Forums Windows Windows Serveur Active Directory

Restriction acces à un repertoire pour un ordinateur

Le vendredi 04 Février 2005 à 09:40

StephaneC

Bonjour,

je travaille dans un environnement serveur W2003.

Un même employé de ma société peut travailler dans
différents services, que je nomme par exemple K1, K2 et
K3.
Au niveau du service K2, le directeur souhaiterait mettre
en place une arborescence contenant des fichiers Word et
Excel.

Le directeur souhaiterait que les employés puissent avoir
accès à l'arborescence uniquement lorsqu'ils travaillent
en K2.

C'est-à-dire que si lundi Monsieur X est en K2, il doit
pouvoir ouvrir les documents
Si mardi Monsieur X est en K1, il
ne doit pas pouvoir ouvrir les documents !!!

Je pensai qu'il y avait peut-être une solution en créant
un groupe de sécurité "K2" contenant les ordinateurs de
K2 et en donnant les droits à ce groupe mais cela ne
fonctionne pas. J'ai regardé les GPO mais je ne vois rien
qui me convienne.

Avez-vous une idée pour traiter ce cas de figure ?

Merci.

Questions / Réponses high-tech

firewall IP : Restriction d'accés pour un poste

Poser une question

Vidéos High-Tech et Jeu Vidéo

HUD pour Ubuntu
Présentation du concept Head-Up Display pour Ubuntu dont l'objectif est de remplacer...
Diablo : rétrospective pour ses 15 ans
A l'occasion des 15 bougies de sa franchise Diablo, Blizzard livre une rétrospective...

Plus de vidéos

Téléchargements

Utilitaires

Fond d’écran Saint-Valentin : personnaliser son ordinateur pour la...
Si vous cherchez une idée originale de plus pour surprendre l’élue de votre cœur le...
Sécurité

Norton AntiVirus 2012 : un puissant antivirus pour votre ordinateur
Norton AntiVirus 2012 est une solution de sécurité destinée au système d'exploitation...

Plus de téléchargements

Suivez GNT

Vos réponses Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !

Trier par : date / pertinence

Etienne Legendre

Le 04/02/2005 à 11:07 #92131

Bonjour

Vous pouvez utiliser le droit explicite "refuser" pour les groupes
d'ordinateurs K1 et K3 dans les permissions NTFS des fichiers en questions
(file system et pas GPO)
Ex
Joe Dalton "control total" sur le répertoire
Ordinateur groupeK1 "controle total refusé"
Le refuser va empecher Joe de voir les fichiers sur un ordinateur du groupe
K1.

Cela doit fonctionner

Etienne

"StephaneC" news: 1ded01c50a95$3b0ade20$
Bonjour,

je travaille dans un environnement serveur W2003.

Un même employé de ma société peut travailler dans
différents services, que je nomme par exemple K1, K2 et
K3.
Au niveau du service K2, le directeur souhaiterait mettre
en place une arborescence contenant des fichiers Word et
Excel.

Le directeur souhaiterait que les employés puissent avoir
accès à l'arborescence uniquement lorsqu'ils travaillent
en K2.

C'est-à-dire que si lundi Monsieur X est en K2, il doit
pouvoir ouvrir les documents
Si mardi Monsieur X est en K1, il
ne doit pas pouvoir ouvrir les documents !!!

Je pensai qu'il y avait peut-être une solution en créant
un groupe de sécurité "K2" contenant les ordinateurs de
K2 et en donnant les droits à ce groupe mais cela ne
fonctionne pas. J'ai regardé les GPO mais je ne vois rien
qui me convienne.

Avez-vous une idée pour traiter ce cas de figure ?

Merci.

-1 Répondre en citant

StephaneC

Le 04/02/2005 à 14:44 #92128

Merci Etienne pour cette réponse mais cela ne fonctionne
pas.

J'ai mis mon "Mr X" membre du groupe K2.
J'ai mis mon Ordinateur membre du groupe K1.
Au niveau des droits NTFS, j'ai mis controle total à K2
et tout refusé pour K1.

Lorsque je me connecte depuis l'Ordinateur membre de K1,
j'ai accès au fichier.

a+

-----Message d'origine-----
Bonjour

Vous pouvez utiliser le droit explicite "refuser" pour
les groupes

d'ordinateurs K1 et K3 dans les permissions NTFS des
fichiers en questions

(file system et pas GPO)
Ex
Joe Dalton "control total" sur le répertoire
Ordinateur groupeK1 "controle total refusé"
Le refuser va empecher Joe de voir les fichiers sur un
ordinateur du groupe

K1.

Cela doit fonctionner

Etienne

"StephaneC" écrit dans le message de

news: 1ded01c50a95$3b0ade20$
Bonjour,

je travaille dans un environnement serveur W2003.

Un même employé de ma société peut travailler dans
différents services, que je nomme par exemple K1, K2 et
K3.
Au niveau du service K2, le directeur souhaiterait mettre
en place une arborescence contenant des fichiers Word et
Excel.

Le directeur souhaiterait que les employés puissent avoir
accès à l'arborescence uniquement lorsqu'ils travaillent
en K2.

C'est-à-dire que si lundi Monsieur X est en K2, il doit
pouvoir ouvrir les documents
Si mardi Monsieur X est en K1, il
ne doit pas pouvoir ouvrir les documents !!!

Je pensai qu'il y avait peut-être une solution en créant
un groupe de sécurité "K2" contenant les ordinateurs de
K2 et en donnant les droits à ce groupe mais cela ne
fonctionne pas. J'ai regardé les GPO mais je ne vois rien
qui me convienne.

Avez-vous une idée pour traiter ce cas de figure ?

Merci.

.

-1 Répondre en citant

Chris [MS]

Le 05/02/2005 à 22:31 #92124

Bonjour,
Pourquoi ne pas régler cette question au niveau du réseau en appliquant le
filtrage IP? Les ordinateurs des services K1 K2 et K3 sont ils sur le même
sous réseau?

"StephaneC" news:1f4d01c50abf$b6bf5170$
Merci Etienne pour cette réponse mais cela ne fonctionne
pas.

J'ai mis mon "Mr X" membre du groupe K2.
J'ai mis mon Ordinateur membre du groupe K1.
Au niveau des droits NTFS, j'ai mis controle total à K2
et tout refusé pour K1.

Lorsque je me connecte depuis l'Ordinateur membre de K1,
j'ai accès au fichier.

a+

-----Message d'origine-----
Bonjour

Vous pouvez utiliser le droit explicite "refuser" pour
les groupes

d'ordinateurs K1 et K3 dans les permissions NTFS des
fichiers en questions

(file system et pas GPO)
Ex
Joe Dalton "control total" sur le répertoire
Ordinateur groupeK1 "controle total refusé"
Le refuser va empecher Joe de voir les fichiers sur un
ordinateur du groupe

K1.

Cela doit fonctionner

Etienne

"StephaneC" écrit dans le message de

news: 1ded01c50a95$3b0ade20$
Bonjour,

je travaille dans un environnement serveur W2003.

Un même employé de ma société peut travailler dans
différents services, que je nomme par exemple K1, K2 et
K3.
Au niveau du service K2, le directeur souhaiterait mettre
en place une arborescence contenant des fichiers Word et
Excel.

Le directeur souhaiterait que les employés puissent avoir
accès à l'arborescence uniquement lorsqu'ils travaillent
en K2.

C'est-à-dire que si lundi Monsieur X est en K2, il doit
pouvoir ouvrir les documents
Si mardi Monsieur X est en K1, il
ne doit pas pouvoir ouvrir les documents !!!

Je pensai qu'il y avait peut-être une solution en créant
un groupe de sécurité "K2" contenant les ordinateurs de
K2 et en donnant les droits à ce groupe mais cela ne
fonctionne pas. J'ai regardé les GPO mais je ne vois rien
qui me convienne.

Avez-vous une idée pour traiter ce cas de figure ?

Merci.

.

-1 Répondre en citant

StephaneC

Le 07/02/2005 à 12:21 #91902

Bonjour,

les postes sont tous sur le même sous réseau et en DHCP.

-----Message d'origine-----
Bonjour,
Pourquoi ne pas régler cette question au niveau du
réseau en appliquant le

filtrage IP? Les ordinateurs des services K1 K2 et K3
sont ils sur le même

sous réseau?

"StephaneC" in message

news:1f4d01c50abf$b6bf5170$
Merci Etienne pour cette réponse mais cela ne fonctionne
pas.

J'ai mis mon "Mr X" membre du groupe K2.
J'ai mis mon Ordinateur membre du groupe K1.
Au niveau des droits NTFS, j'ai mis controle total à K2
et tout refusé pour K1.

Lorsque je me connecte depuis l'Ordinateur membre de K1,
j'ai accès au fichier.

a+

-----Message d'origine-----
Bonjour

Vous pouvez utiliser le droit explicite "refuser" pour
les groupes

d'ordinateurs K1 et K3 dans les permissions NTFS des
fichiers en questions

(file system et pas GPO)
Ex
Joe Dalton "control total" sur le répertoire
Ordinateur groupeK1 "controle total refusé"
Le refuser va empecher Joe de voir les fichiers sur un
ordinateur du groupe

K1.

Cela doit fonctionner

Etienne

"StephaneC" écrit dans le message de

news: 1ded01c50a95$3b0ade20$
Bonjour,

je travaille dans un environnement serveur W2003.

Un même employé de ma société peut travailler dans
différents services, que je nomme par exemple K1, K2 et
K3.
Au niveau du service K2, le directeur souhaiterait
mettre

en place une arborescence contenant des fichiers Word et
Excel.

Le directeur souhaiterait que les employés puissent
avoir

accès à l'arborescence uniquement lorsqu'ils travaillent
en K2.

C'est-à-dire que si lundi Monsieur X est en K2, il doit
pouvoir ouvrir les documents
Si mardi Monsieur X est en K1,
il

ne doit pas pouvoir ouvrir les documents !!!

Je pensai qu'il y avait peut-être une solution en créant
un groupe de sécurité "K2" contenant les ordinateurs de
K2 et en donnant les droits à ce groupe mais cela ne
fonctionne pas. J'ai regardé les GPO mais je ne vois
rien

qui me convienne.

Avez-vous une idée pour traiter ce cas de figure ?

Merci.

.

.

-1 Répondre en citant

dagor

Le 08/02/2005 à 22:04 #91445

Bonsoir,

La meilleure solution est le script ou le login script :

créer un login.cmd

net use * /delete /y 'enleve les map
if %computername% == "toto" then
net use f: \serveurvolumerepertoire1
net use g: \serveurvolumeword 'etc ...
endif

if %computername% == "titi" then
net use f: \serveurvolumerepertoire13
net use g: \serveurvolumeexcel 'etc ...
endif

etc ...

a+

"StephaneC" news: 220c01c50d07$391b9bd0$
Bonjour,

les postes sont tous sur le même sous réseau et en DHCP.

-----Message d'origine-----
Bonjour,
Pourquoi ne pas régler cette question au niveau du
réseau en appliquant le

filtrage IP? Les ordinateurs des services K1 K2 et K3
sont ils sur le même

sous réseau?

"StephaneC" in message

news:1f4d01c50abf$b6bf5170$
Merci Etienne pour cette réponse mais cela ne fonctionne
pas.

J'ai mis mon "Mr X" membre du groupe K2.
J'ai mis mon Ordinateur membre du groupe K1.
Au niveau des droits NTFS, j'ai mis controle total à K2
et tout refusé pour K1.

Lorsque je me connecte depuis l'Ordinateur membre de K1,
j'ai accès au fichier.

a+

-----Message d'origine-----
Bonjour

Vous pouvez utiliser le droit explicite "refuser" pour
les groupes

d'ordinateurs K1 et K3 dans les permissions NTFS des
fichiers en questions

(file system et pas GPO)
Ex
Joe Dalton "control total" sur le répertoire
Ordinateur groupeK1 "controle total refusé"
Le refuser va empecher Joe de voir les fichiers sur un
ordinateur du groupe

K1.

Cela doit fonctionner

Etienne

"StephaneC" écrit dans le message de

news: 1ded01c50a95$3b0ade20$
Bonjour,

je travaille dans un environnement serveur W2003.

Un même employé de ma société peut travailler dans
différents services, que je nomme par exemple K1, K2 et
K3.
Au niveau du service K2, le directeur souhaiterait
mettre

en place une arborescence contenant des fichiers Word et
Excel.

Le directeur souhaiterait que les employés puissent
avoir

accès à l'arborescence uniquement lorsqu'ils travaillent
en K2.

C'est-à-dire que si lundi Monsieur X est en K2, il doit
pouvoir ouvrir les documents
Si mardi Monsieur X est en K1,
il

ne doit pas pouvoir ouvrir les documents !!!

Je pensai qu'il y avait peut-être une solution en créant
un groupe de sécurité "K2" contenant les ordinateurs de
K2 et en donnant les droits à ce groupe mais cela ne
fonctionne pas. J'ai regardé les GPO mais je ne vois
rien

qui me convienne.

Avez-vous une idée pour traiter ce cas de figure ?

Merci.

.

.

-1 Répondre en citant

Publicité

‹ 12 › »

Suivre les réponses

Poster une réponse