locked
Activation droit utilisateur dans un groupe de securité RRS feed

  • Question

  • Bonjour,

    Je voudrais avoir une explication sur l'activation des droits lorsqu'on ajoute un utilisateur dans un groupe.

    En principe quand je redémarre, les droits sont activés mais pas avant.
    Y'a t'il une notion de temps ?
    J'ai 3 sites avec 1 contrôleur sur chaque sauf le site principale qui contient 2 controleurs. Le premier possédé 4 roles FSMO + catalogue Globale et le deuxieme seulement le Maitre d'infrastructure

    Merci de vos reponses.
    mercredi 8 juin 2011 12:08

Réponses

  • Bonjour,

    La version courte: Il faut le temps que la réplication au sein de l'infrastructure se fasse.

    Avec un peu plus de détails, ça dépend du type du groupe, et ça dépend du controleur de domaine qui va être sollicité.

    Sauf erreur de ma part, si le groupe concerné est un groupe universel, il faut que le catalogue global qui va être intérrogé à l'ouverture de session soit à jour.

    Ensuite (toujours sauf erreur de ma part et pour faire simple), lors de la tentative d'accès à la ressource, le client va interroger un controleur de domaine pour connaitre ses autorisations. Il faut que se controleur de domaine soit à jour aussi, d'où l'importance de la notion de site.


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights. MCTS Windows 7, Configuration Microsoft Certified Systems Engineer: Windows Server 2003 Microsoft Certified Systems Administrator: Windows Server 2003 Microsoft Certified Professional
    mercredi 8 juin 2011 12:59
  • Bonjour,

    votre problème n'est pas assez clair.

    Vous parlez de quel droits exactement?

    Si vous avez remarqué une latence au niveau de la réplication des changements AD alors ceci étant normal si vous utilisez plusieurs site. Par défaut, la réplication entre les sites se réalise tous les trois heures.

    Pour modifier cette caractéristique, reportez-vous à mon tutoriel: http://www.ahmedmalek.com/web/fr/doc.asp?docid=1546&mcat=4&mrub=41&msrub=63

     


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified IT Professional: Enterprise Administrator

    jeudi 9 juin 2011 10:47
    Auteur de réponse
  • Bonsoir,

     

     si la question est bien,

     

    "après avoir ajouté un utilisateur dans groupe, quand l'utilisateur déjà connecté pourra t-il profiter de ces nouveaux droits?"

     

    La réponse est claire : c'est jamais !

     

    Il n'y a pas de durée prévue pour la mise à jour de la session active.

    L'utilisateur doit impérativement fermer sa session, puis la réouvrir pour profiter de son nouveau groupe dont le SID sera ajouté à la liste de ceux possédés par l'utilisateur.

    A+


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info

    mardi 14 juin 2011 19:29

Toutes les réponses

  • Bonjour,

    La version courte: Il faut le temps que la réplication au sein de l'infrastructure se fasse.

    Avec un peu plus de détails, ça dépend du type du groupe, et ça dépend du controleur de domaine qui va être sollicité.

    Sauf erreur de ma part, si le groupe concerné est un groupe universel, il faut que le catalogue global qui va être intérrogé à l'ouverture de session soit à jour.

    Ensuite (toujours sauf erreur de ma part et pour faire simple), lors de la tentative d'accès à la ressource, le client va interroger un controleur de domaine pour connaitre ses autorisations. Il faut que se controleur de domaine soit à jour aussi, d'où l'importance de la notion de site.


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights. MCTS Windows 7, Configuration Microsoft Certified Systems Engineer: Windows Server 2003 Microsoft Certified Systems Administrator: Windows Server 2003 Microsoft Certified Professional
    mercredi 8 juin 2011 12:59
  • Bonjour,

    votre problème n'est pas assez clair.

    Vous parlez de quel droits exactement?

    Si vous avez remarqué une latence au niveau de la réplication des changements AD alors ceci étant normal si vous utilisez plusieurs site. Par défaut, la réplication entre les sites se réalise tous les trois heures.

    Pour modifier cette caractéristique, reportez-vous à mon tutoriel: http://www.ahmedmalek.com/web/fr/doc.asp?docid=1546&mcat=4&mrub=41&msrub=63

     


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified IT Professional: Enterprise Administrator

    jeudi 9 juin 2011 10:47
    Auteur de réponse
  • Sauf erreur de ma part, si le groupe concerné est un groupe universel, il faut que le catalogue global qui va être intérrogé à l'ouverture de session soit à jour.

    Si plusieurs domaines existe dans la meme forest alors le catalogue global sera interroge pour l'authentification (Determiner le Universal groups membership). Sinon, il n'est necessaire de contacter le catalogue global pour l'authentification.

     


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified IT Professional: Enterprise Administrator

    mardi 14 juin 2011 17:42
    Auteur de réponse
  • Bonsoir,

     

     si la question est bien,

     

    "après avoir ajouté un utilisateur dans groupe, quand l'utilisateur déjà connecté pourra t-il profiter de ces nouveaux droits?"

     

    La réponse est claire : c'est jamais !

     

    Il n'y a pas de durée prévue pour la mise à jour de la session active.

    L'utilisateur doit impérativement fermer sa session, puis la réouvrir pour profiter de son nouveau groupe dont le SID sera ajouté à la liste de ceux possédés par l'utilisateur.

    A+


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info

    mardi 14 juin 2011 19:29
  • Bonsoir,

     

     si la question est bien,

     

    "après avoir ajouté un utilisateur dans groupe, quand l'utilisateur déjà connecté pourra t-il profiter de ces nouveaux droits?"

     

    La réponse est claire : c'est jamais !

     

    Il n'y a pas de durée prévue pour la mise à jour de la session active.

    L'utilisateur doit impérativement fermer sa session, puis la réouvrir pour profiter de son nouveau groupe dont le SID sera ajouté à la liste de ceux possédés par l'utilisateur.

    A+


    Thierry DEMAN. Exchange MVP. https://www.mcpvirtualbusinesscard.com/VBCServer/MVPtdeman/profile (68 MCPs) http://base.faqexchange.info

     

    A condition que la replication Active Directory a ete terminee avec succes.

     


    This posting is provided "AS IS" with no warranties or guarantees , and confers no rights.

    Microsoft Student Partner 2010 / 2011
    Microsoft Certified Professional
    Microsoft Certified Systems Administrator: Security
    Microsoft Certified Systems Engineer: Security
    Microsoft Certified Technology Specialist: Windows Server 2008 Active Directory, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Network Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows Server 2008 Applications Infrastructure, Configuration
    Microsoft Certified Technology Specialist: Windows 7, Configuring
    Microsoft Certified IT Professional: Enterprise Administrator

    mardi 14 juin 2011 19:34
    Auteur de réponse