Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Windows Windows Serveur Active Directory Restriction acces à un repertoire pour un ordinateur

Restriction acces à un repertoire pour un ordinateur

6 réponses
Avatar
StephaneC
Bonjour,

je travaille dans un environnement serveur W2003.

Un m=EAme employ=E9 de ma soci=E9t=E9 peut travailler dans=20
diff=E9rents services, que je nomme par exemple K1, K2 et=20
K3.
Au niveau du service K2, le directeur souhaiterait mettre=20
en place une arborescence contenant des fichiers Word et=20
Excel. =20

Le directeur souhaiterait que les employ=E9s puissent avoir=20
acc=E8s =E0 l'arborescence uniquement lorsqu'ils travaillent=20
en K2.

C'est-=E0-dire que si lundi Monsieur X est en K2, il doit=20
pouvoir ouvrir les documents
Si mardi Monsieur X est en K1, il=20
ne doit pas pouvoir ouvrir les documents !!!

Je pensai qu'il y avait peut-=EAtre une solution en cr=E9ant=20
un groupe de s=E9curit=E9 "K2" contenant les ordinateurs de=20
K2 et en donnant les droits =E0 ce groupe mais cela ne=20
fonctionne pas. J'ai regard=E9 les GPO mais je ne vois rien=20
qui me convienne.

Avez-vous une id=E9e pour traiter ce cas de figure ?

Merci.
Signaler un problème avec ce contenu

6 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Avatar
Etienne Legendre
Bonjour

Vous pouvez utiliser le droit explicite "refuser" pour les groupes
d'ordinateurs K1 et K3 dans les permissions NTFS des fichiers en questions
(file system et pas GPO)
Ex
Joe Dalton "control total" sur le répertoire
Ordinateur groupeK1 "controle total refusé"
Le refuser va empecher Joe de voir les fichiers sur un ordinateur du groupe
K1.

Cela doit fonctionner

Etienne

"StephaneC" a écrit dans le message de
news: 1ded01c50a95$3b0ade20$
Bonjour,

je travaille dans un environnement serveur W2003.

Un même employé de ma société peut travailler dans
différents services, que je nomme par exemple K1, K2 et
K3.
Au niveau du service K2, le directeur souhaiterait mettre
en place une arborescence contenant des fichiers Word et
Excel.

Le directeur souhaiterait que les employés puissent avoir
accès à l'arborescence uniquement lorsqu'ils travaillent
en K2.

C'est-à-dire que si lundi Monsieur X est en K2, il doit
pouvoir ouvrir les documents
Si mardi Monsieur X est en K1, il
ne doit pas pouvoir ouvrir les documents !!!

Je pensai qu'il y avait peut-être une solution en créant
un groupe de sécurité "K2" contenant les ordinateurs de
K2 et en donnant les droits à ce groupe mais cela ne
fonctionne pas. J'ai regardé les GPO mais je ne vois rien
qui me convienne.

Avez-vous une idée pour traiter ce cas de figure ?

Merci.
Avatar
StephaneC
Merci Etienne pour cette réponse mais cela ne fonctionne
pas.

J'ai mis mon "Mr X" membre du groupe K2.
J'ai mis mon Ordinateur membre du groupe K1.
Au niveau des droits NTFS, j'ai mis controle total à K2
et tout refusé pour K1.

Lorsque je me connecte depuis l'Ordinateur membre de K1,
j'ai accès au fichier.

a+



-----Message d'origine-----
Bonjour

Vous pouvez utiliser le droit explicite "refuser" pour
les groupes

d'ordinateurs K1 et K3 dans les permissions NTFS des
fichiers en questions

(file system et pas GPO)
Ex
Joe Dalton "control total" sur le répertoire
Ordinateur groupeK1 "controle total refusé"
Le refuser va empecher Joe de voir les fichiers sur un
ordinateur du groupe

K1.

Cela doit fonctionner

Etienne

"StephaneC" a
écrit dans le message de

news: 1ded01c50a95$3b0ade20$
Bonjour,

je travaille dans un environnement serveur W2003.

Un même employé de ma société peut travailler dans
différents services, que je nomme par exemple K1, K2 et
K3.
Au niveau du service K2, le directeur souhaiterait mettre
en place une arborescence contenant des fichiers Word et
Excel.

Le directeur souhaiterait que les employés puissent avoir
accès à l'arborescence uniquement lorsqu'ils travaillent
en K2.

C'est-à-dire que si lundi Monsieur X est en K2, il doit
pouvoir ouvrir les documents
Si mardi Monsieur X est en K1, il
ne doit pas pouvoir ouvrir les documents !!!

Je pensai qu'il y avait peut-être une solution en créant
un groupe de sécurité "K2" contenant les ordinateurs de
K2 et en donnant les droits à ce groupe mais cela ne
fonctionne pas. J'ai regardé les GPO mais je ne vois rien
qui me convienne.

Avez-vous une idée pour traiter ce cas de figure ?

Merci.


.



Avatar
Chris [MS]
Bonjour,
Pourquoi ne pas régler cette question au niveau du réseau en appliquant le
filtrage IP? Les ordinateurs des services K1 K2 et K3 sont ils sur le même
sous réseau?


"StephaneC" wrote in message
news:1f4d01c50abf$b6bf5170$
Merci Etienne pour cette réponse mais cela ne fonctionne
pas.

J'ai mis mon "Mr X" membre du groupe K2.
J'ai mis mon Ordinateur membre du groupe K1.
Au niveau des droits NTFS, j'ai mis controle total à K2
et tout refusé pour K1.

Lorsque je me connecte depuis l'Ordinateur membre de K1,
j'ai accès au fichier.

a+



-----Message d'origine-----
Bonjour

Vous pouvez utiliser le droit explicite "refuser" pour
les groupes

d'ordinateurs K1 et K3 dans les permissions NTFS des
fichiers en questions

(file system et pas GPO)
Ex
Joe Dalton "control total" sur le répertoire
Ordinateur groupeK1 "controle total refusé"
Le refuser va empecher Joe de voir les fichiers sur un
ordinateur du groupe

K1.

Cela doit fonctionner

Etienne

"StephaneC" a
écrit dans le message de

news: 1ded01c50a95$3b0ade20$
Bonjour,

je travaille dans un environnement serveur W2003.

Un même employé de ma société peut travailler dans
différents services, que je nomme par exemple K1, K2 et
K3.
Au niveau du service K2, le directeur souhaiterait mettre
en place une arborescence contenant des fichiers Word et
Excel.

Le directeur souhaiterait que les employés puissent avoir
accès à l'arborescence uniquement lorsqu'ils travaillent
en K2.

C'est-à-dire que si lundi Monsieur X est en K2, il doit
pouvoir ouvrir les documents
Si mardi Monsieur X est en K1, il
ne doit pas pouvoir ouvrir les documents !!!

Je pensai qu'il y avait peut-être une solution en créant
un groupe de sécurité "K2" contenant les ordinateurs de
K2 et en donnant les droits à ce groupe mais cela ne
fonctionne pas. J'ai regardé les GPO mais je ne vois rien
qui me convienne.

Avez-vous une idée pour traiter ce cas de figure ?

Merci.


.



Avatar
StephaneC
Bonjour,

les postes sont tous sur le même sous réseau et en DHCP.

-----Message d'origine-----
Bonjour,
Pourquoi ne pas régler cette question au niveau du
réseau en appliquant le

filtrage IP? Les ordinateurs des services K1 K2 et K3
sont ils sur le même

sous réseau?


"StephaneC" wrote
in message

news:1f4d01c50abf$b6bf5170$
Merci Etienne pour cette réponse mais cela ne fonctionne
pas.

J'ai mis mon "Mr X" membre du groupe K2.
J'ai mis mon Ordinateur membre du groupe K1.
Au niveau des droits NTFS, j'ai mis controle total à K2
et tout refusé pour K1.

Lorsque je me connecte depuis l'Ordinateur membre de K1,
j'ai accès au fichier.

a+



-----Message d'origine-----
Bonjour

Vous pouvez utiliser le droit explicite "refuser" pour
les groupes

d'ordinateurs K1 et K3 dans les permissions NTFS des
fichiers en questions

(file system et pas GPO)
Ex
Joe Dalton "control total" sur le répertoire
Ordinateur groupeK1 "controle total refusé"
Le refuser va empecher Joe de voir les fichiers sur un
ordinateur du groupe

K1.

Cela doit fonctionner

Etienne

"StephaneC" a
écrit dans le message de

news: 1ded01c50a95$3b0ade20$
Bonjour,

je travaille dans un environnement serveur W2003.

Un même employé de ma société peut travailler dans
différents services, que je nomme par exemple K1, K2 et
K3.
Au niveau du service K2, le directeur souhaiterait
mettre


en place une arborescence contenant des fichiers Word et
Excel.

Le directeur souhaiterait que les employés puissent
avoir


accès à l'arborescence uniquement lorsqu'ils travaillent
en K2.

C'est-à-dire que si lundi Monsieur X est en K2, il doit
pouvoir ouvrir les documents
Si mardi Monsieur X est en K1,
il


ne doit pas pouvoir ouvrir les documents !!!

Je pensai qu'il y avait peut-être une solution en créant
un groupe de sécurité "K2" contenant les ordinateurs de
K2 et en donnant les droits à ce groupe mais cela ne
fonctionne pas. J'ai regardé les GPO mais je ne vois
rien


qui me convienne.

Avez-vous une idée pour traiter ce cas de figure ?

Merci.


.




.




Avatar
dagor
Bonsoir,


La meilleure solution est le script ou le login script :

créer un login.cmd

net use * /delete /y 'enleve les map
if %computername% == "toto" then
net use f: serveurvolumerepertoire1
net use g: serveurvolumeword 'etc ...
endif

if %computername% == "titi" then
net use f: serveurvolumerepertoire13
net use g: serveurvolumeexcel 'etc ...
endif


etc ...


a+



"StephaneC" a écrit dans le message de
news: 220c01c50d07$391b9bd0$
Bonjour,

les postes sont tous sur le même sous réseau et en DHCP.

-----Message d'origine-----
Bonjour,
Pourquoi ne pas régler cette question au niveau du
réseau en appliquant le

filtrage IP? Les ordinateurs des services K1 K2 et K3
sont ils sur le même

sous réseau?


"StephaneC" wrote
in message

news:1f4d01c50abf$b6bf5170$
Merci Etienne pour cette réponse mais cela ne fonctionne
pas.

J'ai mis mon "Mr X" membre du groupe K2.
J'ai mis mon Ordinateur membre du groupe K1.
Au niveau des droits NTFS, j'ai mis controle total à K2
et tout refusé pour K1.

Lorsque je me connecte depuis l'Ordinateur membre de K1,
j'ai accès au fichier.

a+



-----Message d'origine-----
Bonjour

Vous pouvez utiliser le droit explicite "refuser" pour
les groupes

d'ordinateurs K1 et K3 dans les permissions NTFS des
fichiers en questions

(file system et pas GPO)
Ex
Joe Dalton "control total" sur le répertoire
Ordinateur groupeK1 "controle total refusé"
Le refuser va empecher Joe de voir les fichiers sur un
ordinateur du groupe

K1.

Cela doit fonctionner

Etienne

"StephaneC" a
écrit dans le message de

news: 1ded01c50a95$3b0ade20$
Bonjour,

je travaille dans un environnement serveur W2003.

Un même employé de ma société peut travailler dans
différents services, que je nomme par exemple K1, K2 et
K3.
Au niveau du service K2, le directeur souhaiterait
mettre


en place une arborescence contenant des fichiers Word et
Excel.

Le directeur souhaiterait que les employés puissent
avoir


accès à l'arborescence uniquement lorsqu'ils travaillent
en K2.

C'est-à-dire que si lundi Monsieur X est en K2, il doit
pouvoir ouvrir les documents
Si mardi Monsieur X est en K1,
il


ne doit pas pouvoir ouvrir les documents !!!

Je pensai qu'il y avait peut-être une solution en créant
un groupe de sécurité "K2" contenant les ordinateurs de
K2 et en donnant les droits à ce groupe mais cela ne
fonctionne pas. J'ai regardé les GPO mais je ne vois
rien


qui me convienne.

Avez-vous une idée pour traiter ce cas de figure ?

Merci.


.




.




Avatar
Bonjour,

cette solution me permettra effectivement de monter les
lecteurs réseaux (f ou g) sur la bonne machine.
Mais cela n'empechera pas les utilisateurs de se
connecter s'ils passent par le voisinage réseau ou que
manuellement ils connectent les lecteurs réseaux.

Cordialement.


-----Message d'origine-----
Bonsoir,


La meilleure solution est le script ou le login script :

créer un login.cmd

net use * /delete /y 'enleve les map
if %computername% == "toto" then
net use f: serveurvolumerepertoire1
net use g: serveurvolumeword 'etc ...
endif

if %computername% == "titi" then
net use f: serveurvolumerepertoire13
net use g:
serveurvolumeexcel 'etc ...

endif


etc ...


a+



"StephaneC" a
écrit dans le message de

news: 220c01c50d07$391b9bd0$
Bonjour,

les postes sont tous sur le même sous réseau et en DHCP.

-----Message d'origine-----
Bonjour,
Pourquoi ne pas régler cette question au niveau du
réseau en appliquant le

filtrage IP? Les ordinateurs des services K1 K2 et K3
sont ils sur le même

sous réseau?


"StephaneC" wrote
in message

news:1f4d01c50abf$b6bf5170$
Merci Etienne pour cette réponse mais cela ne fonctionne
pas.

J'ai mis mon "Mr X" membre du groupe K2.
J'ai mis mon Ordinateur membre du groupe K1.
Au niveau des droits NTFS, j'ai mis controle total à K2
et tout refusé pour K1.

Lorsque je me connecte depuis l'Ordinateur membre de K1,
j'ai accès au fichier.

a+



-----Message d'origine-----
Bonjour

Vous pouvez utiliser le droit explicite "refuser" pour
les groupes

d'ordinateurs K1 et K3 dans les permissions NTFS des
fichiers en questions

(file system et pas GPO)
Ex
Joe Dalton "control total" sur le répertoire
Ordinateur groupeK1 "controle total refusé"
Le refuser va empecher Joe de voir les fichiers sur un
ordinateur du groupe

K1.

Cela doit fonctionner

Etienne

"StephaneC" a
écrit dans le message de

news: 1ded01c50a95$3b0ade20$
Bonjour,

je travaille dans un environnement serveur W2003.

Un même employé de ma société peut travailler dans
différents services, que je nomme par exemple K1, K2 et
K3.
Au niveau du service K2, le directeur souhaiterait
mettre


en place une arborescence contenant des fichiers Word
et



Excel.

Le directeur souhaiterait que les employés puissent
avoir


accès à l'arborescence uniquement lorsqu'ils
travaillent



en K2.

C'est-à-dire que si lundi Monsieur X est en K2, il doit
pouvoir ouvrir les documents
Si mardi Monsieur X est en K1,
il


ne doit pas pouvoir ouvrir les documents !!!

Je pensai qu'il y avait peut-être une solution en
créant



un groupe de sécurité "K2" contenant les ordinateurs de
K2 et en donnant les droits à ce groupe mais cela ne
fonctionne pas. J'ai regardé les GPO mais je ne vois
rien


qui me convienne.

Avez-vous une idée pour traiter ce cas de figure ?

Merci.


.




.




.