Vous pouvez utiliser Subinacl pour vous assurer que les comptes utilisateur d'un domaine maître de migration récente ont accès aux ressources des anciens domaines. Le paramètre /accesscheck de la commande Subinacl vous permet de tester l'accès. Il répond à la question « La personne X peut-elle accéder à l'objet Y
Tester l’accès
? ».
Sa syntaxe est la suivante :
subinacl [object] /accesscheck=
domainname\username
où object est le type et le nom de l’élément
auquel vous voulez vérifier l’accès,
domainname est le nom du domaine
de l’utilisateur, et username le
nom de l’utilisateur. Pour déterminer,
par exemple, si Mary peut accéder au
fichier C:\testit.txt depuis son compte
dans le domaine ALLOFUS, exécutez la
commande :
subinacl /file c:\testit.txt
/accesscheck=allofus\mary
Subinacl demande le mot de passe
de Mary. Comment se le procurer ?
Rappelez-vous que l’option /accesscheck
est un outil de test post-migration. Si vous avez utilisé un programme
comme addusers.exe pour migrer les
comptes utilisateur, vous avez attribué
un mot de passe temporaire, que les
utilisateurs changeront à l’occasion de
leur première connexion après la migration.
Mais, en attendant que Mary se
connecte, vous connaîtrez le mot de
passe de son nouveau compte.
Téléchargez cette ressource
Guide de Sécurité IA et IoT
Compte tenu de l'ampleur des changements que l'IA est susceptible d'entraîner, les organisations doivent élaborer une stratégie pour se préparer à adopter et à sécuriser l'IA. Découvrez dans ce Livre blanc Kaspersky quatre stratégies efficaces pour sécuriser l'IA et l'IoT.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
