Déléguer les droits Account Options (3)

Revenez au snap-in Active Directory Users and Computers et faites un clic droit sur l'OU (organizational unit) contenant les objets utilisateur que votre delp desk administrera. Cliquez sur l'onglet Security puis sur Advanced, New. La boîte de dialogue vous invite à  entrer ou à  défiler jusqu'au compte d'utilisateur ou de

Déléguer les droits Account Options (2)

Nous verrons ensemble comment déléguer la possibilité de forcer les changements de mots de passe (que je n'ai trouvé documentée nulle part ailleurs). Cette explication servira également de première en délégation d'AD pour ceux d'entre vous non familiarisés avec la délégation en général. Vous effectuez généralement les tâches de délégation

Déléguer les droits Account Options

Après avoir lancé le snap-in Active Directory Users and Computers de MMC (Microsoft Management Console), sélectionnez un utilisateur donné et cliquez sur l'onglet Accounts. Vous voyez la section Account options, qui contient une liste de 10 options avec des cases à  cocher. Les deux premières options sont User must change

Composants d’état du système

Windows 2000 a introduit le concept de composants d'état du système, un ensemble de composants système interdépendants que l'on sauvegarde et restaure comme une seule entité. Les composants d'état du système sur un DC (domain controller) Win2K comprennent ce qui suit :

• AD. Les fichiers physiques qui constituent AD

Ressources de reprise d’AD

ARTICLES MICROSOFT :

« The Active Directory Database Garbage Collection Process »
(http://support.microsoft.com/default.aspx?scid=kb;en-us;q198793)

« Performing Offline Defragmentation of the Active Directory Database »
(http://support.microsoft.com/default.aspx?scid=kb;en-us;q232122)

Le bogue de la sauvegarde d’AD (3)

Vous pouvez éviter ces problèmes en installant SP2 et en faisant de nouvelles sauvegardes de l'état du système. La correction est préventive par nature - elle ne résout pas les erreurs qui s'étaient déjà  produites quand vous avez restauré des sauvegardes d'état du système avec une information d'en-tête incorrecte. Si

Le bogue de la sauvegarde d’AD (2)

On est là  au coeur du problème : le système écrit un enregistrement périmé des fichiers log de transactions requis et des données de point de contrôle sur le média de sauvegarde, lequel le restaure ultérieurement sous la forme de la seconde sauvegarde. Lors de la restauration, l'en-tête dans la

Le bogue de la sauvegarde d’AD

Comme je l'ai indiqué pour la première fois dans l'article « The AD Backup Bug: Microsoft Comes Clean », il existe un défaut important dans les API de sauvegarde et de restauration de Windows 2000 dans les versions antérieures à  Service Pack 2 (SP2). Dans certaines circonstances, ce bogue corrompt

Défragmentation d’AD (2)

Bien qu'elle ne soit pas obligatoire, la défragmentation régulière de la base de données AD sur vos DC peut contribuer à  réduire la taille des fichiers base de données AD et, en définitive, à  améliorer la performance et la disponibilité des répertoires. Comme la défragmentation online vérifie aussi quelque peu

Défragmentation d’AD

Outre les activités de supervision proactive, de dépannage et d'analyse et de gestion du changement, songez à  effectuer de temps à  autres des défragmentations d'AD offline pour garantir la disponibilité de vos services de répertoires. La défragmentation peut se produire online ou offline. Par défaut, la défragmentation online s'effectue automatiquement

Sauvegarde d’AD (3)

Troisièmement, assurez-vous que les sauvegardes de votre DC incluent au moins l'état du système, le contenu du disque système, et le dossier sysvol (s'il ne se trouve pas sur le disque système). Comme je l'ai expliqué auparavant, l'état du système inclut de nombreux fichiers et paramètres clé pour restaurer un

Sauvegarde d’AD (2)

Il faut connaître quelques caractéristiques et contraintes des sauvegardes AD. Tout d'abord, ces dernières ont une sorte de « date de fraîcheur ». Quand vous supprimez un objet AD, le DC d'où il a été supprimé crée une pierre tombale de l'objet, pour informer les autres DC de la suppression.

Sauvegarde d’AD

En matière de reprise après sinistre, la préparation est primordiale. C'est pourquoi la compréhension des modalités de sauvegarde d'AD et la mise en oeuvre d'un régime de sauvegarde robuste sont des points vitaux dans tout plan antisinistre.

Comme AD est une base de données répliquée, il peut connaître les mêmes

Le processus de synchronisation (2)

Quand un dossier partagé contient des sous-dossiers partagés, et que ceux-ci contiennent des fichiers que les utilisateurs peuvent utiliser offline, le processus de synchronisation de l'ordinateur local ignore ces sous-dossiers. Pour permettre leur synchronisation, il faut valider une Group Policy locale.

Ouvrez une nouvelle console MMC (Microsoft Management Console) puis

Le processus de synchronisation

La maintenance des fichiers se complique quand de multiples utilisateurs accèdent au même fichier pour l'utiliser offline. C'est pourquoi Win2K gère les fichiers offline modifiés pendant les procédures de synchronisation de logon et de logoff.

Supposons que l'utilisateur A et l'utilisateur B travaillent tous deux offline avec un fichier nommé

Table 2 : Noms NetBIOS associés aux browsers

Nom NetBios	Enregistré par	Utilisé par
domain_name<1Bh>	PDC comme le domain master browser	Master browsers, pour trouver le domain master browser
domain_name<1Dh>	Master browser	Backup browsers, Lire l'article Table 1 : Entrées de registre associées aux browsers Valeur sous HKEY_LOCAL_MACHINE\SYSTEM \CurrentControlSet\Services Type Effet \Browser\Parameters\IsDomainMaster=True REG_SZ Configure le système comme un master browser préféré(par défaut: False) \Browser\Parameters\MaintainServerList=Yes REG_SZ Configure le système pour Lire l'article Broadcast domains, protocoles de réseau, et adaptateurs (2) Quand un système browser est « multihomed », il collecte une liste d'ordinateurs pour chacun des ses adaptateurs; la liste browse de chaque adaptateur ne contient que les ordinateurs qui se sont annoncés par l'intermédiaire de cet adaptateur. Par conséquent, chaque master browser, y compris le domain master browser, maintient Lire l'article Construire et maintenir une liste browse (3) L'intervalle par défaut pour le transfert des listes browse mises à  jour entre le domain master browser et les master browsers, est de 12 minutes. Le white paper Microsoft « MS Windows NT Browser » (http://www.microsoft .com/technet/treeview/default.asp?url =/technet/prodtechnol/winntas/deplo y/prodspecs/ntbrowse.asp) indique que l'intervalle de mise à  jour de liste entre des Lire l'article Construire et maintenir une liste browse (2) • Le domain master browser demande une liste browse de chaque master browser toutes les 12 minutes au moyen d'un appel d'API NetServerEnum que le domain master browser envoie à  l'adresse IP de chaque master browser (résolue à  partir du nom NetBIOS master_ browser_name<00h>). • Chaque master browser demande Lire l'article Les plus consultés sur iTPro.fr Vers une meilleure qualité de données : l’IA vient en renfort Stimuler l’innovation durable grâce à la transformation numérique et aux principes ESG Retour au bureau avec Copilot M365 Les entreprises optent pour des solutions durables Le rôle clé du no-code/low-code dans la transformation numérique  A lire aussi sur le site Le rôle de l’intelligence Artificielle dans le Cloud Computing L’intelligence artificielle est une force évolutive qui transforme presque tous les secteurs de la planète. L’impact de l’IA est particulièrement significatif dans le domaine du cloud computing. La Revue du Décideur IT Je découvre Je m'abonne Club abonnés X Gérer le consentement aux cookies Pour offrir les meilleures expériences, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de consentir à ces technologies nous permettra de traiter des données telles que le comportement de navigation ou les ID uniques sur ce site. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions. Fonctionnel Fonctionnel Toujours activé Le stockage ou l’accès technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’internaute, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques. Préférences Préférences Le stockage ou l’accès technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou la personne utilisant le service. Statistiques Statistiques Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques. Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier. Marketing Marketing Le stockage ou l’accès technique est nécessaire pour créer des profils d’internautes afin d’envoyer des publicités, ou pour suivre l’internaute sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires. Gérer les options Gérer les services Gérer {vendor_count} fournisseurs En savoir plus sur ces finalités Accepter Refuser Voir les préférences Enregistrer les préférences Voir les préférences {title} {title} {title} Gérer le consentement