PROCEDURE DE RECUPERATION DES GROUPES LOCAUX

 

Cette procédure est prévue pour la récupération des groupes locaux à partir des serveurs de fichiers

       I.                        Extraction de la base de comptes au format texte :

 

addusers   \\SRVWORKGROUP    /d    c:\liste.txt

 

Si le serveur indiqué n’est pas un contrôleur de domaine, c’est la base locale de compte qui est exportée.

 

    II.                        Présentation du résultat obtenu dans le fichier LISTE.TXT

 

Ceci crée un fichier contenant 3 sections : (extrait)

[User]

Administrator,Thierry DEMAN (MS MVP),,Built-in account for administering the computer/domain,U:,\\tdsrv3\users\Administrator,,

marielle,marielle DEMAN,,,U:,\\tdsrv3\users\marielle,,

annick,Annick DEMAN,,,U:,\\tdsrv3\users\annick,,

Audrey,Audrey DEMAN,,,U:,\\tdsrv3\users\Audrey,,

[Global]

 

 [Local]

Administrators,Administrators have complete and unrestricted access to the computer/domain,Administrators,SRVWORKGROUP\Administrator,SRVWORKGROUP\annick,

GroupeLocal,Description Locale, SRVWORKGROUP\user1,SRVWORKGROUP\USER2, AUTORITE NT\Utilisateurs authentifiés, AUTORITE NT\INTERACTIF

 

 

 III.                        Transformations à réaliser sur ce fichier

 

Supprimer tous les utilisateurs de la section [USER]

Car ceux-ci existent déjà dans le domaine de destination

 

La section [Global] devrait être vide (sur un serveur de fichier en workgroup).

Dans mon exemple, on remarque les noms de domaines n’apparaissent pas

 

Pour récupérer les groupes locaux,

-          Supprimer les groupes spéciaux (Administrators, etc…)

-          Déplacer tout le contenu de la section [local] vers [Global]

-          On peut ajouter un préfixe spécifique, par exemple « HAC- » en début de ligne devant le début de chaque nom de groupe (selon nouvelle nomenclature).

-          Supprimer le nom du serveur « SRVWORKGROUP\ » devant chaque nom

-          Supprimer les comptes spéciaux « AUTORITE NT\INTERACTIF » ou « BUILTIN\guest »

 

  IV.                        Fichier transformé

 

[User]

 [Global]

HAC-GroupeLocal,Description Locale, User1, USER2,

 [Local]

 

 

     V.                        Créer les groupes globaux grâce au nouveau fichier

 

addusers \\CONTROLEURDEDOMAINE  /c

 

Il faut utiliser un nom de contrôleur de domaine pour créer les groupes globaux avec les membres correspondants.

 

ATTENTION ! La commande Addusers (comme la commande NET USER) va tenter de créer les utilisateurs dans le conteneur par défaut .

 

Si nécessaire, il faudra donc utiliser la commande « REDIRUSR » pour pointer sur une Unité d’organisation autorisée.

 

Extrait de la documentation :

 

Redirusr est installé dans le dossier %SystemRoot%\System32 sur les ordinateurs Windows Server 2003 nouveaux et mis à niveau. Par exemple, pour remplacer l'emplacement par défaut pour les utilisateurs créés à l'aide des API de bas niveau telles que Net User par le conteneur OU=Users OU dans le domaine CORP.COM, utilisez la syntaxe suivante :

c:\windows\system32>redirusr ou=myusers,DC=company,dc=com

 

Voir la fiche correspondante : http://support.microsoft.com/kb/324949