Droits sur dossier partagé

Le
pingoo78
Bonjour,
J'ai un problème sur Windows Server 2003 que je n'ai pas sur Windows
Server 2000.

Pour expliquer mon problème, je vais prendre des faux noms de serveurs
et de dossiers.
J'ai un dossier partager que je vais appeller "TEST" sur le serveur
"SERVEUR1"
J'ai mis les droits de partage en lecture sur le dossier par le groupe
"GROUPE1" (l'option modification et control total sont donc
désactivés)
Ensuite dans l'onglet sécurité j'ai ajouté mon groupe "GROUPE1" auquel=

je lui ai mis des droits uniquement pour ajouter des nouveaux fichiers
(ils peuvent pas les modifier ni les supprimer. Ils peuvent les lire
et en ajouter).
Sauf que quand un membre du groupe accède à ce partage, il n'a aucun
droit (sauf lecture).

Après plusieurs tests, je me suis aperçu qu'en fait le partage se fout
totalement des paramètres de l'onglet sécurité et ne prend en compte
que les paramètres d'autorisations du partage. Sauf que ces paramètres
sont trop simples et empêche une configuration spécifique (Control
total, modification, lecture).

Alors que sous Windows 2000, tout était bon lors de nos tests.

Merci de votre aide.
Pour info, notre server 2003 est en R2 SP1.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Michaël THIBAUT
Le #877340
Bonsoir,

Cela n'a rien à voir.

Les permissions d'accès au partage concerne l'accès au partage.
Les permissions sur les dossiers et fichiers concernent les dossiers et
fichiers.

Les permissions effectives d'accès à un fichiers sur un partage = Permis
d'accès au partage + Permissions du fichier

Donc si tu mets seulement un accès en lecture seul pour l'accès au partage +
modification sur le fichier c'est normal que ton utilisateur ne puisse pas
le modifier vu qu'il est limité en lecture seule par la permission d'accès
au partage.

Concernant Windows 2000, c'est normal que cela fonctione vu que par défaut
windows 2000 mets le groupe Tout le monde en modification quand tu créé un
partage.

Or par défaut, sous Windows 2003, pour des raisons de sécurité, le groupe
tout le monde n'est pas rajouté

voici un exemple qui te permettra de mieux comprendre comment t'y prendre

Admettons que je veuille créer un partage pour mes comptables, et que dans
ce partage, je veux faire en sorte que:
- Les chefs comptables puissent lire-écrire n'importe quel fichiers
- Les comptables puissent uniquement lire les fichiers

voila ce qu'il faut faire:

Tu créer ton partage compta et comme permission d'accès au partage, tu mets
le Groupe Tous_les_Comptables en Modification. ensuite tu édites l'onglet
sécurité de ton dossier et tu rajoutes le groupe Chef_Comptables en
Modification et le groupe Comptables en Lecture seul.

Et voila ... pour résumer, les permissions de partage c'est comme le
poisson, ca se peche avec plusieurs filets: En allant de la maille la plus
grosse à la plus fine ...

--
Cordialement,
Michaël

MCTS Windows Vista, Configuring
MCTS Windows Server 2008 Active Directory, Configuring
MCTS Windows Server 2008 Network Infrastructure, Configuring
MCTS Windows Server 2008 Applications, Configuring
MCTS Business Desktop Deployment Solution Accelerator 2.0
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging

news:
Bonjour,
J'ai un problème sur Windows Server 2003 que je n'ai pas sur Windows
Server 2000.

Pour expliquer mon problème, je vais prendre des faux noms de serveurs
et de dossiers.
J'ai un dossier partager que je vais appeller "TEST" sur le serveur
"SERVEUR1"
J'ai mis les droits de partage en lecture sur le dossier par le groupe
"GROUPE1" (l'option modification et control total sont donc
désactivés)
Ensuite dans l'onglet sécurité j'ai ajouté mon groupe "GROUPE1" auquel
je lui ai mis des droits uniquement pour ajouter des nouveaux fichiers
(ils peuvent pas les modifier ni les supprimer. Ils peuvent les lire
et en ajouter).
Sauf que quand un membre du groupe accède à ce partage, il n'a aucun
droit (sauf lecture).

Après plusieurs tests, je me suis aperçu qu'en fait le partage se fout
totalement des paramètres de l'onglet sécurité et ne prend en compte
que les paramètres d'autorisations du partage. Sauf que ces paramètres
sont trop simples et empêche une configuration spécifique (Control
total, modification, lecture).

Alors que sous Windows 2000, tout était bon lors de nos tests.

Merci de votre aide.
Pour info, notre server 2003 est en R2 SP1.
pingoo78
Le #905507
Bonjour,

Pour reprendre mon exemple, j'ai fait la manipulation ci dessous afin
de tester :
droit de partage en lecture et modification pour le groupe GROUPE1
et sur l'onglet sécurité j'ai mis aucun droit pour le GROUPE1

Et bien il peut lire et écrire et modifier les fichiers. Bref comme si
ça ne prennait pas en compte.
J'ai bien fermé puis réouvert la session mais ça ne change rien.

Merci de votre aide.


EDIT: Pendant que j'écrivais la réponse, j'ai résolu le problème.
C'était à cause de l'utilisateur "CREATEUR PROPRIETAIRE" qui avait
tous les droits.
Et donc vu que je faisais les tests en créant un fichier puis en
essayant de le modifier et supprimer, ça ne correspondait pas à mon
souhait (qui était que l'utilisateur puisse créer un fichier mais pas
modifier ni supprimer).
Enfin maintenant tout marche.

Merci bien.

On 14 fév, 22:59, Michaël THIBAUT wrote:
Bonsoir,

Cela n'a rien à voir.

Les permissions d'accès au partage concerne l'accès au partage.
Les permissions sur les dossiers et fichiers concernent les dossiers et
fichiers.

Les permissions effectives d'accès à un fichiers sur un partage = Pe rmis
d'accès au partage + Permissions du fichier

Donc si tu mets seulement un accès en lecture seul pour l'accès au par tage +
modification sur le fichier c'est normal que ton utilisateur ne puisse pas
le modifier vu qu'il est limité en lecture seule par la permission d'acc ès
au partage.

Concernant Windows 2000, c'est normal que cela fonctione vu que par défa ut
windows 2000 mets le groupe Tout le monde en modification quand tu cré é un
partage.

Or par défaut, sous Windows 2003, pour des raisons de sécurité, le g roupe
tout le monde n'est pas rajouté

voici un exemple qui te permettra de mieux comprendre comment t'y prendre

Admettons que je veuille créer un partage pour mes comptables, et que da ns
ce partage, je veux faire en sorte que:
- Les chefs comptables puissent lire-écrire n'importe quel fichiers
- Les comptables puissent uniquement lire les fichiers

voila ce qu'il faut faire:

Tu créer ton partage compta et comme permission d'accès au partage, tu mets
le Groupe Tous_les_Comptables en Modification. ensuite tu édites l'ongle t
sécurité de ton dossier et tu rajoutes le groupe Chef_Comptables en
Modification et le groupe Comptables en Lecture seul.

Et voila ... pour résumer, les permissions de partage c'est comme le
poisson, ca se peche avec plusieurs filets: En allant de la maille la plus
grosse à la plus fine ...

--
Cordialement,
Michaël

MCTS Windows Vista, Configuring
MCTS Windows Server 2008 Active Directory, Configuring
MCTS Windows Server 2008 Network Infrastructure, Configuring
MCTS Windows Server 2008 Applications, Configuring
MCTS Business Desktop Deployment Solution Accelerator 2.0
MCSA/MCSE 2003 Security
MCSA/MCSE 2003 Messaging

Bonjour,
J'ai un problème sur Windows Server 2003 que je n'ai pas sur Windows
Server 2000.

Pour expliquer mon problème, je vais prendre des faux noms de serveurs
et de dossiers.
J'ai un dossier partager que je vais appeller "TEST" sur le serveur
"SERVEUR1"
J'ai mis les droits de partage en lecture sur le dossier par le groupe
"GROUPE1" (l'option modification et control total sont donc
désactivés)
Ensuite dans l'onglet sécurité j'ai ajouté mon groupe "GROUPE1" auqu el
je lui ai mis des droits uniquement pour ajouter des nouveaux fichiers
(ils peuvent pas les modifier ni les supprimer. Ils peuvent les lire
et en ajouter).
Sauf que quand un membre du groupe accède à ce partage, il n'a aucun
droit (sauf lecture).

Après plusieurs tests, je me suis aperçu qu'en fait le partage se fout
totalement des paramètres de l'onglet sécurité et ne prend en compte
que les paramètres d'autorisations du partage. Sauf que ces paramètres
sont trop simples et empêche une configuration spécifique (Control
total, modification, lecture).

Alors que sous Windows 2000, tout était bon lors de nos tests.

Merci de votre aide.
Pour info, notre server 2003 est en R2 SP1.


Publicité
Poster une réponse
Anonyme