> Tech > Tester l’accès

Tester l’accès

Tech - Par iTPro - Publié le 24 juin 2010
email

Vous pouvez utiliser Subinacl pour vous assurer que les comptes utilisateur d'un domaine maître de migration récente ont accès aux ressources des anciens domaines. Le paramètre /accesscheck de la commande Subinacl vous permet de tester l'accès. Il répond à  la question « La personne X peut-elle accéder à  l'objet Y

Tester l’accès

? ».

Sa syntaxe est la suivante :
subinacl [object] /accesscheck=
domainname\username

où object est le type et le nom de l’élément
auquel vous voulez vérifier l’accès,
domainname est le nom du domaine
de l’utilisateur, et username le
nom de l’utilisateur. Pour déterminer,
par exemple, si Mary peut accéder au
fichier C:\testit.txt depuis son compte
dans le domaine ALLOFUS, exécutez la
commande :
subinacl /file c:\testit.txt
/accesscheck=allofus\mary

Subinacl demande le mot de passe
de Mary. Comment se le procurer ?
Rappelez-vous que l’option /accesscheck
est un outil de test post-migration. Si vous avez utilisé un programme
comme addusers.exe pour migrer les
comptes utilisateur, vous avez attribué
un mot de passe temporaire, que les
utilisateurs changeront à  l’occasion de
leur première connexion après la migration.
Mais, en attendant que Mary se
connecte, vous connaîtrez le mot de
passe de son nouveau compte.

Téléchargez gratuitement cette ressource

Endpoint Security : Guide de Mise en œuvre

Endpoint Security : Guide de Mise en œuvre

Détournement d’applications légitimes, élévation de privilèges, logiciels malveillants furtifs : comment les solutions de Endpoint Security permettent elles de faire face aux nouvelles techniques d'attaques complexes ? Découvrez, dans ce Guide Endpoint Security, les perspectives associées à leur mise en œuvre.

Tech - Par iTPro - Publié le 24 juin 2010