Vous pouvez utiliser Subinacl pour vous assurer que les comptes utilisateur d'un domaine maître de migration récente ont accès aux ressources des anciens domaines. Le paramètre /accesscheck de la commande Subinacl vous permet de tester l'accès. Il répond à la question « La personne X peut-elle accéder à l'objet Y
Tester l’accès
? ».
Sa syntaxe est la suivante :
subinacl [object] /accesscheck=
domainname\username
où object est le type et le nom de l’élément
auquel vous voulez vérifier l’accès,
domainname est le nom du domaine
de l’utilisateur, et username le
nom de l’utilisateur. Pour déterminer,
par exemple, si Mary peut accéder au
fichier C:\testit.txt depuis son compte
dans le domaine ALLOFUS, exécutez la
commande :
subinacl /file c:\testit.txt
/accesscheck=allofus\mary
Subinacl demande le mot de passe
de Mary. Comment se le procurer ?
Rappelez-vous que l’option /accesscheck
est un outil de test post-migration. Si vous avez utilisé un programme
comme addusers.exe pour migrer les
comptes utilisateur, vous avez attribué
un mot de passe temporaire, que les
utilisateurs changeront à l’occasion de
leur première connexion après la migration.
Mais, en attendant que Mary se
connecte, vous connaîtrez le mot de
passe de son nouveau compte.
Téléchargez gratuitement cette ressource
Endpoint Security : Guide de Mise en œuvre
Détournement d’applications légitimes, élévation de privilèges, logiciels malveillants furtifs : comment les solutions de Endpoint Security permettent elles de faire face aux nouvelles techniques d'attaques complexes ? Découvrez, dans ce Guide Endpoint Security, les perspectives associées à leur mise en œuvre.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
- Et si les clients n’avaient plus le choix ?
- Activer la mise en veille prolongée dans Windows 10
- Partager vos images, vidéos, musique et imprimante avec le groupe résidentiel
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Afficher les icônes cachées dans la barre de notification
