Re: "disparition" de droit
Emmanuel Dreux
propagés à cette OU?
Ou alors les permissions sont revenues par réplication car elles ont été
modifiées sur un autre dc?
Pour s'en assurer, alcez repadmin /showmeta "ou=monou,dc=mondom,dc=com"
Regardez l'attribut NtSecurityDescriptor, celà vous indiquera le lieu et
l'heure de dernière modification.
---
Cordialement,
Emmanuel Dreux
"vincent" <vin...@discussions.microsoft.com> wrote in message
news:A93BF62F-4397-48B1...@microsoft.com...
> Bonjour
>
> J'ai un phénomène bizarre :
> La config est la suivante : 1 domaine win 2003 avec 1 un site principal
> contenant 2 controleurs et 1 site secondaire avec 1 controleur secondaire.
> Tout ce qui concerne le second site est dans 1 ou enfant de l'ou
> principal.
> Sur le second site, j'ai une personne à qui je souhaite donner le controle
> total sur cette OU enfant. Pour cela, la délégation de droits a été faite
> correctement.
> Pour info, son compte d'util appartient à l'OU enfant.
> Mais, le droit "controle total" qu'il a sur cette OU et tous les sous
> objets
> "disparait" sur son propre compte d'util.
>
> Une idée pourquoi ?
>
> Merci par avance
>
> Vincent
vincent
Désolé, il m'était impossible de tester cela avant. Après avoir remis remis
l'héritage des droits sur ce compte, j'ai fait un repadmin qui m'indique que
cette modif est bien prise en compte et qu'elle se réplique bien sur tous les
DC. Mais cette modif est ensuite annulée environ 1 heure plus tard par je ne
sais quel process (pas d'intervention manuel pour "enlever" l'héritage).
Une idée ?
Merci
Vincent
"Emmanuel Dreux" a écrit :
Emmanuel Dreux
L'adminsdholder tourne toutes les heures sur le pdc emulator et resette les
permissions sur les objets dont l'owner est un des groupes protégés.
Si l'owner de votre OU est membre du groupe admin par exemple, ses
permissions seront réinitilisées.
Vous pouvez par exemple changer l'ownership de cette OU.
---
Cordialement,
Emmanuel Dreux
"vincent" <vin...@discussions.microsoft.com> wrote in message
news:AC4201B8-1C34-461F...@microsoft.com...
vincent
j'observe, c'est la "disparition" du droit "control total" sur 1 compte
utilisateur qui, en l'occurence est celui de l'utilisateur devant avoir le
droit "control total" sur 1 OU. Donc l'utilisateur en question n'a pas le
droit control total sur son compte alors qu'il l'a sur tous les autres
comptes de cette OU.
J'ai essayé de changer de owner sur le compte en question mais c'est tjs la
même chose.
Ce compteb est membre des groupe suivant :
- Administrateurs DHCP
- Opérateurs de serveur
- Propriétaire créteur de la stratégie
- Utilisateurs du domaine
- Utilisateurs du bureau à distance
- Utilisateurs <nom OU> Administratifs
- Utilisateurs <nom OU> Formateurs
D'après vous, y-a-t-il un groupe pouvant poser problèmes dans cette liste ?
Merci pour votre aide
jepeto91
>
> J'ai un phénomène bizarre :
> La config est la suivante : 1 domaine win 2003 avec 1 un site principal
> contenant 2 controleurs et 1 site secondaire avec 1 controleur secondaire.
> Tout ce qui concerne le second site est dans 1 ou enfant de l'ou principal.
> Sur le second site, j'ai une personne à qui je souhaite donner le
> controle
> total sur cette OU enfant. Pour cela, la délégation de droits a
> été faite
> correctement.
> Pour info, son compte d'util appartient à l'OU enfant.
> Mais, le droit "controle total" qu'il a sur cette OU et tous les sous
> objets
> "disparait" sur son propre compte d'util.
>
> Une idée pourquoi ?
>
> Merci par avance
>
> Vincent
Je rencontre depuis quelques jours un problème qui ressemble à ça aussi.
Les groupes utilisateurs ne voient plus rien dans les dossiers.
Alors que le groupe à bien les droits et le partage.