Non étanchéité des sessions
Le
D. Idaho
Bonjour. J'ai posé la question sur un forum mais on n'a pas pu me répondre
avec certitude. Voilà le problème et il est troublant. Je partage mon ordi
avec ma fille. Chacun de nous a un compte administrateur sans mot de passe.
Dans mon compte, j'ai transféré mes dossiers personnels (Documents, Musique,
Images, etc.) du disque dur C au disque dur K que j'ai réservé pour les
données. J'ai ouvert une session dans le compte de ma fille pour effectuer
la même opération de déplacement de ses dossiers personnels du disque C au
disque K et là, à ma grande stupéfaction, j'ai vu que je pouvais, dans sa
session à elle, avoir accès à mes dossiers personnels sur le disque K. Pour
en avoir le cour net, je me suis rendu dans ma propre session, sous mon
compte, et je me rends compte que là encore, bien que naviguant sous mon
compte, je pouvais avoir accès aux dossiers personnels de ma fille. Est-ce
normal ? Est-ce que si je mets un mot de passe sur mon compte, je peux
rendre les deux sessions étanches, sans que l'un de nous n'ait accès aux
dossiers de l'autre ? Autre question. Si je transfère mes dossiers
personnels et ceux de ma fille sur le disque K réservé aux données, les
dossiers personnels ne vont pas se mélanger ? Quelle est la bonne solution
pour que chacun puisse naviguer dans sa session de manière absolument
étanche, sans avoir accès aux dossiers de l'autre ? Quelle est la solution ?
Merci de vos lumières. D. Idaho.
avec certitude. Voilà le problème et il est troublant. Je partage mon ordi
avec ma fille. Chacun de nous a un compte administrateur sans mot de passe.
Dans mon compte, j'ai transféré mes dossiers personnels (Documents, Musique,
Images, etc.) du disque dur C au disque dur K que j'ai réservé pour les
données. J'ai ouvert une session dans le compte de ma fille pour effectuer
la même opération de déplacement de ses dossiers personnels du disque C au
disque K et là, à ma grande stupéfaction, j'ai vu que je pouvais, dans sa
session à elle, avoir accès à mes dossiers personnels sur le disque K. Pour
en avoir le cour net, je me suis rendu dans ma propre session, sous mon
compte, et je me rends compte que là encore, bien que naviguant sous mon
compte, je pouvais avoir accès aux dossiers personnels de ma fille. Est-ce
normal ? Est-ce que si je mets un mot de passe sur mon compte, je peux
rendre les deux sessions étanches, sans que l'un de nous n'ait accès aux
dossiers de l'autre ? Autre question. Si je transfère mes dossiers
personnels et ceux de ma fille sur le disque K réservé aux données, les
dossiers personnels ne vont pas se mélanger ? Quelle est la bonne solution
pour que chacun puisse naviguer dans sa session de manière absolument
étanche, sans avoir accès aux dossiers de l'autre ? Quelle est la solution ?
Merci de vos lumières. D. Idaho.
Poser une question
tu nous disais :
Quand il y a changement de disque (ici de C: à K:) les droits d'accès
ne sont pas transférés et les fichiers héritent des droits de la racine du lecteur K:
Pour modifier ce comportement, il faut modifier les droits NTFS.
Sur mon disque de données, les droits de mon répertoire perso
sont positionnés sur :
SYSTEM : contrôle total
Administrateurs (le groupe ) : contrôle total
<mon compte> : contrôle total
(En sachant que si ta fille a les droits "administrateurs", elle possède les droits
pour modifier ces sécurités NTFS)
Sans oublier de vérifier les droits des dossiers "enfants" (qui devraient
normalement "hériter" du dossier "parent").
La manipulation est quasiment la même que sous XP :
http://perso.orange.fr/doc.jm/ACE-ntfs.htm
--
~Jean-Marc~ MVP Shell/User Fr
( Vista x86 Ultimate )
- http://msmvps.com/blogs/docxp/ -
- http://docxp.mvps.org -
OK. C'est un peu pointu mais je crois avoir compris. Le système de mot de
passe et d'étanchéité des comptes ne vaut que pour le disque système C et
les dossiers qu'il contient. Par contre, le disque de données K fonctionne
un peu comme le dossier public de Vista accessible à tous les utilisateurs
de l'ordi. Tout le monde y a accès. Par contre, on peut sécuriser certains
dossiers sur le disque K en s'en appropriant le contrôle total par la manip
suivante : clic droit sur le dossier, propriétés, onglet "sécurité",
sélectionner le nom du propriétaire, et en bas dans la colonne autorisation,
cocher "autoriser le contrôle total". Si j'ai toujours bien compris, si je
fais ça, bien que mes dossiers personnels soient toujours visibles par ma
fille dans le disque K, elle ne pourra pas les ouvrir ou les modifier.
C'est ça ou je me trompe ?
NORMAL !!!!!!!!
Tu as un compte administrateur, donc tu as accès à TOUT ce qui n'est pas
EXPLICTEMENT interdit (et si c'est le cas, le fait d'être admin te permet de
lever cette interdiction!)
Et idem pour ta fille qui elle aussi a une compte admin ...
Il n'y a aucune stupéfaction à avoir, c'est comme çà depuis que NT et NTFS
existe (1993) !
Parfaitement NORMAL !
Cela ne changera strictement rien !
Ce qui compte, c'est qu'un compte connaisse le mot de passe qui lui est
associé.
Si ce compte est un compte administrateur, il peut TOUT faire, sans aucune
restriction (vu que toute restriction, si elle existe, peut être supprimée)
...
Il suffit de prévoir un dossier par compte.
CHIFFRER LES DONNÉES !
"EFS" (Encryption File System), c'est fait pour cela ...
Mais attention, c'est très puissant, si on ne prend pas certaines
précautions, on peut se retrouver avec des données définitivement
inaccessibles!
J'ai écrit un dossier complet à ce sujet, LIS LE !
http://www.bellamyjc.org/fr/crypto.html
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Désolé de te demander pardon, JM, mais tu réponds totalement à coté de la
plaque !!!
Tu t'es intégralement mélangé les octets ...
Modifier les droits ne servirait strictement à rien, vu que les 2 comptes
sont des admins !
Voir LA réponse dans le message que je viens d'envoyer ...
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Merci Jean-Marc. Je ne vais quand même pas entraver les autorisations de ma
fille sous prétexte de rendre confidentiels mes dossiers personnels. Je vais
laisser les choses en l'état. Chacun de nous continuera d'avoir un compte
administrateur. C'est le cas actuellement et cela fonctionne bien. Je ne
rentre pas dans sa session sauf si elle m'y invite pour une manipulation
particulière, et elle, idem de son côté. Elle respecte ma vie privée, je
respecte la sienne. Mais cette histoire d'autorisations est vraiment
complexe. Je suis allé sur des liens qui en parlaient. Merci d'avoir pris
le temps de m'expliquer. D. Idaho.