> fonctionnels.
>
> Pourquoi ?


Jonathan Bismuth
Le #16863801
Bon sang, j'avais pas fais gaffe au fait que ce soit un domaine NT4...

C'est tout à fait ça, un GG [groupe global, pas Le GG] est applicable
partout
un GL est réservé au poste local (le terme GL de domaine n'est valable qu'à
partir de 2000 ou sa portée est au niveau du domaine)

Donc si tu fais un forcing par robocopy que les droits soient appliqués à
GL, le Sid est résolu (puisque les PDC et BDCs connaissent l'objet) mais
rien de plus.

Migrer en AD corrigerait effectivement le problème, mais si le coût de la
migration se limite à cette raison... c'est peu défendable, surtout si tu ne
souhaite pas utiliser des fonctions autre que celle-ci, puisque tu pourrais
aussi scripter la création de groupes globaux reprenant (avec par exemple
GL_ devant) le nom du GL et remapper tous les droits sur les partages et
ntfs....

En revanche, est il nécessaire de faire la promo d'un domaine Active
Directory et des gains de productivité que tu peux en tirer, outre ce
facteur?

--
Jonathan BISMUTH
MVP Windows Server - Directory Services
MCSE 2000/ADSI-AutoIT Scripter
Transcript (ID: 691839, code: MCSE2000)
www.portail-mcse.net
pour me contacter http://cerbermail.com/?fCeVUi7Icd



Pour un domaine NT 4.0, dites-moi si je me trompe.

Les Groupes Globaux de Domaine sont applicables à toutes les
ressources des Machines du Domaine.
Les Groupes Locaux de Domaine sont applicables à toutes les ressources
des Contrôleurs de Domaine. (SAM partagée entre contrôleurs)
Les Groupes Locaux sont applicables aux ressources des Machines ayant
une SAM locale.

L'utilisation des Groupes Locaux de Domaine NT 4.0 n'est pas possible
sur serveur W2K/2003 membre d'un domaine NT 4.0

La seule SOLUTION consiste à migrer en AD...$$$

...
Poster une réponse
Anonyme