Windows 2003 Question de Newbee : Droit d'acces

Windows 2003 Question de Newbee : Droit d'acces - Windows & Software

Marsh Posté le 14-11-2005 à 11:02:00    

Bonjour,
 
Etant un ancien utilisateur de Novell ,j'ai du passer sur Windows Server 2003, mais j'ai un probleme.
 
Sur Novell je pouvait créer un script qui attribuait une lettre (ex: F:,J:) chose que j'ai pu reproduire avec un script en .cmd sur Server 2003 .Le probleme est que j'ai 2 groupes (gestion et informatique par exemple ) qui doivent tous les 2 accéder à F: .
Or dans ce dossier F: il y a des dossier qui ne doive pas etre vu par la gestion mais par l'informatique UNIQUEMENT .Car en méttant les droits ,GESTION voit les dossier contenu dans F: mais ne peux pas y accéder.
Ma question est : Comment ne pas faire apparaitre les dossiers que le groupe GESTION ne peux pas accéder car meme s'il n'ont pas les droits d'acces il voit le/les dossier est sont tenté de rentré dedans.
 
Peut etre je m'y prend mal , mais je n'ai pas vu dans server 2003 ou l'ont spécifie pour ne pas afficher les dossier pour un groupe d'utilisateurs qui n'a pas le droit d'y accéder.
 
Merci . Un administrateur de Novell perdu.  :pt1cable:  
 
 

Reply

Marsh Posté le 14-11-2005 à 11:02:00   

Reply

Marsh Posté le 14-11-2005 à 11:13:58    

On peut pas, vu que tu dois forcément donner au moins les droits de lecture et d'exploration sur le dossier parent, tu verras forcément son contenu même si tu n'as pas accès a tout?
 
Plutot que de n'avoir qu'un seul partage commun a tout le monde avec différents dossiers avec des droits différents a l'intérieur sépare plutot les choses et fait plusieurs paratages et lecteurs réseaux différents.

Reply

Marsh Posté le 14-11-2005 à 11:25:20    

Ah . !!! Microsoft na VRAIMENT pas prévu cette option.
Franchement c'est nul

Reply

Marsh Posté le 14-11-2005 à 11:30:24    

baka-neko a écrit :

Ah . !!! Microsoft na VRAIMENT pas prévu cette option.
Franchement c'est nul


 
Nul.. à voir, mais il est vrai que c'est l'une des options que j'envie sur Novell

Reply

Marsh Posté le 14-11-2005 à 11:31:21    

Moi je trouve ça logique comme façon de voir les choses, mais bon.

Reply

Marsh Posté le 14-11-2005 à 11:44:25    

Autre question pour contourner ce probleme.
Sur novell je piuvait dire dans le script si l'utilisateur X est menbre du groupe COMPTA alors il peux eccéder à F:\partage\A , F:\partage\B ET si l'utilisateur Y est membre de INFO alors il voit QUE F:\partage\B et F:\partage\C mais ne voit pas F:\partage\A.
 
Est ce possible sur server 2003 ? ou est ce définitivement impossible? En gros une commande du style :
 If menbers of "GESTION" F:\partage\A Else F:\partage\D


Message édité par baka-neko le 14-11-2005 à 11:50:24
Reply

Marsh Posté le 14-11-2005 à 11:48:23    

C'est possible en utilisant l'outil ifmember dans ses batchs, on le trouve dans les Resource Kit Tools de 2003 : http://www.microsoft.com/downloads [...] laylang=en

Reply

Marsh Posté le 14-11-2005 à 11:50:50    

Merci chef, je vais voir ca!

Reply

Marsh Posté le 14-11-2005 à 11:52:08    

Sinon ça se gère aussi en vbs, ou rangeant tes users dans différentes OU et en leur appliquant des GPO dessus.

Reply

Marsh Posté le 14-11-2005 à 12:02:44    

El Pollo Diablo a écrit :

C'est possible en utilisant l'outil ifmember dans ses batchs, on le trouve dans les Resource Kit Tools de 2003 : http://www.microsoft.com/downloads [...] laylang=en


 
Merci, je ne connaissais pas, je le faisais en VBS. Merci du tuyaux

Reply

Marsh Posté le 14-11-2005 à 12:02:44   

Reply

Marsh Posté le 15-11-2005 à 10:47:22    

s'il n'est pas trop tard pour ma réponse. Sous les nonyaux XP-2003 Srv, tu as des "autorisation effectives".
Dans ton onglet sécurité/param. avancés/tu choisis ton groupe ou user et clique sur Modifier. Il y a là "Parcours du dossier" et "Liste du dossier". tente de ce côté là sinon. Sinon (j'ai pas lu ttes les réponses), créé un script différent pour chaque groupe qui fait pointer sur un partage qui lui est propre. Tu peux aussi cacher un partage en mettant un "$" à la fin.

Reply

Marsh Posté le 15-11-2005 à 12:01:53    

merci je vais tester ca,mais je doit dire que je galére pour arriver a faire ce que je veux faire.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed