Migration entre serveurs des objets Active Directory et des permissions d'accès des fichiers & répertoires (ACL)Comment activer / désactiver le mode filtering pour la gestion des SIDHistory ? |
J'ai établi une relation d'approbation entre mes deux domaines. J'ai ensuite correctement migré l'ensemble des objets groupes et utilisateurs sur le domaine cible avec leur ancien SID (SIDHistory). Malgré cela, les utilisateurs ne parviennent pas à accéder aux ressources présentes sur le domaine source (Accès refusé !). Que se passe t il ? Essayez IDEAL Administration gratuitement sur votre réseau pendant 30 jours ! |
Lorsque vous établissez une relation d'approbation entre deux domaines Active Directory, la gestion des SIDHistory est désactivée par défaut. Dans ce cas, les utilisateurs n'ont pas accès au données se trouvant sur le domaine approuvé, et ce même si les SIDHistory ont été correctement migrés sur le domaine clible. Vous avez la possibilité d'activer ou de désactiver le mode filtering en utilisant la commande NETDOM. Important: Les commandes à utiliser sont différentes dans le cas d'une relation d'approbation entre domaines (/Quarantine:yes|no) ou entre forêts (/EnableSIDHistory:yes|no). A partir du domaine source (Domain Trust) : NETDOM TRUST DOMAINE_SOURCE /Domain:DOMAINE_APPROUVE /Quarantine:No A partir du domaine source (Forest Trust) : NETDOM TRUST DOMAINE_SOURCE /Domain:DOMAINE_APPROUVE /EnableSIDHistory:yes A partir du domaine destination (Domain Trust) : NETDOM TRUST DOMAINE_DESTINATION /Domain:DOMAINE_APPROUVE /Quarantine:No A partir du domaine destination (Forest Trust) : NETDOM TRUST DOMAINE_DESTINATION /Domain:DOMAINE_APPROUVE /EnableSIDHistory:yes A partir du domaine source (Domain Trust) : NETDOM TRUST DOMAINE_SOURCE /Domain:DOMAINE_APPROUVE /Quarantine:Yes A partir du domaine source (Forest Trust) : NETDOM TRUST DOMAINE_SOURCE /Domain:DOMAINE_APPROUVE /EnableSIDHistory:no A partir du domaine destination (Domain Trust) : NETDOM TRUST DOMAINE_DESTINATION /Domain:DOMAINE_APPROUVE /Quarantine:Yes A partir du domaine destination (Forest Trust) : NETDOM TRUST DOMAINE_DESTINATION /Domain:DOMAINE_APPROUVE /EnableSIDHistory:no |
Concerne également les logiciels suivants : IDEAL Migration |
Dernière modification : 23/07/2020 |