Stratégies de groupes - Utilisateurs - redirection de dossiers
12 réponses
Glenn Gagné
Voilà après ma migration je dois également rétablir les dossiers des
usagers.
Voici ma structure:
\\monserveur\usagers\ = U:\
Chaque usager a son propre dossier personnel avec son nom sous U:\
Exemple: "U:\Réjean Côté" pour Réjean Côté
Ce dossier correspond à son dossier spécial "Mes Documents". Chose
intéressante avec les stratégies de groupes, il est possible de spécifier
une redirection des dossier spéciaux.
Alors dans Éditeur d'objets de stratégie de groupe ->Configuration
Utilisateur -> Paramètres Windows -> Redirection de dossiers -> Mes
Documents
Je peux choisir où pointera le dossier Mes Documents.
J'ai activé la règle de base et spécifier le dossier U:\%username%
Mais ça ne marche pas....
Quoi faire ? Sans cela... ça va être long de passer ordi par ordi pour
modifier le chemin de Mes Documents.
La structure de dossier suivante se créé automatiquement: "monserveurusagerstotomes_documents"
Cette structure donnera les droits d'accès à Administrateur et à tous les utilisateurs du domaine. N'aurait-il pas moyen que les droits soient donnés uniquement à Administrateur et à l'utilisateur en question ?
----------------------------
Je voulais dire:
N'aurait-il pas moyen que les droits soient donnés uniquement à "Administrateur" et à "l'utilisateur en question" automatiquement vu la règle de redirection dans le GPO ?
------- Citation -----------
La structure de dossier suivante se créé automatiquement:
"\monserveurusagerstotomes_documents"
Cette structure donnera les droits d'accès à Administrateur et à tous les
utilisateurs du domaine. N'aurait-il pas moyen que les droits soient donnés
uniquement à Administrateur et à l'utilisateur en question ?
----------------------------
Je voulais dire:
N'aurait-il pas moyen que les droits soient donnés uniquement à
"Administrateur" et à "l'utilisateur en question" automatiquement vu la
règle de redirection dans le GPO ?
La structure de dossier suivante se créé automatiquement: "monserveurusagerstotomes_documents"
Cette structure donnera les droits d'accès à Administrateur et à tous les utilisateurs du domaine. N'aurait-il pas moyen que les droits soient donnés uniquement à Administrateur et à l'utilisateur en question ?
----------------------------
Je voulais dire:
N'aurait-il pas moyen que les droits soient donnés uniquement à "Administrateur" et à "l'utilisateur en question" automatiquement vu la règle de redirection dans le GPO ?
Glenn Gagné
Dans le dernier message je parlais d'un problème de droits lors de la création de la redirection du dossier Mes Documents. J'ai encore un peu le même problème et je sais exactement pourquoi, par contre je ne sais pas comment en venir à bout !
J'explique:
J'ai un dossier serveurusagers dans lequel il y a des sous-dossiers %username%Mes Documents.
Si mon dossier serveurusagers à les droits "Lecture seule" et uniquement à ce dossier, si je créé un nouvel utilisateur la règle de redirection ne pourra pas créer le sous-dossier pour l'utilisateur et la redirection ne marchera pas.
Le seul moyen que la règle de redirection soit fonctionnelle est de donner les droits "Contrôle Total" (ou du moins modifier (rwx)) au groupe Utilisateurs sur le dossier, les sous-dossier et les fichiers. De cette manière, le dossier au nom de l'usager va être créé lors de sa première connexion et la règle sera appliqué.
Le problème est que tout les autres usagers du groupe Utilisateurs ont accès au dossier personnel de l'usager en question. Je dois alors modifier les droits sur le dossier serveurusagersmonusager depuis le serveur afin d'enlever l'héritage de droits, changer ces droits pour enlever le groupe Utilisateurs, ajouter le nom de l'usager puis changer le propriétaire pour le nom de l'usager.
NOTE: Si la règle de redirection activée dans la GPO spécifie de donner les droits exclusifs à l'utilisateur uniquement je n'ai pas ce problème... mais je ne peux pas accéder au dossier avec l'administrateur !!! Donc mon logiciel de sauvegarde non plus ... !!!!
------------------------------------------------
La solution recherchée:
Donner les droits lecture uniquement sur le dossier uniquement de serveurusagers afin que les utilisateurs puisse parcourir ce dossier, que l'utilisateur puisse accéder à son dossier personnel (ex.: serveurusagerspaul), ne pas empêcher la règle de créer le dossier à rediriger et empêcher tous les utilisateurs de parcourir les dossiers personnels des autres utilisateurs (sauf l'administrateur bien sur).
Il y a surement moyen de configurer les droits afin que la règle (je ne sais pas avec quel compte la règle est générée) puisse créer le dossier personnel sans autant donner les droits d'y accéder aux autres utilisateurs.
Dans le dernier message je parlais d'un problème de droits lors de la
création de la redirection du dossier Mes Documents. J'ai encore un peu le
même problème et je sais exactement pourquoi, par contre je ne sais pas
comment en venir à bout !
J'explique:
J'ai un dossier \serveurusagers dans lequel il y a des sous-dossiers
%username%Mes Documents.
Si mon dossier \serveurusagers à les droits "Lecture seule" et uniquement
à ce dossier, si je créé un nouvel utilisateur la règle de redirection ne
pourra pas créer le sous-dossier pour l'utilisateur et la redirection ne
marchera pas.
Le seul moyen que la règle de redirection soit fonctionnelle est de donner
les droits "Contrôle Total" (ou du moins modifier (rwx)) au groupe
Utilisateurs sur le dossier, les sous-dossier et les fichiers. De cette
manière, le dossier au nom de l'usager va être créé lors de sa première
connexion et la règle sera appliqué.
Le problème est que tout les autres usagers du groupe Utilisateurs ont accès
au dossier personnel de l'usager en question. Je dois alors modifier les
droits sur le dossier \serveurusagersmonusager depuis le serveur afin
d'enlever l'héritage de droits, changer ces droits pour enlever le groupe
Utilisateurs, ajouter le nom de l'usager puis changer le propriétaire pour
le nom de l'usager.
NOTE: Si la règle de redirection activée dans la GPO spécifie de donner les
droits exclusifs à l'utilisateur uniquement je n'ai pas ce problème... mais
je ne peux pas accéder au dossier avec l'administrateur !!! Donc mon
logiciel de sauvegarde non plus ... !!!!
------------------------------------------------
La solution recherchée:
Donner les droits lecture uniquement sur le dossier uniquement de
\serveurusagers afin que les utilisateurs puisse parcourir ce dossier, que
l'utilisateur puisse accéder à son dossier personnel (ex.:
\serveurusagerspaul), ne pas empêcher la règle de créer le dossier à
rediriger et empêcher tous les utilisateurs de parcourir les dossiers
personnels des autres utilisateurs (sauf l'administrateur bien sur).
Il y a surement moyen de configurer les droits afin que la règle (je ne sais
pas avec quel compte la règle est générée) puisse créer le dossier personnel
sans autant donner les droits d'y accéder aux autres utilisateurs.
Dans le dernier message je parlais d'un problème de droits lors de la création de la redirection du dossier Mes Documents. J'ai encore un peu le même problème et je sais exactement pourquoi, par contre je ne sais pas comment en venir à bout !
J'explique:
J'ai un dossier serveurusagers dans lequel il y a des sous-dossiers %username%Mes Documents.
Si mon dossier serveurusagers à les droits "Lecture seule" et uniquement à ce dossier, si je créé un nouvel utilisateur la règle de redirection ne pourra pas créer le sous-dossier pour l'utilisateur et la redirection ne marchera pas.
Le seul moyen que la règle de redirection soit fonctionnelle est de donner les droits "Contrôle Total" (ou du moins modifier (rwx)) au groupe Utilisateurs sur le dossier, les sous-dossier et les fichiers. De cette manière, le dossier au nom de l'usager va être créé lors de sa première connexion et la règle sera appliqué.
Le problème est que tout les autres usagers du groupe Utilisateurs ont accès au dossier personnel de l'usager en question. Je dois alors modifier les droits sur le dossier serveurusagersmonusager depuis le serveur afin d'enlever l'héritage de droits, changer ces droits pour enlever le groupe Utilisateurs, ajouter le nom de l'usager puis changer le propriétaire pour le nom de l'usager.
NOTE: Si la règle de redirection activée dans la GPO spécifie de donner les droits exclusifs à l'utilisateur uniquement je n'ai pas ce problème... mais je ne peux pas accéder au dossier avec l'administrateur !!! Donc mon logiciel de sauvegarde non plus ... !!!!
------------------------------------------------
La solution recherchée:
Donner les droits lecture uniquement sur le dossier uniquement de serveurusagers afin que les utilisateurs puisse parcourir ce dossier, que l'utilisateur puisse accéder à son dossier personnel (ex.: serveurusagerspaul), ne pas empêcher la règle de créer le dossier à rediriger et empêcher tous les utilisateurs de parcourir les dossiers personnels des autres utilisateurs (sauf l'administrateur bien sur).
Il y a surement moyen de configurer les droits afin que la règle (je ne sais pas avec quel compte la règle est générée) puisse créer le dossier personnel sans autant donner les droits d'y accéder aux autres utilisateurs.
