un truc bizarre... - Windows & Software
Marsh Posté le 22-10-2004 à 16:02:45
regarde un peu en local dans les polices si y'a pas un truc qui coince et qui ferait conflit ?
WB.
Marsh Posté le 22-10-2004 à 16:04:28
regarde un peu en local dans les polices si y'a pas un truc qui coince et qui ferait conflit ?
WB.
Marsh Posté le 22-10-2004 à 16:04:59
lomania a écrit : Voila j'ai un controleur de domaine sous 2000 avec un répertoire partagé sous le nom partage$ qui contient des répertoires perso de tous les utilisateurs. Biensur les utilisateurs n'ont l'accès que sur leur dossier respectifs...bref le truc classique |
D'une machine à une autre tu connecte toujours avec le même compte ?
Marsh Posté le 22-10-2004 à 16:06:41
oulaaa , sorry du doublon , un prob avec le proxy mélékass V1.0
WB. :[
Marsh Posté le 22-10-2004 à 16:08:14
whiteburner a écrit : regarde un peu en local dans les polices si y'a pas un truc qui coince et qui ferait conflit ? |
Je ne vois pas ce que tu veux dire par là...et ne voit pas de rapport avec les polices désolé
Marsh Posté le 22-10-2004 à 16:09:47
cvb a écrit : D'une machine à une autre tu connecte toujours avec le même compte ? |
un compte administrateur local qui est diferent d'une machine a l'autre
Marsh Posté le 22-10-2004 à 16:23:09
ok. Tu te connecte sur compte X. Ce compte X n'as t-il pas été mis par erreur dans les autorisitions de partage ? si tu vires tous les droits d'accés au dossier que tu viens de créer, est-ce que tu passes encore ? Le dossier que tu as crée n'hérite t-il pas de quelques chose en amont ?
Marsh Posté le 22-10-2004 à 16:35:49
cvb a écrit : ok. Tu te connecte sur compte X. Ce compte X n'as t-il pas été mis par erreur dans les autorisitions de partage ? si tu vires tous les droits d'accés au dossier que tu viens de créer, est-ce que tu passes encore ? Le dossier que tu as crée n'hérite t-il pas de quelques chose en amont ? |
autorisation de partage du dossier partage$ controle total pour "tout le monde" par contre au niveau de l'onglet sécurité seulement "afficher le contenu du dossier" n'est coché pour les utilisa.du domaine et rien d'autre. Ensuite pour le repertoire perso contenu dans ce partage seulement le dententeur du repertoire a tout les droits sauf le "controle total"...il n'y a pas d'heritage pour ces rep
Marsh Posté le 22-10-2004 à 16:38:39
enlève tous le monde ! et dis nous...il semblerait que ca vienne de là...
Marsh Posté le 22-10-2004 à 17:37:44
Non je ne pense pas car on est bien obligé au niveau de l'autorisation de partage de l'appliquer soit a "tout le monde" soit aux "utilisateurs du domaine" si on souhaite que le dossier soit partagé...surtout si il contient les repertoires perso de tous les utilisateurs !
par contre je suis d'accord d'enlever "tout le monde" dans l'onglet sécurité.
En fait j'utilise la méthode j'ouvre a fond le partage et je bride avec la sécurité...c'est pas de moi c'est de mon formateur et je l'applique depuis sans soucis sauf sur la machine en question...
Enfin ça m'explique pas comment un utilisateur local arrive a se faire passer pour un utilisateur du domaine et tout ceci sans un seul mot de passe...et sur une seule bécane...c inouï ça !
La seule explication serait peut etre que lors de la premiere connexion le mot de passe m'ai été demandé et que la bécane l'ai gardé en mémoire qque part...mais ou ??
merci pour ton aide
Marsh Posté le 22-10-2004 à 19:26:30
lomania a écrit : Non je ne pense pas car on est bien obligé au niveau de l'autorisation de partage de l'appliquer soit a "tout le monde" soit aux "utilisateurs du domaine" si on souhaite que le dossier soit partagé...surtout si il contient les repertoires perso de tous les utilisateurs ! |
ton formateur n'as pas tord, car entre les permissions de partages et les permissions sur les fichiers, c'est la plus restrictive qui va primer !
En ce qui concerne ton soucis, je cherche ! Les mots de passe ne sont pas gardé. Enfin presque. Ils sont gardé UNIQUEMENT pendant l'ouverture de la session. Comme par exemple, la connection à des dossiers partagés du systèmes,ect...
Si tu rentre avec le compte admin local de la machine, tu ne devrais pas avoir accés au domaine, sans taper quelque chose pour y rentrer. Est-ce que t'es bien en local et pas sur le domaine, car je ne vois pas trop ?!
Surtout si tu as réglé tous les onglets (partages et sécurité). Pour info, "tous le monde", implique TOUS les utilisateurs, même ceux qui ne sont pas authentifié auprés de l'AD.
Marsh Posté le 22-10-2004 à 21:36:36
oui je suis bien en local (cet ordinateur) à l'ouverture de session. En désespoir de cause j'ai suivi tes conseil et j'ai remplacé "tout le monde" par "utilisateurs du domaine" ds les autorisations de partage mais comme je l'avais prévu ça ne change rien...j'ai reverifié le bazar maintes fois et rien d'anormal...d'ailleurs sur les autres machines du parc je n'ai pas ce problème. ça dépasse mes compétences là
Marsh Posté le 23-10-2004 à 08:25:33
"Tous le monde" c'est la porte ouverte à tous ! Concernant ta machine j'ai du mal à saisir ! Quand tu te connectes tu mets un mots de passe à ce moment là ?
Marsh Posté le 22-10-2004 à 15:55:37
Voila j'ai un controleur de domaine sous 2000 avec un répertoire partagé sous le nom partage$ qui contient des répertoires perso de tous les utilisateurs. Biensur les utilisateurs n'ont l'accès que sur leur dossier respectifs...bref le truc classique
pour faire des essais, j'ai créé un utilisateur factice et son répertoire... J'ouvre une session sur le domaine depuis une station et tout ce passe normalement...là ou ça commence a se compliquer c'est lorsque je me connecte en local sur une machine sur lequel j'execute un script de démarrage (net use Z: \\serveur\partage$\utilisateurfactice)et là a ma grande stupeur !! j'accède aux données !! en contrôle total ou presque !!!.
J'essais la meme opération sur d'autres machines et là nada...erreur système 53 plutôt rassurant ! mais bizarrement il y a toujours cette machine avec laquelle j'arrive accèder au répertoire de cet utilisateur seulement ! et connecté en local sur cette machine seulement ! bazar, bizarre...
si quelqu'un a une explication je le remercie d'avance