Exporter (0) Imprimer
Développer tout
Cet article a fait l'objet d'une traduction automatique. Déplacez votre pointeur sur les phrases de l'article pour voir la version originale de ce texte. Informations supplémentaires.
Traduction
Source

gestion des comptes de sécurité

Gère les identificateurs de sécurité (SID). À la security account maintenance: Tapez un des paramètres répertoriés sous « Syntaxe ».

Il s'agit d'une sous-commande de Ntdsutil et Dsmgmt. Ntdsutil et Dsmgmt sont des outils de ligne de commande qui sont intégrés à Windows Server 2008 et Windows Server 2008 R2. Ntdsutil est disponible que si les Services de domaine Active Directory (AD DS) ou Active Directory Lightweight Directory Services (AD LDS) est installé. Dsmgmt est disponible si vous avez installé le rôle de serveur AD LDS. Ces outils sont également disponibles si vous installez les outils Active Directory domaine Services qui font partie de l'outils d'Administration serveur distant (RSAT). Pour plus d'informations, consultez Comment administrer Microsoft Windows ordinateurs Client et serveur localement et à distance (http://go.Microsoft.com/fwlink/?)LinkID = 177813).

Pour utiliser un de ces outils, vous devez les exécuter à partir d'une invite de commandes avec élévation de privilèges. Pour ouvrir une invite de commandes avec élévation de privilèges, cliquez sur Démarrer, cliquez droit sur invite de commandeet puis cliquez sur Exécuter en tant qu'administrateur.

Pour obtenir des exemples d'utilisation de cette commande, voir des exemples.

Syntaxe



[{vérification duplicate SID | nettoyage des SID en double}] [se connecter au serveur % s] [fichier journal % s]

Paramètres

Paramètre Description

vérification des SID en double

Vérifie la base de données Gestionnaire de comptes de sécurité (SAM) pour tous les objets qui ont des SID en double, mais ne supprime pas les doublons.

nettoyage des SID en double

Supprime tous les objets qui ont des SID en double et enregistre ces entrées dans le fichier journal.

se connecter au serveur %s

Se connecte sur le serveur, le nom NetBIOS ou le nom d'hôte DNS Domain Name System (). Vous devez vous connecter à un contrôleur de domaine spécifique avant de vérifier ou de nettoyage des SID en double.

fichier journal %s

Définit le nom du fichier journal pour %s. Si vous ne définissez pas explicitement un nom de fichier journal, le nom du fichier journal par défaut est dupsid.log.

Quittez

Vous permet de revenir au menu précédent ou de quitter l'utilitaire.

?

Affiche l'aide à l'invite de commande.

Aide

Affiche l'aide à l'invite de commande.

Remarques

  • Chaque compte de sécurité (utilisateurs, groupes et ordinateurs) est identifié par un SID unique. Utilisez un SID pour identifier de manière unique un compte de sécurité et effectuer des vérifications d'accès des ressources, telles que des fichiers, répertoires de fichiers, imprimantes, Exchange boîtes aux lettres, Microsoft SQL Server bases de données, les objets stockés dans AD DS ou toutes les données sont protégées par le modèle de sécurité Windows Server 2003.

    Un SID est constitué d'un ensemble d'identificateurs relatifs (RID) qui identifient le domaine et le compte de sécurité et les informations d'en-tête. Au sein d'un domaine, chaque contrôleur de domaine est capable de créer des comptes et affecter un identificateur de sécurité unique à chaque compte. Chaque contrôleur de domaine gère un pool d'ID relatifs qui est utilisé dans la création d'identificateurs de sécurité. Lorsque 80 pour cent du pool RID est consommée, le contrôleur de domaine demande un nouveau pool de RID du maître d'opérations RID. Cela garantit que le même pool de RID n'est jamais alloué à différents contrôleurs de domaine et empêche l'allocation de SID en double. Toutefois, parce qu'il est possible (mais rare) pour un pool RID en double seront alloués, vous avez identifier les comptes qui ont été délivrés SID en double afin que vous éviter toute utilisation indésirable de la sécurité.

    L'une des causes des pools RID dupliqués sont un administrateur prend le rôle de maître RID alors que le maître RID original est opérationnel mais temporairement déconnecté du réseau. Dans la pratique normale, après un cycle de réplication, le rôle de maître RID est assumée par seulement un contrôleur de domaine. Toutefois, il est possible que, avant que l'appartenance du rôle est résolu, deux contrôleurs de domaine différents peuvent avoir demandé un nouveau pool RID et allouées le même pool RID.

  • Ntdsutil ne gère pas correctement les caractères spéciaux, tels que le caractère apostrophe ('), que vous pouvez entrer à la ntdsutil : invite se trouvant à la ligne de commande. Dans certaines situations, il peut y avoir une autre solution. Pour plus d'informations, consultez rôles locaux (http://go.Microsoft.com/fwlink/?)LinkId = 157320).

Exemples

Pour vous connecter à un contrôleur de domaine nommé DC1, tapez la commande suivante et appuyez sur ENTRÉE :



gestion des comptes sémantique : se connecter à DC1

Pour vérifier des SID en double sur un contrôleur de domaine nommé DC1, tapez la commande suivante et appuyez sur ENTRÉE :



gestion des comptes sémantique : vérification duplicate SID

Cela vous a-t-il été utile ?
(1500 caractères restants)
Merci pour vos suggestions.

Ajouts de la communauté

AJOUTER
Afficher:
© 2014 Microsoft