Sécurité des partages en Controle Total pour GRP Tout le monde
4 réponses
l0ran
Bonjour,
Quels risques y a -t-il à définir une autorisation de partage Controle Total
sur un dossier, sachant que l'on "blinde" au niveau permission NTFS ?
Je sais que l'accès effectif résulte de la combinaison la plus restrictive
entre les deux permissions de partage et NTFS, mais je me demandais s'il
était possible de casser le partage ou d'en modifier les autorisations, à
partir d'un poste quelconque connecté au réseau ? Typiquement, un user lambda
du réseau via un live OS ou son Windows peut-il me casser ou me modifier les
autorisations de partage ?
Par précautions je préfère mettre tout le monde en Modifier, mais cela
est-ce bien utile ?
Quels risques y a -t-il à définir une autorisation de partage Controle Total sur un dossier, sachant que l'on "blinde" au niveau permission NTFS ? Je sais que l'accès effectif résulte de la combinaison la plus restrictive entre les deux permissions de partage et NTFS, mais je me demandais s'il était possible de casser le partage ou d'en modifier les autorisations, à partir d'un poste quelconque connecté au réseau ? Typiquement, un user lambda du réseau via un live OS ou son Windows peut-il me casser ou me modifier les autorisations de partage ?
Par précautions je préfère mettre tout le monde en Modifier, mais cela est-ce bien utile ?
Merci d'avance pour vos responses.
Cordialement
Laurent
En fait je me demande s'il serait possible
Bonjour,
je mets en général "utilisateurs authentifiés" en control total.
La modification des droits sur les partagent requierts des droits
"administrateurs" sur le serveur.
En revanche, si vous donnez les droits "controle total" aux utilisateurs,
ils peuvent modifier les droits ntfs.
"l0ran" <l0ran@discussions.microsoft.com> wrote in message
news:F0CCF90D-33C8-460A-9818-0A1D7106FE5A@microsoft.com...
Bonjour,
Quels risques y a -t-il à définir une autorisation de partage Controle
Total
sur un dossier, sachant que l'on "blinde" au niveau permission NTFS ?
Je sais que l'accès effectif résulte de la combinaison la plus restrictive
entre les deux permissions de partage et NTFS, mais je me demandais s'il
était possible de casser le partage ou d'en modifier les autorisations, à
partir d'un poste quelconque connecté au réseau ? Typiquement, un user
lambda
du réseau via un live OS ou son Windows peut-il me casser ou me modifier
les
autorisations de partage ?
Par précautions je préfère mettre tout le monde en Modifier, mais cela
est-ce bien utile ?
Quels risques y a -t-il à définir une autorisation de partage Controle Total sur un dossier, sachant que l'on "blinde" au niveau permission NTFS ? Je sais que l'accès effectif résulte de la combinaison la plus restrictive entre les deux permissions de partage et NTFS, mais je me demandais s'il était possible de casser le partage ou d'en modifier les autorisations, à partir d'un poste quelconque connecté au réseau ? Typiquement, un user lambda du réseau via un live OS ou son Windows peut-il me casser ou me modifier les autorisations de partage ?
Par précautions je préfère mettre tout le monde en Modifier, mais cela est-ce bien utile ?
Merci d'avance pour vos responses.
Cordialement
Laurent
En fait je me demande s'il serait possible
l0ran
Merci Mathieu.
Le fait qu'il faille être Admin local semble limiter la possibilité à un utilisateur de modifier les droits de partage quand bien même si ceux-ci sont définis à CT pour le groupe tout le monde.
En revanche, si vous donnez les droits "controle total" aux utilisateurs, ils peuvent modifier les droits ntfs.
Ma question ne concernait que les permissions de partage, car c'est blindé au niveau NTFS donc en théorie pas de modification des droits NTFS possible.
Donc en fait, il n'y a pas de problèmes pour la permission de partage Contrôle Total pour GRP tout le monde si on blinde au niveau NTFS, mais perso je préfère mettre Modifier en permission de partage et prendre "Utilisateurs Authentifiés" comme vous.
Merci pour la réponse.
Bonjour,
je mets en général "utilisateurs authentifiés" en control total.
La modification des droits sur les partagent requierts des droits "administrateurs" sur le serveur.
En revanche, si vous donnez les droits "controle total" aux utilisateurs, ils peuvent modifier les droits ntfs.
Quels risques y a -t-il à définir une autorisation de partage Controle Total sur un dossier, sachant que l'on "blinde" au niveau permission NTFS ? Je sais que l'accès effectif résulte de la combinaison la plus restrictive entre les deux permissions de partage et NTFS, mais je me demandais s'il était possible de casser le partage ou d'en modifier les autorisations, à partir d'un poste quelconque connecté au réseau ? Typiquement, un user lambda du réseau via un live OS ou son Windows peut-il me casser ou me modifier les autorisations de partage ?
Par précautions je préfère mettre tout le monde en Modifier, mais cela est-ce bien utile ?
Merci d'avance pour vos responses.
Cordialement
Laurent
En fait je me demande s'il serait possible
Merci Mathieu.
Le fait qu'il faille être Admin local semble limiter la possibilité à un
utilisateur de modifier les droits de partage quand bien même si ceux-ci sont
définis à CT pour le groupe tout le monde.
En revanche, si vous donnez les droits "controle total" aux utilisateurs,
ils peuvent modifier les droits ntfs.
Ma question ne concernait que les permissions de partage, car c'est blindé
au niveau NTFS donc en théorie pas de modification des droits NTFS possible.
Donc en fait, il n'y a pas de problèmes pour la permission de partage
Contrôle Total pour GRP tout le monde si on blinde au niveau NTFS, mais perso
je préfère mettre Modifier en permission de partage et prendre "Utilisateurs
Authentifiés" comme vous.
Merci pour la réponse.
Bonjour,
je mets en général "utilisateurs authentifiés" en control total.
La modification des droits sur les partagent requierts des droits
"administrateurs" sur le serveur.
En revanche, si vous donnez les droits "controle total" aux utilisateurs,
ils peuvent modifier les droits ntfs.
"l0ran" <l0ran@discussions.microsoft.com> wrote in message
news:F0CCF90D-33C8-460A-9818-0A1D7106FE5A@microsoft.com...
Bonjour,
Quels risques y a -t-il à définir une autorisation de partage Controle
Total
sur un dossier, sachant que l'on "blinde" au niveau permission NTFS ?
Je sais que l'accès effectif résulte de la combinaison la plus restrictive
entre les deux permissions de partage et NTFS, mais je me demandais s'il
était possible de casser le partage ou d'en modifier les autorisations, à
partir d'un poste quelconque connecté au réseau ? Typiquement, un user
lambda
du réseau via un live OS ou son Windows peut-il me casser ou me modifier
les
autorisations de partage ?
Par précautions je préfère mettre tout le monde en Modifier, mais cela
est-ce bien utile ?
Le fait qu'il faille être Admin local semble limiter la possibilité à un utilisateur de modifier les droits de partage quand bien même si ceux-ci sont définis à CT pour le groupe tout le monde.
En revanche, si vous donnez les droits "controle total" aux utilisateurs, ils peuvent modifier les droits ntfs.
Ma question ne concernait que les permissions de partage, car c'est blindé au niveau NTFS donc en théorie pas de modification des droits NTFS possible.
Donc en fait, il n'y a pas de problèmes pour la permission de partage Contrôle Total pour GRP tout le monde si on blinde au niveau NTFS, mais perso je préfère mettre Modifier en permission de partage et prendre "Utilisateurs Authentifiés" comme vous.
Merci pour la réponse.
Bonjour,
je mets en général "utilisateurs authentifiés" en control total.
La modification des droits sur les partagent requierts des droits "administrateurs" sur le serveur.
En revanche, si vous donnez les droits "controle total" aux utilisateurs, ils peuvent modifier les droits ntfs.
Quels risques y a -t-il à définir une autorisation de partage Controle Total sur un dossier, sachant que l'on "blinde" au niveau permission NTFS ? Je sais que l'accès effectif résulte de la combinaison la plus restrictive entre les deux permissions de partage et NTFS, mais je me demandais s'il était possible de casser le partage ou d'en modifier les autorisations, à partir d'un poste quelconque connecté au réseau ? Typiquement, un user lambda du réseau via un live OS ou son Windows peut-il me casser ou me modifier les autorisations de partage ?
Par précautions je préfère mettre tout le monde en Modifier, mais cela est-ce bien utile ?
Merci d'avance pour vos responses.
Cordialement
Laurent
En fait je me demande s'il serait possible
Mathieu CHATEAU
pas de quoi,
mais vous pouvez laisser controle total sur le partage sans aucun soucis
Le fait qu'il faille être Admin local semble limiter la possibilité à un utilisateur de modifier les droits de partage quand bien même si ceux-ci sont définis à CT pour le groupe tout le monde.
En revanche, si vous donnez les droits "controle total" aux utilisateurs, ils peuvent modifier les droits ntfs.
Ma question ne concernait que les permissions de partage, car c'est blindé au niveau NTFS donc en théorie pas de modification des droits NTFS possible.
Donc en fait, il n'y a pas de problèmes pour la permission de partage Contrôle Total pour GRP tout le monde si on blinde au niveau NTFS, mais perso je préfère mettre Modifier en permission de partage et prendre "Utilisateurs Authentifiés" comme vous.
Merci pour la réponse.
Bonjour,
je mets en général "utilisateurs authentifiés" en control total.
La modification des droits sur les partagent requierts des droits "administrateurs" sur le serveur.
En revanche, si vous donnez les droits "controle total" aux utilisateurs, ils peuvent modifier les droits ntfs.
Quels risques y a -t-il à définir une autorisation de partage Controle Total sur un dossier, sachant que l'on "blinde" au niveau permission NTFS ? Je sais que l'accès effectif résulte de la combinaison la plus restrictive entre les deux permissions de partage et NTFS, mais je me demandais s'il était possible de casser le partage ou d'en modifier les autorisations, à partir d'un poste quelconque connecté au réseau ? Typiquement, un user lambda du réseau via un live OS ou son Windows peut-il me casser ou me modifier les autorisations de partage ?
Par précautions je préfère mettre tout le monde en Modifier, mais cela est-ce bien utile ?
Merci d'avance pour vos responses.
Cordialement
Laurent
En fait je me demande s'il serait possible
pas de quoi,
mais vous pouvez laisser controle total sur le partage sans aucun soucis
"l0ran" <l0ran@discussions.microsoft.com> wrote in message
news:4F242F64-53B0-4987-AF52-2F84BEFB3842@microsoft.com...
Merci Mathieu.
Le fait qu'il faille être Admin local semble limiter la possibilité à un
utilisateur de modifier les droits de partage quand bien même si ceux-ci
sont
définis à CT pour le groupe tout le monde.
En revanche, si vous donnez les droits "controle total" aux utilisateurs,
ils peuvent modifier les droits ntfs.
Ma question ne concernait que les permissions de partage, car c'est blindé
au niveau NTFS donc en théorie pas de modification des droits NTFS
possible.
Donc en fait, il n'y a pas de problèmes pour la permission de partage
Contrôle Total pour GRP tout le monde si on blinde au niveau NTFS, mais
perso
je préfère mettre Modifier en permission de partage et prendre
"Utilisateurs
Authentifiés" comme vous.
Merci pour la réponse.
Bonjour,
je mets en général "utilisateurs authentifiés" en control total.
La modification des droits sur les partagent requierts des droits
"administrateurs" sur le serveur.
En revanche, si vous donnez les droits "controle total" aux utilisateurs,
ils peuvent modifier les droits ntfs.
"l0ran" <l0ran@discussions.microsoft.com> wrote in message
news:F0CCF90D-33C8-460A-9818-0A1D7106FE5A@microsoft.com...
Bonjour,
Quels risques y a -t-il à définir une autorisation de partage Controle
Total
sur un dossier, sachant que l'on "blinde" au niveau permission NTFS ?
Je sais que l'accès effectif résulte de la combinaison la plus
restrictive
entre les deux permissions de partage et NTFS, mais je me demandais
s'il
était possible de casser le partage ou d'en modifier les autorisations,
à
partir d'un poste quelconque connecté au réseau ? Typiquement, un user
lambda
du réseau via un live OS ou son Windows peut-il me casser ou me
modifier
les
autorisations de partage ?
Par précautions je préfère mettre tout le monde en Modifier, mais cela
est-ce bien utile ?
Le fait qu'il faille être Admin local semble limiter la possibilité à un utilisateur de modifier les droits de partage quand bien même si ceux-ci sont définis à CT pour le groupe tout le monde.
En revanche, si vous donnez les droits "controle total" aux utilisateurs, ils peuvent modifier les droits ntfs.
Ma question ne concernait que les permissions de partage, car c'est blindé au niveau NTFS donc en théorie pas de modification des droits NTFS possible.
Donc en fait, il n'y a pas de problèmes pour la permission de partage Contrôle Total pour GRP tout le monde si on blinde au niveau NTFS, mais perso je préfère mettre Modifier en permission de partage et prendre "Utilisateurs Authentifiés" comme vous.
Merci pour la réponse.
Bonjour,
je mets en général "utilisateurs authentifiés" en control total.
La modification des droits sur les partagent requierts des droits "administrateurs" sur le serveur.
En revanche, si vous donnez les droits "controle total" aux utilisateurs, ils peuvent modifier les droits ntfs.
Quels risques y a -t-il à définir une autorisation de partage Controle Total sur un dossier, sachant que l'on "blinde" au niveau permission NTFS ? Je sais que l'accès effectif résulte de la combinaison la plus restrictive entre les deux permissions de partage et NTFS, mais je me demandais s'il était possible de casser le partage ou d'en modifier les autorisations, à partir d'un poste quelconque connecté au réseau ? Typiquement, un user lambda du réseau via un live OS ou son Windows peut-il me casser ou me modifier les autorisations de partage ?
Par précautions je préfère mettre tout le monde en Modifier, mais cela est-ce bien utile ?
Merci d'avance pour vos responses.
Cordialement
Laurent
En fait je me demande s'il serait possible
l0ran
Merci beaucoup pour votre aide, j'avais besoin d'en avoir la confirmation.
pas de quoi,
mais vous pouvez laisser controle total sur le partage sans aucun soucis
Le fait qu'il faille être Admin local semble limiter la possibilité à un utilisateur de modifier les droits de partage quand bien même si ceux-ci sont définis à CT pour le groupe tout le monde.
En revanche, si vous donnez les droits "controle total" aux utilisateurs, ils peuvent modifier les droits ntfs.
Ma question ne concernait que les permissions de partage, car c'est blindé au niveau NTFS donc en théorie pas de modification des droits NTFS possible.
Donc en fait, il n'y a pas de problèmes pour la permission de partage Contrôle Total pour GRP tout le monde si on blinde au niveau NTFS, mais perso je préfère mettre Modifier en permission de partage et prendre "Utilisateurs Authentifiés" comme vous.
Merci pour la réponse.
Bonjour,
je mets en général "utilisateurs authentifiés" en control total.
La modification des droits sur les partagent requierts des droits "administrateurs" sur le serveur.
En revanche, si vous donnez les droits "controle total" aux utilisateurs, ils peuvent modifier les droits ntfs.
Quels risques y a -t-il à définir une autorisation de partage Controle Total sur un dossier, sachant que l'on "blinde" au niveau permission NTFS ? Je sais que l'accès effectif résulte de la combinaison la plus restrictive entre les deux permissions de partage et NTFS, mais je me demandais s'il était possible de casser le partage ou d'en modifier les autorisations, à partir d'un poste quelconque connecté au réseau ? Typiquement, un user lambda du réseau via un live OS ou son Windows peut-il me casser ou me modifier les autorisations de partage ?
Par précautions je préfère mettre tout le monde en Modifier, mais cela est-ce bien utile ?
Merci d'avance pour vos responses.
Cordialement
Laurent
En fait je me demande s'il serait possible
Merci beaucoup pour votre aide, j'avais besoin d'en avoir la confirmation.
pas de quoi,
mais vous pouvez laisser controle total sur le partage sans aucun soucis
"l0ran" <l0ran@discussions.microsoft.com> wrote in message
news:4F242F64-53B0-4987-AF52-2F84BEFB3842@microsoft.com...
Merci Mathieu.
Le fait qu'il faille être Admin local semble limiter la possibilité à un
utilisateur de modifier les droits de partage quand bien même si ceux-ci
sont
définis à CT pour le groupe tout le monde.
En revanche, si vous donnez les droits "controle total" aux utilisateurs,
ils peuvent modifier les droits ntfs.
Ma question ne concernait que les permissions de partage, car c'est blindé
au niveau NTFS donc en théorie pas de modification des droits NTFS
possible.
Donc en fait, il n'y a pas de problèmes pour la permission de partage
Contrôle Total pour GRP tout le monde si on blinde au niveau NTFS, mais
perso
je préfère mettre Modifier en permission de partage et prendre
"Utilisateurs
Authentifiés" comme vous.
Merci pour la réponse.
Bonjour,
je mets en général "utilisateurs authentifiés" en control total.
La modification des droits sur les partagent requierts des droits
"administrateurs" sur le serveur.
En revanche, si vous donnez les droits "controle total" aux utilisateurs,
ils peuvent modifier les droits ntfs.
"l0ran" <l0ran@discussions.microsoft.com> wrote in message
news:F0CCF90D-33C8-460A-9818-0A1D7106FE5A@microsoft.com...
Bonjour,
Quels risques y a -t-il à définir une autorisation de partage Controle
Total
sur un dossier, sachant que l'on "blinde" au niveau permission NTFS ?
Je sais que l'accès effectif résulte de la combinaison la plus
restrictive
entre les deux permissions de partage et NTFS, mais je me demandais
s'il
était possible de casser le partage ou d'en modifier les autorisations,
à
partir d'un poste quelconque connecté au réseau ? Typiquement, un user
lambda
du réseau via un live OS ou son Windows peut-il me casser ou me
modifier
les
autorisations de partage ?
Par précautions je préfère mettre tout le monde en Modifier, mais cela
est-ce bien utile ?
Le fait qu'il faille être Admin local semble limiter la possibilité à un utilisateur de modifier les droits de partage quand bien même si ceux-ci sont définis à CT pour le groupe tout le monde.
En revanche, si vous donnez les droits "controle total" aux utilisateurs, ils peuvent modifier les droits ntfs.
Ma question ne concernait que les permissions de partage, car c'est blindé au niveau NTFS donc en théorie pas de modification des droits NTFS possible.
Donc en fait, il n'y a pas de problèmes pour la permission de partage Contrôle Total pour GRP tout le monde si on blinde au niveau NTFS, mais perso je préfère mettre Modifier en permission de partage et prendre "Utilisateurs Authentifiés" comme vous.
Merci pour la réponse.
Bonjour,
je mets en général "utilisateurs authentifiés" en control total.
La modification des droits sur les partagent requierts des droits "administrateurs" sur le serveur.
En revanche, si vous donnez les droits "controle total" aux utilisateurs, ils peuvent modifier les droits ntfs.
Quels risques y a -t-il à définir une autorisation de partage Controle Total sur un dossier, sachant que l'on "blinde" au niveau permission NTFS ? Je sais que l'accès effectif résulte de la combinaison la plus restrictive entre les deux permissions de partage et NTFS, mais je me demandais s'il était possible de casser le partage ou d'en modifier les autorisations, à partir d'un poste quelconque connecté au réseau ? Typiquement, un user lambda du réseau via un live OS ou son Windows peut-il me casser ou me modifier les autorisations de partage ?
Par précautions je préfère mettre tout le monde en Modifier, mais cela est-ce bien utile ?