Hello
 
J'ai un soucis d'ordre "organisationnel" avec notre équipe N1. Pour créer des comptes AD, ils ont une procédure qui leur impose de créer un compte à vide, et d'ajouter un certain nombre de groupes.
Problème : ils ont la copie facile. C'est-à-dire qu'ils prennent un compte existant, et le dupliquent pour générer le nouveau. Résultat : je trouve régulièrement des groupes en trop ou pas corrects sur certains comptes.
 
Je voudrais pouvoir pointer du doigt ces déviances de façon factuelle.
 
Ma question : à partir d'un compte qui a été créé par copie, y'a-t-il un moyen de trouver le compte qui a servi de "modèle", ou c'est juste impossible ? Je voudrais pouvoir trouver le compte d'origine, et avoir des éléments pour dire "arrêtez de faire de la merde". (même si je dis déjà beaucoup )

A mon avis le compte ne garde pas cettre trace.
Il faudrait voir si c'est visible dans les pistes d'audit.
 
Sinon le plus simple pour moi est de "border" la création de comptes en ajoutant une couche d'abstraction pour les opérateurs (scripting, interface web) qui automatiserai proprement les actions sur l'AD.

Faut regarder la liste des attributs qui sont copiés et voir si parmi eux il y en a que tes techos ne modifient pas lorsqu'ils éditent la copie. Ca te permettrai de faire les liens ou au moins essayer .
Mais sinon tu as pas d'infos intrasèquement sur l'AD sur ce genre de manipulations. (ou pas que je sache, il faudrait regarder niveau log si cette info remonte qq part)

Ouais, c'est bien ce dont je me doutais.
Tant pis, je vais voir jusqu'où ça peut saigner avant que le prestataire se fasse rentrer dedans