Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2193 connectés 

  FORUM HardWare.fr
  Windows & Software
  Win NT/2K/XP

  Cherche programme pour faire un audit de droits sur serveur NT4.

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Cherche programme pour faire un audit de droits sur serveur NT4.

n°2495991
Master_Jul
Posté le 22-08-2006 à 20:21:53  profilanswer
 

Bonjour,
 
Dans le cadre d'un projet de consolidation de serveur de fichier (et d'une migration NT4->AD 2003), je vais être ammené à migrer des ressources utilisateurs de controleurs de domaine NT4 (ils font aussi serveurs de fichier) vers un Active Directory Windows 2003 Server.
 
Il se trouve que nous avons des dizaines de services qui ont des droits spécifiques sur les répertoires et il y a beaucoup (malheureusement) de cas particuliers. Des droits de groupes ou d'utilisateurs sur un seul fichier ou répertoire, partages spéciaux, etc.
 
La tâche ne sera pas simple pour migrer les utilisateurs et leurs droits sur les fichiers malgré l'utilisation d'ADMT.
 
Je cherche un logiciel qui permettrait d'avoir une ergonomie et des capacités plus évoluées que les "usrmgr" et "srvmgr" afin d'analyser les droits en un coup d'oeil. J'ai essayé de voir ce que je pouvais retirer de l'utilsation de "cacls" en récursif mais vous imaginez le cirque...
 
Voilà alors si vous avez le bon soft ou la bonne idée, j'attends vos suggestions avec impatience !
 
Merci. :hello:


---------------
En français, on écrit "connexion", pas "connection".
mood
Publicité
Posté le 22-08-2006 à 20:21:53  profilanswer
 

n°2496044
Wolfman
Modérateur
Lobo'tomizado
Posté le 22-08-2006 à 21:28:24  profilanswer
 

Pour migrer un serveur de fichiers -> http://www.microsoft.com/france/wi [...] msfsc.mspx

n°2496051
Master_Jul
Posté le 22-08-2006 à 21:34:30  profilanswer
 

Merci pour ta réponse. :)
 
Je vais lire le whitepaper en détail. Pour le fichier, 404 sur le site de MS ! Je vais fouiller un peu.
 
En fait, mon interrogation première était de savoir comment on allait faire le lien entre les anciens et les nouveaux comptes. Car avec ADMT, nous allons recréer tous les comptes utilisateurs. Les SID seront différents, et c'est ça mon problème, faire le lien entre anciens et nouveaux pour les droits sur les ressources.


---------------
En français, on écrit "connexion", pas "connection".
n°2509961
Master_Jul
Posté le 06-09-2006 à 10:21:09  profilanswer
 

En fait, cet outil ne m'aide qu'à moitié, car je migre les données sur un NAS EMC Celerra et il ne peut réaliser l'opération que si l'on déplace les fichiers sur un Windows 2003 Server.
 
Il me faudrait donc un moyen de retrouver de manière simple et rapide les répertoires ou fichiers ayant des droits spécifiques (groupes particuliers ou utilisateurs particuliers).

n°2530942
Master_Jul
Posté le 28-09-2006 à 14:02:24  profilanswer
 

:bounce:

n°2530957
shuai
Posté le 28-09-2006 à 14:13:32  profilanswer
 

Avec ADMT tu paux migrer avec le SID. Ainsi AD disposera de 2 SID (AD et historique NT).
 
Sinon ya un outils "ideal migration"

n°2531015
Master_Jul
Posté le 28-09-2006 à 15:13:49  profilanswer
 

La migration avec ADMT n'est pas un problème, il est prévu de se servir des SID History pour accéder aux ressources des anciens serveurs.
 
Mais lors de la consolidation des serveurs de fichiers, on remet tout à plat, les répertoires sont créés, les droits appliqués puis les fichiers copiés. Ils héritent ainsi proprement.

n°2531859
Master_Jul
Posté le 29-09-2006 à 15:07:01  profilanswer
 

up

n°2533739
Master_Jul
Posté le 02-10-2006 à 11:25:46  profilanswer
 

up

n°2534574
Master_Jul
Posté le 03-10-2006 à 10:43:09  profilanswer
 

En attendant de trouver mieux, voici la méthode que j'utilise :
 
Appel d'un script d'audit qui fait :
 

subinacl /noverbose /outputlog="P:\NAS\Logs\Droits\Audit-%2-%DATE:~0,2%%DATE:~3,2%%DATE:~-2%-%TIME:~0,2%%TIME:~3,2%.log" /subdirectories %1


 

Syntaxe : Auditer-repertoire.bat REPERTOIRE NOM-FICHIER
           Auditer-repertoire.bat M: M-CUGN  
Log dans P:\NAS\Logs


 
Puis, un truc à la con, il faut enlever des caractères spéciaux ^@ que subinacl met dans les log pour une raison que je ne connais pas. Je le fais avec VI :

:%s/^@//g

Note : ^@ est à faire en faisant ctrl+@. En suite, je le passe en argument à mon script de purification avec avoir renseigné le service "par défaut" de cet audit :
 

@echo off
 
:: Utilisateur ou groupe à exclure quelque soit le masque
SET E1=!
SET E2=!
SET E3=!
SET E4=!
SET E5=!
SET E6=!
SET E7=!
SET E8=!
 
 
:: Couple utilisateur / groupe & AccessMask à exclure
:: Ne pas oublier d'échapper (doubler) le slash
SET U1=domaincugn\\.cug_deplacements
SET A1=0x1301bf
 
SET U2=builtin\\administrateurs
SET A2=0x1f01ff
 
SET U3=domaincugn\\.file_admin
SET A3=0x1301bf
 
SET U4=domaincugn\\admins du domaine
SET A4=0x1f01ff
 
SET U5=gdnancy\\admins du domaine
SET A5=0x1f01ff
 
:: Droits génériques à ignorer
:: RWX + Delete
SET G1=0xe0010000
:: RX
SET G2=0xa0000000
:: ALL
SET G3=0x10000000
 
:: Autres lignes à exclure
SET D1=\/control=
SET D2=\/owner
SET D3=\/primary group
SET D4=\/audit ace count
SET D5=\/perm. ace count
 
:: Suppresion des lignes ne contenant pas de caractères alphanumériques
grep -n "[a-zA-Z0-9]" %1 > %1-0.tmp
 
:: Suppressions systématiques des infos inutiles
sed -e "/%D1%/I d" -e "/%D2%/I d" -e "/%D3%/I d" -e "/%D4%/I d" -e "/%D5%/I d" %1-0.tmp > %1-1.tmp
 
:: Suppressions systématiques d'utilisateurs, de groupes et d'infos génériques
sed -e "/%E1%/I d" -e "/%E2%/I d" -e "/%E3%/I d" -e "/%E4%/I d" -e "/%E5%/I d" -e "/%E6%/I d" -e "/%E7%/I d" -e "/%E8%/I d" -e "/%G1%/I d" -e "/%G2%/I d" -e "/%G3%/I d" %1-1.tmp > %1-2.tmp
 
:: Suppression des couples
sed -e "/.*%U1%.*Type=0x0.*AccessMask=%A1%/I d" -e "/.*%U2%.*Type=0x0.*AccessMask=%A2%/I d" -e "/.*%U3%.*Type=0x0.*AccessMask=%A3%/I d" -e "/.*%U4%.*Type=0x0.*AccessMask=%A4%/I d" -e "/.*%U5%.*Type=0x0.*AccessMask=%A5%/I d" %1-2.tmp > %1-3.tmp
 
:: On ne garde que les fichiers qui ont des droits spéciaux
grep -B 1 -v +File %1-3.tmp > %1-droits-speciaux.txt
 
:: On efface les fichiers temporaires
rm *.tmp
 
:: On nettoie les variables pour la console
SET E1=
SET E2=
SET E3=
SET E4=
SET E5=
SET E6=
SET E7=
SET E8=
 
SET U1=
SET U2=
SET U3=
SET U4=
SET U5=
SET U6=
SET U7=
SET U8=
 
SET A1=
SET A2=
SET A3=
SET A4=
SET A5=
SET A6=
SET A7=
SET A8=
 
SET G1=
SET G2=
SET G3=
 
SET D1=
SET D2=
SET D3=
SET D4=
SET D5=


Message édité par Master_Jul le 03-10-2006 à 10:50:29
mood
Publicité
Posté le 03-10-2006 à 10:43:09  profilanswer
 

n°2540485
Master_Jul
Posté le 09-10-2006 à 11:29:56  profilanswer
 

up


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Win NT/2K/XP

  Cherche programme pour faire un audit de droits sur serveur NT4.

 

Sujets relatifs
vpn + droits d'accès aux répertoiresCherche modem routeur adsl non NAT
Serveur DNS Help....Mon PC est infécté, HELP ! J'ai tout cherché mais rien !
Cherche soft pour trier/renommer/organiser des photos en dossierCherche logiciel pour couper mon PC à une heure donnée
Cherche lien config ports des softs et routeursserveur WEB à la maison
Probleme sur mon pc, cherche de l'aideCréation site internet sur serveur Free
Plus de sujets relatifs à : Cherche programme pour faire un audit de droits sur serveur NT4.

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.058 secondes

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)