> Tech > Changer d’ACE

Changer d’ACE

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Si j'en crois la documentation succincte de Subinacl, son objet principal est de simplifier la migration (c'est-à dire, de déplacer les utilisateurs d'un domaine dans un autre). Pour un outil gratuit, Subinacl ne se débrouille pas mal, même s'il existe des outils de migration plus complexes et plus complets.

Supposons que

vous ayez la malchance
d’être nommé nouvel administrateur
d’un environnement multi domaines
en grande difficulté : une
société de 5 000 employés et 40 domaines
NT 4.0. Certains sont des domaines
de comptes, d’autres des domaines
de ressources.

Vous décidez de réorganiser l’entreprise
en un domaine maître et
quelques domaines de ressources.
Vous voulez procéder à cette réorganisation
de manière graduelle pour
garder en permanence une position de repli. Vous commencez par créer un
nouveau domaine maître Win2K appelé
ALLOFUS. L’étape suivante
consiste à mettre tous les comptes utilisateur
de l’entreprise sur ce serveur
et à construire des relations de
confiance vers les anciens domaines
NT 4.0 qui contiennent des ressources.
Prenons, par exemple, l’ancien domaine
ENGINEERING qui contenait les
serveurs et les comptes utilisateur. Il
vous faut dupliquer les comptes utilisateur
du domaine ENGINEERING dans
le domaine ALLOFUS, puis établir une
relation de confiance telle que les serveurs
du domaine ENGINEERING fassent
confiance aux comptes utilisateur
du domaine ALLOFUS.

Les serveurs du domaine ENGINEERING
ont tous des ACL sur leurs
shares. C’est ainsi qu’un ACL ne donne
à Gordon que la permission d’écrire
dans ce dossier. Mais cet ACL fait référence
au compte utilisateur de Gordon
dans le domaine ENGINEERING, pas à
son nouveau compte dans ALLOFUS.
Donc, pour donner à Gordon l’accès à
ce dossier, vous devez visiter chaque
permission NTFS sur tous les serveurs
du domaine ENGINEERING et remplacer
l’ACL qui fait référence au compte
ENGINEERING de Gordon par un
autre qui fait référence au compte ALLOFUS
de Gordon. Comme des centaines
de personnes avaient des
comptes dans le domaine ENGINEERING,
le travail de changement des
ACL s’annonce long et fastidieux – sauf
si vous utilisez les options /changedomain
et /migratetodomain de Subinacl.

Téléchargez cette ressource

État des lieux de la réponse à incident de cybersécurité

Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

A lire aussi sur le site

L’intelligence collective dans l’ère numérique

Dans un monde en constante évolution, où les défis se complexifient et où les changements sont rapides, les organisations se trouvent confrontées à un défi majeur : comment tirer pleinement parti de la diversité des compétences, des expériences et des perspectives de leurs membres pour innover, s'adapter et créer de la valeur dans un environnement en mutation continue ?

La Revue du Décideur IT

IT Partners 2025 : un événement d’exception pour le Channel digital

Les 5 et 6 février 2025, IT Partners s’installe dans un lieu emblématique : Paris La Défense Arena. Cette 19ᵉ édition promet d’être bien plus qu’un salon traditionnel. Elle s’annonce comme un rendez-vous incontournable, combinant business, échanges et moments festifs dans un format inédit. Un événement qui marque une nouvelle ère pour la communauté IT et ses acteurs.