Vous pouvez utiliser Subinacl pour vous assurer que les comptes utilisateur d'un domaine maître de migration récente ont accès aux ressources des anciens domaines. Le paramètre /accesscheck de la commande Subinacl vous permet de tester l'accès. Il répond à la question « La personne X peut-elle accéder à l'objet Y
Tester l’accès
? ».
Sa syntaxe est la suivante :
subinacl [object] /accesscheck=
domainname\username
où object est le type et le nom de l’élément
auquel vous voulez vérifier l’accès,
domainname est le nom du domaine
de l’utilisateur, et username le
nom de l’utilisateur. Pour déterminer,
par exemple, si Mary peut accéder au
fichier C:\testit.txt depuis son compte
dans le domaine ALLOFUS, exécutez la
commande :
subinacl /file c:\testit.txt
/accesscheck=allofus\mary
Subinacl demande le mot de passe
de Mary. Comment se le procurer ?
Rappelez-vous que l’option /accesscheck
est un outil de test post-migration. Si vous avez utilisé un programme
comme addusers.exe pour migrer les
comptes utilisateur, vous avez attribué
un mot de passe temporaire, que les
utilisateurs changeront à l’occasion de
leur première connexion après la migration.
Mais, en attendant que Mary se
connecte, vous connaîtrez le mot de
passe de son nouveau compte.
Téléchargez gratuitement cette ressource
Protection des Données : 10 Best Practices
Le TOP 10 des meilleures pratiques, processus et solutions de sécurité pour mettre en œuvre une protection efficace des données et limiter au maximum les répercutions d’une violation de données.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Cleyrop : le DataHub européen rassemblant l’excellence française de la donnée !
- Log4j : le CESIN publie un Kit pour aider les entreprises et les collectivités
- Décryptage de l’avenir des mots de passe en 2022
- Trois conseils pour renforcer sa sécurité avec le Zero Trust
- Les tendances 2022 du marché des réseaux d’entreprise
