gratifiant > microsoft.* > microsoft.windows.server.active_directory

vincent (27/02/2006, 14h55)
Bonjour

J'ai un phénomène bizarre :
La config est la suivante : 1 domaine win 2003 avec 1 un site principal
contenant 2 controleurs et 1 site secondaire avec 1 controleur secondaire.
Tout ce qui concerne le second site est dans 1 ou enfant de l'ou principal.
Sur le second site, j'ai une personne à qui je souhaite donner le controle
total sur cette OU enfant. Pour cela, la délégation de droits a été faite
correctement.
Pour info, son compte d'util appartient à l'OU enfant.
Mais, le droit "controle total" qu'il a sur cette OU et tous les sous objets
"disparait" sur son propre compte d'util.

Une idée pourquoi ?

Merci par avance

Vincent
Emmanuel Dreux (27/02/2006, 17h33)
Quelqu'un a repositionné des droits sur une OU parent, droits qui se sont
propagés à cette OU?
Ou alors les permissions sont revenues par réplication car elles ont été
modifiées sur un autre dc?

Pour s'en assurer, alcez repadmin /showmeta "ou=monou,dc=mondom,dc=com"
Regardez l'attribut NtSecurityDescriptor, celà vous indiquera le lieu et
l'heure de dernière modification.
vincent (16/03/2006, 15h29)
Bonjour

Désolé, il m'était impossible de tester cela avant. Après avoir remis remis
l'héritage des droits sur ce compte, j'ai fait un repadmin qui m'indique que
cette modif est bien prise en compte et qu'elle se réplique bien sur tous les
DC. Mais cette modif est ensuite annulée environ 1 heure plus tard par je ne
sais quel process (pas d'intervention manuel pour "enlever" l'héritage).

Une idée ?

Merci

Vincent

"Emmanuel Dreux" a écrit :
[..]
Emmanuel Dreux (17/03/2006, 14h05)
Bonjour,

L'adminsdholder tourne toutes les heures sur le pdc emulator et resette les
permissions sur les objets dont l'owner est un des groupes protégés.

Si l'owner de votre OU est membre du groupe admin par exemple, ses
permissions seront réinitilisées.
Vous pouvez par exemple changer l'ownership de cette OU.
vincent (17/03/2006, 16h49)
Nous nous comprenons mal mais je me suis surement mal exprimé. Ce que
j'observe, c'est la "disparition" du droit "control total" sur 1 compte
utilisateur qui, en l'occurence est celui de l'utilisateur devant avoir le
droit "control total" sur 1 OU. Donc l'utilisateur en question n'a pas le
droit control total sur son compte alors qu'il l'a sur tous les autres
comptes de cette OU.

J'ai essayé de changer de owner sur le compte en question mais c'est tjs la
même chose.

Ce compteb est membre des groupe suivant :
- Administrateurs DHCP
- Opérateurs de serveur
- Propriétaire créteur de la stratégie
- Utilisateurs du domaine
- Utilisateurs du bureau à distance
- Utilisateurs <nom OU> Administratifs
- Utilisateurs <nom OU> Formateurs

D'après vous, y-a-t-il un groupe pouvant poser problèmes dans cette liste ?

Merci pour votre aide

Vincent

"Emmanuel Dreux" a écrit :
[..]
jepeto91 (04/03/2018, 11h58)
Le lundi 27 Février 2006 à 13:55 par vincent :
[..]
> Une idée pourquoi ?
> Merci par avance
> Vincent Bonjour,


Je rencontre depuis quelques jours un problème qui ressemble à ça aussi.

Les groupes utilisateurs ne voient plus rien dans les dossiers.
Alors que le groupe à bien les droits et le partage.
Discussions similaires