Bonjour à tous !
Aujourd'hui, nous allons parler de la commande Netdom trust (nous allons donner plus de détails sur cette commande dans un prochain article).
Quand vous êtes dans le cadre d'une migration de forêt/domaine Active Directory, il est probable que vous vouliez autoriser l'utilisation des SidHistory afin de préserver les accès aux ressources du domaine historique pour les postes/utilisateurs migrés.
Pour se faire, nous utilisons deux commandes (depuis un contrôleur de la nouvelle foret) :
- netdom trust DomaineHistorique /D:NouveauDomaine /UO:Utilisateur_Nouveau_Domaine /PO:* /Quarantine:yes/no
- netdom trust DomaineHistorique /D:NouveauDomaine /UO:Utilisateur_Nouveau_Domaine /PO:* /EnableSidHistory:yes/no
Mais que se passe t'il si vous entrez cette commande sur un contrôleur de domaine en langue française ?
Nous entrons donc la commande suivante afin d'avoir le statut de la mise en quarantaine des SID : netdom trust DomaineHistorique /D:NouveauDomaine /UO:Utilisateur_Nouveau_Domaine /PO:* /Quarantine
Nous voulons maintenant effectuer une action en désactivant la mise en quarantaine des SID : netdom trust DomaineHistorique /D:NouveauDomaine /UO:Utilisateur_Nouveau_Domaine /PO:* /Quarantine:no
Bizarre, nous obtenons le même message que pour la commande précédente ...
Après vérification, la commande n'a pas désactivé le filtrage.
En revanche, si vous entrez la version suivante de la commande, vous obtiendrez un résultat fort différent !
netdom trust DomaineHistorique /D:NouveauDomaine /UO:Utilisateur_Nouveau_Domaine /PO:* /Quarantine:non
Et voilà ! La commande marche enfin ! Elle n'a été traduite que pour un seul paramètre.
Il est à noter qu'il faut faire exactement la même chose pour le paramètre /EnableSidHistory.
Vous êtes désormais averti, ce bug est encore présent même sous Windows Server 2012 R2.