Tâche #22127
Scénario #22246: Traitement express PNESR (49-51)
Corrections au sript add_policies.sh
Restant à faire (heures):
0.0
Description
erreurs sur la création des GPO et délégation de droits
Historique
#1 Mis à jour par Michel BALLY il y a plus de 6 ans
Utilisation du script add_policies.sh pour test en production :
à remplacer par
à remplacer par
- des gpo
Plusieurs points à corriger :
ligne 12
groups="$(ldbsearch -H /var/lib/samba/private/sam.ldb '(&(objectclass=Group)(cn=CPII*-PCADM))' cn | awk '/cn: / {print $2}')"
à remplacer par
groups="$(ldbsearch -H /var/lib/samba/private/sam.ldb '(&(objectclass=Group)(cn=*-PCADM))' cn | awk '/cn: / {print $2}')"
ligne 32
gpo-tool policy add "admin_local_${group}" 'Machine/Stratégie/Paramètres Windows/Paramètres de sécurité/Groupes restreints' -v group:*${pcadm_sid} -v sup_group:'' -v sub_group:Administrators -U
à remplacer par
gpo-tool policy add "admin_local_${group}" 'Machine/Stratégie/Paramètres Windows/Paramètres de sécurité/Groupes restreints' -v group:*${pcadm_sid} -v sup_group:'BUILTIN\Administrateurs' -v sub_group:'' -U administrator%$password
après ligne 50 faire lien de la GPO "Ctrl+Alt+Suppr" sur le domaine
samba-tool gpo setlink ..............
- des délégations (sddl)
les samba-tool dsacl doivent faire partie de la boucle des listes de groupes PCADM, les instructions SDDL sont à reprendre de #21816
la ligne 33 "done" doit être déplacé en 39
Cf #21115 pour la liste des besoins et traduit au format SDDL dans #21816
#2 Mis à jour par Thierry Bertrand il y a plus de 6 ans
- Tâche parente changé de #21969 à #22246
#3 Mis à jour par Michel BALLY il y a plus de 6 ans
- Statut changé de Nouveau à Fermé
- % réalisé changé de 0 à 100
- Restant à faire (heures) mis à 0.0
#4 Mis à jour par Emmanuel IHRY il y a plus de 6 ans
- Temps estimé mis à 3.00 h