Bonjour.
 
Sauriez vous s'il y a un des outils Microsoft ou des logiciels pour retirer les SIDs orphelins d'un ancien domaine qui trainent dans les ACL de certains répertoires ?
 
Je n'ai plus l'ancien domaine en question donc SubinACL n'est peut être pas utilisable.
 
Merci de vos lumières.
 
 
Toto

Me semble qu'avec subinacl tu peux utiliser une SAM offline permettant ce genre de chose. Faudrait voir si tu as une copie de l'ancien domaine qq part. Sinon non je pense pas que tu puisses. La simple raison c'est que c'est pas trop facile de détecter qu'un SID est orphelin. Tu dois aller voir dans tous les trusts, vérifier avec les objets qui ont un SID history etc.
 
Peut etre je me trompe mais ça me parait pas MOTO quoi

:-/
 
Mon idée c'était bien de faire ça sans l'ancien contrôleur de domaine.
 
Je ne peux pas rétablir la relation d'approbation comme je veux car je ne suis pas admin de tout le nouveau domaine. je n'ai que quelques droits sur une partie des OU. :-(
 
Avec SubinACL je sais qu'avec l'ancien domaine je pourrais, supprimer tout les groupes de l'ancien AD et lancer SubinACL pour nettoyer les SIDs orphelins (option /cleandeletedsidsfrom) mais je dois trouver une solution sans utiliser l'ancien controleur de l'ancien domaine.
 
Qui aurait une idée ?  
 

qd tu veux dire sans utiliser l'ancien domaine, ça veut dire que tu peux pas récupérer la base sam offline pour la réutiliser ou juste que tu peux pas faire de relation d'aprob ? Parce que c'est différent
 
Après je sais pas si l'offline sam peut t'etre utile

drapal ca peut m'être utile