Je suis en train de migrer mon domaine NT vers un domaine 2000. La solution la plus simple était de créer un nouveau domaine 2000 car en même temps, le domaine change de nom et je change de machines.
J'ai des ressources sur des partitions NTFS dans un domaine NT. Les permissions sont positionnées. Je veux les migrer dans mon
domaine 2000. Je fais migrer mes utilisateurs et mes groupes avec ADMT pour garder les SID. Ainsi les groupes migrés dans 2000 ont le même SID que leur équivalant dans le domaine NT et lorsque les ressources passeront dans le domaine 2000, les permissions seront toujours valides pour le groupe du domaine 2000. Le seul pour qui cela pose un problème est l'administrateur car on ne peut pas le migrer.
Pour exemple, sur un répertoire TOTO existant, les ressources positionnées sont CT pour le groupe "administrateurs" du domaine NT. Le groupe administrateur du domaine 2000 est inclu dans le groupe "administrateur " du domaine NT. Tant que la relation d'aprobation entre les deux domaines existe, les administrateurs du domaine 2000 peuvent donc accéder aux ressources.
Le groupe administrateur du domaine 2000 n'apparaît donc pas
directement dans les ressources et dès que la relation d'approbation sera
cassée et le domaine NT disparu, les admin 2000 n'auront plus de
droits.
La solution est qu'il faudrait que j'ajoute des droits (par exemple CT) pour le groupe administrateur du domaine 2000 sur toutes les ressources.
Comment faire sans que détruire les permissions déjà présentes sur les
ressources.
si vous avez une idée, je suis preneur car à part tout me palucher à la main,
j'ai pas de solution en tête.
Bien entendu tous les répertoires n'ont pas forcément "hériter des permissions
supérieurs" cochées.
merci par avance
)