Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2931 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  [AD] Compte copié, comment connaitre le compte de référence

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[AD] Compte copié, comment connaitre le compte de référence

n°141925
Wolfman
Modérateur
Lobo'tomizado
Posté le 30-08-2016 à 11:06:29  profilanswer
 

Hello
 
J'ai un soucis d'ordre "organisationnel" avec notre équipe N1. Pour créer des comptes AD, ils ont une procédure qui leur impose de créer un compte à vide, et d'ajouter un certain nombre de groupes.
Problème : ils ont la copie facile. C'est-à-dire qu'ils prennent un compte existant, et le dupliquent pour générer le nouveau. Résultat : je trouve régulièrement des groupes en trop ou pas corrects sur certains comptes.
 
Je voudrais pouvoir pointer du doigt ces déviances de façon factuelle.
 
Ma question : à partir d'un compte qui a été créé par copie, y'a-t-il un moyen de trouver le compte qui a servi de "modèle", ou c'est juste impossible ? Je voudrais pouvoir trouver le compte d'origine, et avoir des éléments pour dire "arrêtez de faire de la merde". (même si je dis déjà beaucoup :o )

mood
Publicité
Posté le 30-08-2016 à 11:06:29  profilanswer
 

n°141926
nex84
Dura lex, sed lex
Posté le 30-08-2016 à 11:14:38  profilanswer
 

A mon avis le compte ne garde pas cettre trace.
Il faudrait voir si c'est visible dans les pistes d'audit.
 
Sinon le plus simple pour moi est de "border" la création de comptes en ajoutant une couche d'abstraction pour les opérateurs (scripting, interface web) qui automatiserai proprement les actions sur l'AD.


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
n°141947
Je@nb
Modérateur
Kindly give dime
Posté le 31-08-2016 à 12:05:52  profilanswer
 

Faut regarder la liste des attributs qui sont copiés et voir si parmi eux il y en a que tes techos ne modifient pas lorsqu'ils éditent la copie. Ca te permettrai de faire les liens ou au moins essayer :D.
Mais sinon tu as pas d'infos intrasèquement sur l'AD sur ce genre de manipulations. (ou pas que je sache, il faudrait regarder niveau log si cette info remonte qq part)

n°141948
Wolfman
Modérateur
Lobo'tomizado
Posté le 31-08-2016 à 12:08:27  profilanswer
 

Ouais, c'est bien ce dont je me doutais. :/
Tant pis, je vais voir jusqu'où ça peut saigner avant que le prestataire se fasse rentrer dedans :o


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  [AD] Compte copié, comment connaitre le compte de référence

 

Sujets relatifs
[AD] lister les sous groupes auquel appartiens les users par heritageScript import csv user AD
PAs de Spam depuis qques jours sur mon compte Webmail...Suivi d'activité sur l'AD Windows server 2012
AD - Limiter les accès aux adminsPasser à un NAS sous Windows pour meilleure intégration AD?
[HELP] SCCM - Client installation Foret AD UntrustedAzure AD, Office 365, le futur ?
Droits de lecture sur compte openldapMigration AD 2003 vers 2012
Plus de sujets relatifs à : [AD] Compte copié, comment connaitre le compte de référence


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR