> Tech > Limitations connues

Limitations connues

Tech - Par iTPro - Publié le 24 juin 2010
email

J'ai exécuté GetAccess.cmd dans les deux environnements Win2K et NT. Vous pouvez télécharger le script sur le site Web (http://www.itpro.fr Club Abonnés). Pour pouvoir utiliser ce script, showacls.exe doit être installé dans le même dossier à  partir duquel vous lancez le script ou dans un dossier qui fait partie de

votre environnement
de chemin. GetAccess.cmd présente
certaines limitations

  • Le script ne détermine pas si le
    compte spécifié existe dans votre domaine.
    Il détermine seulement si le
    compte spécifié est un compte utilisateur.
    Si ce n’est pas un compte utilisateur,
    le script suppose que c’est
    un compte groupe. Par conséquent,
    si vous orthographiez incorrectement
    un compte utilisateur, le script
    suppose qu’il s’agit d’un compte
    groupe. Donc, veillez à  entrer tous
    les noms de comptes correctement
    sur la ligne de commande.

  • Le script ne fonctionne pour les
    comptes que dans votre domaine.
    (Net.exe impose cette limitation.)

  • Selon la convention de nom en vigueur
    dans votre entreprise, le script
    pourrait sortir par erreur une correspondance
    dans le cas où un nom de
    compte serait une version tronquée
    d’un autre. Ainsi, si MyGroup21 a accès
    à  un fichier et si vous recherchez
    MyGroup2, le script présentera
    MyGroup21 comme une correspondance.
    Pour contourner ce problème,
    vous pouvez utiliser la commande
    Findstr avec le commutateur
    /x au lieu de la commande Find.
    Cependant, si vous choisissez de
    remplacer la commande Find par la
    commande Findstr dans le script,
    quand vous spécifiez un nom de
    compte groupe comme un paramètre,
    vous devez vous assurer que
    le nom correspond exactement (y
    compris la casse) au nom de groupe
    dans le snap-in Microsoft Management
    Console (MMC) Active
    Directory Users and Computers
    (Win2K) ou dans User Manager for
    Domains (NT).

  • Le script peut être extrêmement
    lent, particulièrement quand l’audit
    porte sur une vaste structure de dossiers
    vis-à -vis d’un compte qui appartient
    à  de nombreux groupes.
    L’opération est lente parce que pour
    chaque compte dans le fichier temporaire,
    le script doit exécuter showacls.
    exe sur chaque dossier que la
    commande Dir renvoie. Supposons
    que 1 000 sous-dossiers se trouvent
    dans le dossier que vous êtes en train
    d’auditer et que le fichier temporaire
    contienne cinq comptes (c’est-à dire,
    Everyone, Authenticated User,
    l’utilisateur spécifié, et deux autres
    groupes auxquels l’utilisateur appartient).
    Le script doit exécuter le modèle
    :hasaccess 5 000 fois (1 000
    sous-dossiers x 5 comptes).

Téléchargez gratuitement cette ressource

Guide de Cloud Privé Hébergé

Guide de Cloud Privé Hébergé

Comment permettre aux entreprises de se focaliser sur leur cœur de métier, de gagner en agilité, réactivité et résilience en s’appuyant sur un socle informatique performant, évolutif et sécurisé ? Découvrez les avantages des solutions de Cloud Privé hébergé de la CPEM.

Tech - Par iTPro - Publié le 24 juin 2010