[...]A donner des droits d'acces différents aux utilisateurs suivant le nom du
partage.
Bonsoir et merci ! Je pensais à cette réponse... cela veut donc dire
que je pourrai(s) créer des autorisations différentes pour chaque
utilisateur distant ?!
Donc que les noms de comptes sur la machine
distante vont être visbles sur la mienne ?!
?????????
[...]
A donner des droits d'acces différents aux utilisateurs suivant le nom du
partage.
Bonsoir et merci ! Je pensais à cette réponse... cela veut donc dire
que je pourrai(s) créer des autorisations différentes pour chaque
utilisateur distant ?!
Donc que les noms de comptes sur la machine
distante vont être visbles sur la mienne ?!
?????????
[...]A donner des droits d'acces différents aux utilisateurs suivant le nom du
partage.
Bonsoir et merci ! Je pensais à cette réponse... cela veut donc dire
que je pourrai(s) créer des autorisations différentes pour chaque
utilisateur distant ?!
Donc que les noms de comptes sur la machine
distante vont être visbles sur la mienne ?!
?????????
En conclusion :
1) Utiliser partout des partitions NTFS
2) Créer UN SEUL partage pour un répertoire
donné
3) Particulariser les accès en définissant
les permissions NTFS "qui vont bien".
En conclusion :
1) Utiliser partout des partitions NTFS
2) Créer UN SEUL partage pour un répertoire
donné
3) Particulariser les accès en définissant
les permissions NTFS "qui vont bien".
En conclusion :
1) Utiliser partout des partitions NTFS
2) Créer UN SEUL partage pour un répertoire
donné
3) Particulariser les accès en définissant
les permissions NTFS "qui vont bien".
"Alain Naigeon" a écrit dans le message de
news:47435103$0$24024$[...]A donner des droits d'acces différents aux utilisateurs suivant le nom du
partage.
Bonsoir et merci ! Je pensais à cette réponse... cela veut donc dire
que je pourrai(s) créer des autorisations différentes pour chaque
utilisateur distant ?!
des PARTAGES !
Ne mélange pas Autorisations (ou permissions) et Partages !
Il faut donc que je reposte mon RAPPEL à ce sujet !
(Heureusement que le copier-coller a été inventé !)
Donc que les noms de comptes sur la machine
distante vont être visbles sur la mienne ?!
?????????
[oh je suis bien heureux d'avoir échappé à des '?' majuscules
Un utilisateur DISTANT désirant accéder à un fichier doit donc avoir :
- les droits d'accès (partage) pour le dossier partagé
qui contient le fichier
ET
- les droits d'accès (NTFS) sur le fichier
Ainsi, les permissions d'accès de l'utilisateur pour le fichier peuvent
être plus importantes que celles du dossier.
Entre partage et permissions, c'est LE PLUS RESTRICTIF qui est retenu ...
Cela ne concerne bien sûr que les accès externes (puisque, comme je l'ai
dit, la notion de "partage" n'a aucun sens en LOCAL)
Ce qui est défini dans le paramétrage d'accès d'un partage, ce sont
EXCLUSIVEMENT des noms de comptes de la machine sur laquelle on définit le
partage (cas d'un workgroup, bien sûr)!
C'est d'ailleurs à cause de cela qu'il faut ABSOLUMENT définir les MÊMES
COMPTES (=username+password) sur TOUTES les machines d'un workgroup.
Dans un domaine, on n'a pas ce problème, puisque les comptes globaux sont
définis une fois pour toutes dans un annuaire du domaine (Active
Directory), et sont alors connus de toutes les machines du domaine.
On PEUT définir plusieurs partages sur le même dossier, avec des
autorisations différentes, mais c'est à ÉVITER car source d'ennuis (au
bout d'un certain temps, on ne comprend plus pourquoi telle personne n'a
pas accès à tel dossier distant), et il vaut mieux se limiter à UN SEUL
PARTAGE, et "moduler" les accès à l'aide des PERMISSIONS NTFS !
Sur "POUDENAS", je suis sous un compte "BELLAMY" qui se retrouve (avec le
même mot de passe) dans le groupe des administrateurs de GRANDBASSAM.
"Alain Naigeon" <anaigeon@free.fr> a écrit dans le message de
news:47435103$0$24024$426a74cc@news.free.fr...
[...]
A donner des droits d'acces différents aux utilisateurs suivant le nom du
partage.
Bonsoir et merci ! Je pensais à cette réponse... cela veut donc dire
que je pourrai(s) créer des autorisations différentes pour chaque
utilisateur distant ?!
des PARTAGES !
Ne mélange pas Autorisations (ou permissions) et Partages !
Il faut donc que je reposte mon RAPPEL à ce sujet !
(Heureusement que le copier-coller a été inventé !)
Donc que les noms de comptes sur la machine
distante vont être visbles sur la mienne ?!
?????????
[oh je suis bien heureux d'avoir échappé à des '?' majuscules
Un utilisateur DISTANT désirant accéder à un fichier doit donc avoir :
- les droits d'accès (partage) pour le dossier partagé
qui contient le fichier
ET
- les droits d'accès (NTFS) sur le fichier
Ainsi, les permissions d'accès de l'utilisateur pour le fichier peuvent
être plus importantes que celles du dossier.
Entre partage et permissions, c'est LE PLUS RESTRICTIF qui est retenu ...
Cela ne concerne bien sûr que les accès externes (puisque, comme je l'ai
dit, la notion de "partage" n'a aucun sens en LOCAL)
Ce qui est défini dans le paramétrage d'accès d'un partage, ce sont
EXCLUSIVEMENT des noms de comptes de la machine sur laquelle on définit le
partage (cas d'un workgroup, bien sûr)!
C'est d'ailleurs à cause de cela qu'il faut ABSOLUMENT définir les MÊMES
COMPTES (=username+password) sur TOUTES les machines d'un workgroup.
Dans un domaine, on n'a pas ce problème, puisque les comptes globaux sont
définis une fois pour toutes dans un annuaire du domaine (Active
Directory), et sont alors connus de toutes les machines du domaine.
On PEUT définir plusieurs partages sur le même dossier, avec des
autorisations différentes, mais c'est à ÉVITER car source d'ennuis (au
bout d'un certain temps, on ne comprend plus pourquoi telle personne n'a
pas accès à tel dossier distant), et il vaut mieux se limiter à UN SEUL
PARTAGE, et "moduler" les accès à l'aide des PERMISSIONS NTFS !
Sur "POUDENAS", je suis sous un compte "BELLAMY" qui se retrouve (avec le
même mot de passe) dans le groupe des administrateurs de GRANDBASSAM.
"Alain Naigeon" a écrit dans le message de
news:47435103$0$24024$[...]A donner des droits d'acces différents aux utilisateurs suivant le nom du
partage.
Bonsoir et merci ! Je pensais à cette réponse... cela veut donc dire
que je pourrai(s) créer des autorisations différentes pour chaque
utilisateur distant ?!
des PARTAGES !
Ne mélange pas Autorisations (ou permissions) et Partages !
Il faut donc que je reposte mon RAPPEL à ce sujet !
(Heureusement que le copier-coller a été inventé !)
Donc que les noms de comptes sur la machine
distante vont être visbles sur la mienne ?!
?????????
[oh je suis bien heureux d'avoir échappé à des '?' majuscules
Un utilisateur DISTANT désirant accéder à un fichier doit donc avoir :
- les droits d'accès (partage) pour le dossier partagé
qui contient le fichier
ET
- les droits d'accès (NTFS) sur le fichier
Ainsi, les permissions d'accès de l'utilisateur pour le fichier peuvent
être plus importantes que celles du dossier.
Entre partage et permissions, c'est LE PLUS RESTRICTIF qui est retenu ...
Cela ne concerne bien sûr que les accès externes (puisque, comme je l'ai
dit, la notion de "partage" n'a aucun sens en LOCAL)
Ce qui est défini dans le paramétrage d'accès d'un partage, ce sont
EXCLUSIVEMENT des noms de comptes de la machine sur laquelle on définit le
partage (cas d'un workgroup, bien sûr)!
C'est d'ailleurs à cause de cela qu'il faut ABSOLUMENT définir les MÊMES
COMPTES (=username+password) sur TOUTES les machines d'un workgroup.
Dans un domaine, on n'a pas ce problème, puisque les comptes globaux sont
définis une fois pour toutes dans un annuaire du domaine (Active
Directory), et sont alors connus de toutes les machines du domaine.
On PEUT définir plusieurs partages sur le même dossier, avec des
autorisations différentes, mais c'est à ÉVITER car source d'ennuis (au
bout d'un certain temps, on ne comprend plus pourquoi telle personne n'a
pas accès à tel dossier distant), et il vaut mieux se limiter à UN SEUL
PARTAGE, et "moduler" les accès à l'aide des PERMISSIONS NTFS !
Sur "POUDENAS", je suis sous un compte "BELLAMY" qui se retrouve (avec le
même mot de passe) dans le groupe des administrateurs de GRANDBASSAM.
"Jean-Claude BELLAMY" a écrit dans le
message de news:
[...]
Ci-dessous, sur le fond, tu m'apportes beaucoup d'informations inconnues
de moi (ou même corrigeant une compréhension erronée). Pourtant, question
vocabulaire - et en marchant sur des oeufs :-) - je plaide les
circonstances atténuantes ; je te laisse juge : sur l'onglet partage, j'ai
un bouton bel et bien appelé "Autorisations" !
Voui ! ;-)
Qui plus est, en l'activant j'obtiens une autre boîte de dialogue
ressemblant furieusement à celle des droits d'accès au sens NTFS
(bah oui, c'est une liste de comptes).
Toujours d'accord !
[...]Ce qui est défini dans le paramétrage d'accès d'un partage, ce sont
EXCLUSIVEMENT des noms de comptes de la machine sur laquelle on définit
le partage (cas d'un workgroup, bien sûr)!
Aha...C'est d'ailleurs à cause de cela qu'il faut ABSOLUMENT définir les MÊMES
COMPTES (=username+password) sur TOUTES les machines d'un workgroup.
!! Je n'arrive pas à trouver ça logique, mais je te crois !
Je me disais que les autorisations liées à un partage, ça voulait dire :
"qui, *là-bas*, a le droit de ...". Et logiquement, qui là-bas, dans mon
esprit, ça se rapportait à un compte là-bas.
[...]
Et là tu me dis que je dois le faire moi-même en créant un compte
identique,
je trouve ça bizarre de créer un tel compte visible alors que peut-être
aucun login local ne s'en servira jamais.
Ceci dit, je suis d'accord que tu n'y es pour rien ;-)
Il est vrai que je n'y suis pour rien, mais j'approuve entièrement cette
Mais c'est quand même fou ce truc : si un utilisateur change son mot de
passe sur une machine du workgroup, il doit venir le faire sur toutes,
alors ?!!
EXACTEMENT !
Dans un domaine, on n'a pas ce problème, puisque les comptes globaux sont
définis une fois pour toutes dans un annuaire du domaine (Active
Directory), et sont alors connus de toutes les machines du domaine.
Ouaaah, mais alors, est-ce que le Français moyen, il peut (XP Pro)
créer un domaine plutôt qu'un workgroup, ou bien faut-il une floppée
de trucs que probablement je n'ai pas ?
[...] Autrement dit, actuellement (workgroup), le partage d'un dossier
local se définit sur la machine hébergeant le dossier ; dans le cas
du domaine que tu évoques, c'est beaucoup moins clair pour moi.
(curiosité intellectuelle même si pas concerné).
[...]Sur "POUDENAS", je suis sous un compte "BELLAMY" qui se retrouve (avec le
même mot de passe) dans le groupe des administrateurs de GRANDBASSAM.
Attends, là je *dois* comprendre !
BELLAMY existe sur les deux machines avec le même mot de passe.
OUI.
Il appartient à Administrateurs sur GRANDBASSAM
Mais : *doit*-il aussi appartenir à Administrateurs sur POUDENAS ?
NON !
"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message de news: 88E77920-9C63-4E0A-8BE7-6F15D86EDE4F@microsoft.com...
[...]
Ci-dessous, sur le fond, tu m'apportes beaucoup d'informations inconnues
de moi (ou même corrigeant une compréhension erronée). Pourtant, question
vocabulaire - et en marchant sur des oeufs :-) - je plaide les
circonstances atténuantes ; je te laisse juge : sur l'onglet partage, j'ai
un bouton bel et bien appelé "Autorisations" !
Voui ! ;-)
Qui plus est, en l'activant j'obtiens une autre boîte de dialogue
ressemblant furieusement à celle des droits d'accès au sens NTFS
(bah oui, c'est une liste de comptes).
Toujours d'accord !
[...]
Ce qui est défini dans le paramétrage d'accès d'un partage, ce sont
EXCLUSIVEMENT des noms de comptes de la machine sur laquelle on définit
le partage (cas d'un workgroup, bien sûr)!
Aha...
C'est d'ailleurs à cause de cela qu'il faut ABSOLUMENT définir les MÊMES
COMPTES (=username+password) sur TOUTES les machines d'un workgroup.
!! Je n'arrive pas à trouver ça logique, mais je te crois !
Je me disais que les autorisations liées à un partage, ça voulait dire :
"qui, *là-bas*, a le droit de ...". Et logiquement, qui là-bas, dans mon
esprit, ça se rapportait à un compte là-bas.
[...]
Et là tu me dis que je dois le faire moi-même en créant un compte
identique,
je trouve ça bizarre de créer un tel compte visible alors que peut-être
aucun login local ne s'en servira jamais.
Ceci dit, je suis d'accord que tu n'y es pour rien ;-)
Il est vrai que je n'y suis pour rien, mais j'approuve entièrement cette
Mais c'est quand même fou ce truc : si un utilisateur change son mot de
passe sur une machine du workgroup, il doit venir le faire sur toutes,
alors ?!!
EXACTEMENT !
Dans un domaine, on n'a pas ce problème, puisque les comptes globaux sont
définis une fois pour toutes dans un annuaire du domaine (Active
Directory), et sont alors connus de toutes les machines du domaine.
Ouaaah, mais alors, est-ce que le Français moyen, il peut (XP Pro)
créer un domaine plutôt qu'un workgroup, ou bien faut-il une floppée
de trucs que probablement je n'ai pas ?
[...] Autrement dit, actuellement (workgroup), le partage d'un dossier
local se définit sur la machine hébergeant le dossier ; dans le cas
du domaine que tu évoques, c'est beaucoup moins clair pour moi.
(curiosité intellectuelle même si pas concerné).
[...]
Sur "POUDENAS", je suis sous un compte "BELLAMY" qui se retrouve (avec le
même mot de passe) dans le groupe des administrateurs de GRANDBASSAM.
Attends, là je *dois* comprendre !
BELLAMY existe sur les deux machines avec le même mot de passe.
OUI.
Il appartient à Administrateurs sur GRANDBASSAM
Mais : *doit*-il aussi appartenir à Administrateurs sur POUDENAS ?
NON !
"Jean-Claude BELLAMY" a écrit dans le
message de news:
[...]
Ci-dessous, sur le fond, tu m'apportes beaucoup d'informations inconnues
de moi (ou même corrigeant une compréhension erronée). Pourtant, question
vocabulaire - et en marchant sur des oeufs :-) - je plaide les
circonstances atténuantes ; je te laisse juge : sur l'onglet partage, j'ai
un bouton bel et bien appelé "Autorisations" !
Voui ! ;-)
Qui plus est, en l'activant j'obtiens une autre boîte de dialogue
ressemblant furieusement à celle des droits d'accès au sens NTFS
(bah oui, c'est une liste de comptes).
Toujours d'accord !
[...]Ce qui est défini dans le paramétrage d'accès d'un partage, ce sont
EXCLUSIVEMENT des noms de comptes de la machine sur laquelle on définit
le partage (cas d'un workgroup, bien sûr)!
Aha...C'est d'ailleurs à cause de cela qu'il faut ABSOLUMENT définir les MÊMES
COMPTES (=username+password) sur TOUTES les machines d'un workgroup.
!! Je n'arrive pas à trouver ça logique, mais je te crois !
Je me disais que les autorisations liées à un partage, ça voulait dire :
"qui, *là-bas*, a le droit de ...". Et logiquement, qui là-bas, dans mon
esprit, ça se rapportait à un compte là-bas.
[...]
Et là tu me dis que je dois le faire moi-même en créant un compte
identique,
je trouve ça bizarre de créer un tel compte visible alors que peut-être
aucun login local ne s'en servira jamais.
Ceci dit, je suis d'accord que tu n'y es pour rien ;-)
Il est vrai que je n'y suis pour rien, mais j'approuve entièrement cette
Mais c'est quand même fou ce truc : si un utilisateur change son mot de
passe sur une machine du workgroup, il doit venir le faire sur toutes,
alors ?!!
EXACTEMENT !
Dans un domaine, on n'a pas ce problème, puisque les comptes globaux sont
définis une fois pour toutes dans un annuaire du domaine (Active
Directory), et sont alors connus de toutes les machines du domaine.
Ouaaah, mais alors, est-ce que le Français moyen, il peut (XP Pro)
créer un domaine plutôt qu'un workgroup, ou bien faut-il une floppée
de trucs que probablement je n'ai pas ?
[...] Autrement dit, actuellement (workgroup), le partage d'un dossier
local se définit sur la machine hébergeant le dossier ; dans le cas
du domaine que tu évoques, c'est beaucoup moins clair pour moi.
(curiosité intellectuelle même si pas concerné).
[...]Sur "POUDENAS", je suis sous un compte "BELLAMY" qui se retrouve (avec le
même mot de passe) dans le groupe des administrateurs de GRANDBASSAM.
Attends, là je *dois* comprendre !
BELLAMY existe sur les deux machines avec le même mot de passe.
OUI.
Il appartient à Administrateurs sur GRANDBASSAM
Mais : *doit*-il aussi appartenir à Administrateurs sur POUDENAS ?
NON !