locked
Relation approbation Inter-foret / Files Serveur RRS feed

  • Question

  • Bonjour à tous,

     

    Je vous explique donc mon soucis , j'ai 2 forêt avec 1 seul domaine dans chacunes d'entre elles (contoso.lan et fabrikam.lan).

    Une relation d'approbation à bien été créer entre les 2 serveurs principaux de domaines et tout fonctionne correctement.

    La tache sur laquelle je me pose des questions est la suivante:

    je voudrais que le serveur de fabrikam soit membre du domaine contoso.Donc pour moi migration des comptes users, groups et computers vers le domaine contoso , puis dépromotion du serveur fabrikam et intégration au nouveau domaine (contoso) la réplication ce fait ensuite entre les 2 DCs aucun soucis.Comment est ce que si sur la forêt Fabrikam il existait un serveur de fichiers dont les droits des utilisateurs étaient par exemple fabrikam\toto pourrais être modifier automatiquement en contoso\toto.

     

    samedi 19 novembre 2011 14:33

Réponses

  • Bonsoir,

    il existe la réponse longue et la réponse courte...

    La courte est qu'il est possible d'utiliser le SID history afin de migrer les utilisateurs avec leur ancien SID en historique afin de bénéficier des droits correspondants.

    La réponse longue est qu'il faut migrer les utilisateurs, les groupes, puis le serveur de fichier lui-même.

    Si l'on utilise ADMT pour migrer cela, la migration du serveur de fichier prendra aussi en charge la migration de la sécurité, ceci sera facilité si les bonnes pratiques Microsoft ont été respectées (user dans groupes globaux, groupes globaux dans groupes locaux, et droits donnés aux groupes locaux).

    A bientôt,


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    • Marqué comme réponse Florin Ciuca lundi 21 novembre 2011 09:32
    samedi 19 novembre 2011 23:28
  • Bonjour,

    lors de la migration d'un utilisateur, un warning apparait si le SID n'a pas pu être migré!

    Sinon, au niveau de l'approbation, il faut désactiver le SID filtering pour que les droits utilisant le SID history fonctionnent.

    http://technet.microsoft.com/en-us/library/cc772816(WS.10).aspx

    A bientôt,


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    • Marqué comme réponse Florin Ciuca lundi 21 novembre 2011 09:32
    dimanche 20 novembre 2011 10:14

Toutes les réponses

  • Bonsoir,

    il existe la réponse longue et la réponse courte...

    La courte est qu'il est possible d'utiliser le SID history afin de migrer les utilisateurs avec leur ancien SID en historique afin de bénéficier des droits correspondants.

    La réponse longue est qu'il faut migrer les utilisateurs, les groupes, puis le serveur de fichier lui-même.

    Si l'on utilise ADMT pour migrer cela, la migration du serveur de fichier prendra aussi en charge la migration de la sécurité, ceci sera facilité si les bonnes pratiques Microsoft ont été respectées (user dans groupes globaux, groupes globaux dans groupes locaux, et droits donnés aux groupes locaux).

    A bientôt,


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    • Marqué comme réponse Florin Ciuca lundi 21 novembre 2011 09:32
    samedi 19 novembre 2011 23:28
  • Bonjour,

     

    Merci pour cette réponse j'ai réussi de mon côter dans la journée d'hier à travailler un peu plus sur le sujet et réussi a à comprendre ce qu'il ce passe au niveau de la migration via d'ADMT du serveur de fichier, les droits NTFS  sur les dossiers partagés passe bien de @fabrikam à @contoso.:)

    Cependant j'ai tenter de faire la migration d'un utilisateur avec admt en utilisant la coche Migrate SIds history users , toute la migration ce passe bien ( l'utilisateur était  toto@fabrikam.lan, et passe en toto@contoso.lan) mais lorsqu'il tente d’accéder à un répertoire partager sur un serveur de fichier de Fabrikam avec comme droits NTFS toto@fabrikam en Full control par exemple il n'a pas d'accès .... comme si le SID history n'avait pas été transférer....Quelqu'un pourrait-l m'expliquer pourquoi? Merci

    dimanche 20 novembre 2011 10:10
  • Bonjour,

    lors de la migration d'un utilisateur, un warning apparait si le SID n'a pas pu être migré!

    Sinon, au niveau de l'approbation, il faut désactiver le SID filtering pour que les droits utilisant le SID history fonctionnent.

    http://technet.microsoft.com/en-us/library/cc772816(WS.10).aspx

    A bientôt,


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info
    • Marqué comme réponse Florin Ciuca lundi 21 novembre 2011 09:32
    dimanche 20 novembre 2011 10:14
  • C'est parfait merci pour cette information, autre question quand un compte User est migrer il nous donne la possibilité de migrer son password en même temps ( en mettant en place le PES) tout à été fait aucun soucis compte user bien migrer cependant le mot de passe n'est pas transferer et une fois sur l'active directory cible dans les propriétés du compte user la case "Changer de mot de pass à la prochaine ouverture de session est coché...) .

    Ce qui me gène un peu..

    dimanche 20 novembre 2011 10:41