ceci se passe sur sbs 2003, et vu le peu d'encombrement des newsgoups,
j'espere ne gener personne en postant cette question sur 3 newsgroups.
il s'agit d'un problème d'autorisation (onglet sécurité):
tel qu'est configuré le domaine sur lequel je travaille,
L'administrateur du domaine semble avoir la possibilité de s'approprier tous
les dossiers et fichiers placés sur le serveur.
par conséquent l'administrateur peut donc consulter des données que l'on
veut "secrètes" (des données confidentielles du patron par exemple).
Je souhaiterais pouvoir parametrer un dossier dont les paramètres de
sécurité ne permettent l'accès qu'au patron (qui est actuellement un
utilisateur standard), et interdire toute appropriation de ce dossier par
n'importe qui d'autre (meme administrateur).
Tatonnant actuellement pour arriver à ce resultat, l'indication d'une
methode ou d'une url à propos de ce problème me serait précieuse.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Florent DUPONT
Ce comportement est normal.
Si tu souhaites que l'admin ne puisse acceder aux données d'autres utilisateurs, il faut juste mettre les autorisations approriées c.a.d CT pour l'utilisateur en question, (laisser le droit au cpt SYSTEM c'est mieux), et supprimer le cpt de l'admin ou toutes références à ce cpt (groupes auquels il pourrai appartenir).
Cependant, l'admin a tjs le droit de réaliser une approbation donc de devenir le propriétaire du rep et de son contenu, ainsi en cette qualité de propriétaire, se donner les droits d'accès.
Pour interdir à l'admin la capacité d'appropriation sur tous les objets, il faut modifier la stratégie de sécurité de controleur de domaine comme suit : Configuration ordinateurParamètres WindowsParamètres de securitéStratégies localesAttribution des droits utilisateurs, modifier le droit : Prendre possession des fichiers ou d'autres objets
Mais autant il à la possibilité de se retirer ce droit, il à bien evidement la possibilité de se le redonner ...
En résumé, c'est en finalité plus un problème de déontologie que de technologie...
Cdlt
Florent DUPONT
"loutox" a écrit :
Salut à tous,
ceci se passe sur sbs 2003, et vu le peu d'encombrement des newsgoups, j'espere ne gener personne en postant cette question sur 3 newsgroups.
il s'agit d'un problème d'autorisation (onglet sécurité): tel qu'est configuré le domaine sur lequel je travaille, L'administrateur du domaine semble avoir la possibilité de s'approprier tous les dossiers et fichiers placés sur le serveur. par conséquent l'administrateur peut donc consulter des données que l'on veut "secrètes" (des données confidentielles du patron par exemple).
Je souhaiterais pouvoir parametrer un dossier dont les paramètres de sécurité ne permettent l'accès qu'au patron (qui est actuellement un utilisateur standard), et interdire toute appropriation de ce dossier par n'importe qui d'autre (meme administrateur).
Tatonnant actuellement pour arriver à ce resultat, l'indication d'une methode ou d'une url à propos de ce problème me serait précieuse.
si vous avez des idées, à vot' bon coeur...
merci et bon week end.
Loutox
Ce comportement est normal.
Si tu souhaites que l'admin ne puisse acceder aux données d'autres
utilisateurs, il faut juste mettre les autorisations approriées c.a.d CT pour
l'utilisateur en question, (laisser le droit au cpt SYSTEM c'est mieux), et
supprimer le cpt de l'admin ou toutes références à ce cpt (groupes auquels il
pourrai appartenir).
Cependant, l'admin a tjs le droit de réaliser une approbation donc de
devenir le propriétaire du rep et de son contenu, ainsi en cette qualité de
propriétaire, se donner les droits d'accès.
Pour interdir à l'admin la capacité d'appropriation sur tous les objets, il
faut modifier la stratégie de sécurité de controleur de domaine comme suit :
Configuration ordinateurParamètres WindowsParamètres de
securitéStratégies localesAttribution des droits utilisateurs, modifier le
droit : Prendre possession des fichiers ou d'autres objets
Mais autant il à la possibilité de se retirer ce droit, il à bien evidement
la possibilité de se le redonner ...
En résumé, c'est en finalité plus un problème de déontologie que de
technologie...
Cdlt
Florent DUPONT
"loutox" a écrit :
Salut à tous,
ceci se passe sur sbs 2003, et vu le peu d'encombrement des newsgoups,
j'espere ne gener personne en postant cette question sur 3 newsgroups.
il s'agit d'un problème d'autorisation (onglet sécurité):
tel qu'est configuré le domaine sur lequel je travaille,
L'administrateur du domaine semble avoir la possibilité de s'approprier tous
les dossiers et fichiers placés sur le serveur.
par conséquent l'administrateur peut donc consulter des données que l'on
veut "secrètes" (des données confidentielles du patron par exemple).
Je souhaiterais pouvoir parametrer un dossier dont les paramètres de
sécurité ne permettent l'accès qu'au patron (qui est actuellement un
utilisateur standard), et interdire toute appropriation de ce dossier par
n'importe qui d'autre (meme administrateur).
Tatonnant actuellement pour arriver à ce resultat, l'indication d'une
methode ou d'une url à propos de ce problème me serait précieuse.
Si tu souhaites que l'admin ne puisse acceder aux données d'autres utilisateurs, il faut juste mettre les autorisations approriées c.a.d CT pour l'utilisateur en question, (laisser le droit au cpt SYSTEM c'est mieux), et supprimer le cpt de l'admin ou toutes références à ce cpt (groupes auquels il pourrai appartenir).
Cependant, l'admin a tjs le droit de réaliser une approbation donc de devenir le propriétaire du rep et de son contenu, ainsi en cette qualité de propriétaire, se donner les droits d'accès.
Pour interdir à l'admin la capacité d'appropriation sur tous les objets, il faut modifier la stratégie de sécurité de controleur de domaine comme suit : Configuration ordinateurParamètres WindowsParamètres de securitéStratégies localesAttribution des droits utilisateurs, modifier le droit : Prendre possession des fichiers ou d'autres objets
Mais autant il à la possibilité de se retirer ce droit, il à bien evidement la possibilité de se le redonner ...
En résumé, c'est en finalité plus un problème de déontologie que de technologie...
Cdlt
Florent DUPONT
"loutox" a écrit :
Salut à tous,
ceci se passe sur sbs 2003, et vu le peu d'encombrement des newsgoups, j'espere ne gener personne en postant cette question sur 3 newsgroups.
il s'agit d'un problème d'autorisation (onglet sécurité): tel qu'est configuré le domaine sur lequel je travaille, L'administrateur du domaine semble avoir la possibilité de s'approprier tous les dossiers et fichiers placés sur le serveur. par conséquent l'administrateur peut donc consulter des données que l'on veut "secrètes" (des données confidentielles du patron par exemple).
Je souhaiterais pouvoir parametrer un dossier dont les paramètres de sécurité ne permettent l'accès qu'au patron (qui est actuellement un utilisateur standard), et interdire toute appropriation de ce dossier par n'importe qui d'autre (meme administrateur).
Tatonnant actuellement pour arriver à ce resultat, l'indication d'une methode ou d'une url à propos de ce problème me serait précieuse.
si vous avez des idées, à vot' bon coeur...
merci et bon week end.
Loutox
GG [MVP]
Bonjour,
il faut modifier la stratégie de sécurité de controleur de domaine comme suit : Configuration ordinateurParamètres WindowsParamètres de securitéStratégies localesAttribution des droits utilisateurs, modifier le droit : Prendre possession des fichiers ou d'autres objets Mais autant il à la possibilité de se retirer ce droit, il à bien evidement la possibilité de se le redonner ...
Donc mauvaise solution.
Donc ce n'est pas la bonne solution l'administrateur a tous les droits la solution a été donné sur un autre groupe, pour cela voir http://www.bellamyjc.org/fr/cryptogen.html Mais attention il ne faut pas que l'admin tombe sur le certificat autrement on est ramené au problème précedent. :-)
il faut modifier la stratégie de sécurité de controleur de
domaine comme suit : Configuration ordinateurParamètres
WindowsParamètres de securitéStratégies localesAttribution des
droits utilisateurs, modifier le droit : Prendre possession des
fichiers ou d'autres objets
Mais autant il à la possibilité de se retirer ce droit, il à bien
evidement la possibilité de se le redonner ...
Donc mauvaise solution.
Donc ce n'est pas la bonne solution l'administrateur a tous les
droits la solution a été donné sur un autre groupe, pour cela voir
http://www.bellamyjc.org/fr/cryptogen.html
Mais attention il ne faut pas que l'admin tombe sur le certificat
autrement on est ramené au problème précedent. :-)
il faut modifier la stratégie de sécurité de controleur de domaine comme suit : Configuration ordinateurParamètres WindowsParamètres de securitéStratégies localesAttribution des droits utilisateurs, modifier le droit : Prendre possession des fichiers ou d'autres objets Mais autant il à la possibilité de se retirer ce droit, il à bien evidement la possibilité de se le redonner ...
Donc mauvaise solution.
Donc ce n'est pas la bonne solution l'administrateur a tous les droits la solution a été donné sur un autre groupe, pour cela voir http://www.bellamyjc.org/fr/cryptogen.html Mais attention il ne faut pas que l'admin tombe sur le certificat autrement on est ramené au problème précedent. :-)
>> Mais autant il à la possibilité de se retirer ce droit, il à bien evidement la possibilité de se le redonner ...
Donc mauvaise solution.
effectivement, la boucle est bouclée.
Donc ce n'est pas la bonne solution l'administrateur a tous les droits la solution a été donné sur un autre groupe, pour cela voir http://www.bellamyjc.org/fr/cryptogen.html
Mais attention il ne faut pas que l'admin tombe sur le certificat autrement on est ramené au problème précedent. :-)
s'agit-il d'une réponse de normand ?
j'espere que cela sera plus facile à éviter. un tour su l'URL me permettra d'aborder le cryptage et d'essayer de comprendre si cela permet effectivement au patron d'etre réellement le seul à pouvoir acceder à ses petits secrets. merci.
>> Mais autant il à la possibilité de se retirer ce droit, il à bien
evidement la possibilité de se le redonner ...
Donc mauvaise solution.
effectivement, la boucle est bouclée.
Donc ce n'est pas la bonne solution l'administrateur a tous les
droits la solution a été donné sur un autre groupe, pour cela voir
http://www.bellamyjc.org/fr/cryptogen.html
Mais attention il ne faut pas que l'admin tombe sur le certificat
autrement on est ramené au problème précedent. :-)
s'agit-il d'une réponse de normand ?
j'espere que cela sera plus facile à éviter. un tour su l'URL me permettra
d'aborder le cryptage et d'essayer de comprendre si cela permet
effectivement au patron d'etre réellement le seul à pouvoir acceder à ses
petits secrets. merci.
>> Mais autant il à la possibilité de se retirer ce droit, il à bien evidement la possibilité de se le redonner ...
Donc mauvaise solution.
effectivement, la boucle est bouclée.
Donc ce n'est pas la bonne solution l'administrateur a tous les droits la solution a été donné sur un autre groupe, pour cela voir http://www.bellamyjc.org/fr/cryptogen.html
Mais attention il ne faut pas que l'admin tombe sur le certificat autrement on est ramené au problème précedent. :-)
s'agit-il d'une réponse de normand ?
j'espere que cela sera plus facile à éviter. un tour su l'URL me permettra d'aborder le cryptage et d'essayer de comprendre si cela permet effectivement au patron d'etre réellement le seul à pouvoir acceder à ses petits secrets. merci.