Sécurité des partages en Controle Total pour GRP Tout le monde

Le
l0ran
Bonjour,

Quels risques y a -t-il à définir une autorisation de partage Controle Total
sur un dossier, sachant que l'on "blinde" au niveau permission NTFS ?
Je sais que l'accès effectif résulte de la combinaison la plus restrictive
entre les deux permissions de partage et NTFS, mais je me demandais s'il
était possible de casser le partage ou d'en modifier les autorisations, à
partir d'un poste quelconque connecté au réseau ? Typiquement, un user lambda
du réseau via un live OS ou son Windows peut-il me casser ou me modifier les
autorisations de partage ?

Par précautions je préfère mettre tout le monde en Modifier, mais cela
est-ce bien utile ?

Merci d'avance pour vos responses.

Cordialement

Laurent




En fait je me demande s'il serait possible
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Mathieu CHATEAU
Le #554591
Bonjour,

je mets en général "utilisateurs authentifiés" en control total.

La modification des droits sur les partagent requierts des droits
"administrateurs" sur le serveur.

En revanche, si vous donnez les droits "controle total" aux utilisateurs,
ils peuvent modifier les droits ntfs.


--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"l0ran" news:
Bonjour,

Quels risques y a -t-il à définir une autorisation de partage Controle
Total
sur un dossier, sachant que l'on "blinde" au niveau permission NTFS ?
Je sais que l'accès effectif résulte de la combinaison la plus restrictive
entre les deux permissions de partage et NTFS, mais je me demandais s'il
était possible de casser le partage ou d'en modifier les autorisations, à
partir d'un poste quelconque connecté au réseau ? Typiquement, un user
lambda
du réseau via un live OS ou son Windows peut-il me casser ou me modifier
les
autorisations de partage ?

Par précautions je préfère mettre tout le monde en Modifier, mais cela
est-ce bien utile ?

Merci d'avance pour vos responses.

Cordialement

Laurent




En fait je me demande s'il serait possible


l0ran
Le #554587
Merci Mathieu.

Le fait qu'il faille être Admin local semble limiter la possibilité à un
utilisateur de modifier les droits de partage quand bien même si ceux-ci sont
définis à CT pour le groupe tout le monde.

En revanche, si vous donnez les droits "controle total" aux utilisateurs,
ils peuvent modifier les droits ntfs.


Ma question ne concernait que les permissions de partage, car c'est blindé
au niveau NTFS donc en théorie pas de modification des droits NTFS possible.

Donc en fait, il n'y a pas de problèmes pour la permission de partage
Contrôle Total pour GRP tout le monde si on blinde au niveau NTFS, mais perso
je préfère mettre Modifier en permission de partage et prendre "Utilisateurs
Authentifiés" comme vous.

Merci pour la réponse.




Bonjour,

je mets en général "utilisateurs authentifiés" en control total.

La modification des droits sur les partagent requierts des droits
"administrateurs" sur le serveur.

En revanche, si vous donnez les droits "controle total" aux utilisateurs,
ils peuvent modifier les droits ntfs.


--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"l0ran" news:
Bonjour,

Quels risques y a -t-il à définir une autorisation de partage Controle
Total
sur un dossier, sachant que l'on "blinde" au niveau permission NTFS ?
Je sais que l'accès effectif résulte de la combinaison la plus restrictive
entre les deux permissions de partage et NTFS, mais je me demandais s'il
était possible de casser le partage ou d'en modifier les autorisations, à
partir d'un poste quelconque connecté au réseau ? Typiquement, un user
lambda
du réseau via un live OS ou son Windows peut-il me casser ou me modifier
les
autorisations de partage ?

Par précautions je préfère mettre tout le monde en Modifier, mais cela
est-ce bien utile ?

Merci d'avance pour vos responses.

Cordialement

Laurent




En fait je me demande s'il serait possible






Mathieu CHATEAU
Le #554586
pas de quoi,

mais vous pouvez laisser controle total sur le partage sans aucun soucis

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"l0ran" news:
Merci Mathieu.

Le fait qu'il faille être Admin local semble limiter la possibilité à un
utilisateur de modifier les droits de partage quand bien même si ceux-ci
sont
définis à CT pour le groupe tout le monde.

En revanche, si vous donnez les droits "controle total" aux utilisateurs,
ils peuvent modifier les droits ntfs.


Ma question ne concernait que les permissions de partage, car c'est blindé
au niveau NTFS donc en théorie pas de modification des droits NTFS
possible.

Donc en fait, il n'y a pas de problèmes pour la permission de partage
Contrôle Total pour GRP tout le monde si on blinde au niveau NTFS, mais
perso
je préfère mettre Modifier en permission de partage et prendre
"Utilisateurs
Authentifiés" comme vous.

Merci pour la réponse.




Bonjour,

je mets en général "utilisateurs authentifiés" en control total.

La modification des droits sur les partagent requierts des droits
"administrateurs" sur le serveur.

En revanche, si vous donnez les droits "controle total" aux utilisateurs,
ils peuvent modifier les droits ntfs.


--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"l0ran" news:
Bonjour,

Quels risques y a -t-il à définir une autorisation de partage Controle
Total
sur un dossier, sachant que l'on "blinde" au niveau permission NTFS ?
Je sais que l'accès effectif résulte de la combinaison la plus
restrictive
entre les deux permissions de partage et NTFS, mais je me demandais
s'il
était possible de casser le partage ou d'en modifier les autorisations,
à
partir d'un poste quelconque connecté au réseau ? Typiquement, un user
lambda
du réseau via un live OS ou son Windows peut-il me casser ou me
modifier
les
autorisations de partage ?

Par précautions je préfère mettre tout le monde en Modifier, mais cela
est-ce bien utile ?

Merci d'avance pour vos responses.

Cordialement

Laurent




En fait je me demande s'il serait possible








l0ran
Le #554585
Merci beaucoup pour votre aide, j'avais besoin d'en avoir la confirmation.




pas de quoi,

mais vous pouvez laisser controle total sur le partage sans aucun soucis

--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"l0ran" news:
Merci Mathieu.

Le fait qu'il faille être Admin local semble limiter la possibilité à un
utilisateur de modifier les droits de partage quand bien même si ceux-ci
sont
définis à CT pour le groupe tout le monde.

En revanche, si vous donnez les droits "controle total" aux utilisateurs,
ils peuvent modifier les droits ntfs.


Ma question ne concernait que les permissions de partage, car c'est blindé
au niveau NTFS donc en théorie pas de modification des droits NTFS
possible.

Donc en fait, il n'y a pas de problèmes pour la permission de partage
Contrôle Total pour GRP tout le monde si on blinde au niveau NTFS, mais
perso
je préfère mettre Modifier en permission de partage et prendre
"Utilisateurs
Authentifiés" comme vous.

Merci pour la réponse.




Bonjour,

je mets en général "utilisateurs authentifiés" en control total.

La modification des droits sur les partagent requierts des droits
"administrateurs" sur le serveur.

En revanche, si vous donnez les droits "controle total" aux utilisateurs,
ils peuvent modifier les droits ntfs.


--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"l0ran" news:
Bonjour,

Quels risques y a -t-il à définir une autorisation de partage Controle
Total
sur un dossier, sachant que l'on "blinde" au niveau permission NTFS ?
Je sais que l'accès effectif résulte de la combinaison la plus
restrictive
entre les deux permissions de partage et NTFS, mais je me demandais
s'il
était possible de casser le partage ou d'en modifier les autorisations,
à
partir d'un poste quelconque connecté au réseau ? Typiquement, un user
lambda
du réseau via un live OS ou son Windows peut-il me casser ou me
modifier
les
autorisations de partage ?

Par précautions je préfère mettre tout le monde en Modifier, mais cela
est-ce bien utile ?

Merci d'avance pour vos responses.

Cordialement

Laurent




En fait je me demande s'il serait possible












Publicité
Poster une réponse
Anonyme