Hello,

Je suis en train de travailler à la migration des NAS Win2003 de mon client vers des NAS Win2012R2 (oui, enfin !   )

J'ai un petit soucis sur la gestion des dossiers disposant de restrictions.
Sur certains dossiers, j'ai par exemple des droits positionnés comme ça : 1 groupe d'autorisation de lecture/écriture (pour mes utilisateurs) + le groupe Administrateurs local en Contrôle Total (pour pouvoir en faire l'administration).
Dans mon groupe Administrateurs local est imbriqué un groupe de mon domaine AD

Mon problème --> Si je tente de rentrer dans ce dossier avec mon compte d'administration (je suis connecté en RDP sur le serveur), il m'ouvre ce message :

Si je cliques sur Annuler, évidemment je n'y rentre pas. Si je clique sur Continuer, il va ajouter mon compte d'administration aux ACL NTFS. Evidemment, ça devient le bordel.

Qu'en pensez-vous ? Qu'est-ce que je fais mal ? Comment je peux faire pour éviter d'avoir ce bordel à chaque fois (à part désactiver l'UAC évidemment).

PS: si j'ouvre une invite de commande en tant qu'administrateur, et qu'ensuite je vais dans le dossier, je peux y entrer sans soucis.

Une piste trouvée : https://social.technet.microsoft.co [...] erverfiles
Ce bordel cet UAC des fois...

Essaie de pas mettre EnableLUA à 0 quand même

J'ai envoyé la balle à nos architectes pour qu'ils tranchent

Question idiote, tu as ça en lançant l'explorateur en tant qu'admin ?

Me souviens plus si ça le fait quand tu essaies d'accéder via le share depuis un autre serveur/machine ou sinon faut passer par  \\server\c$\...

On ne peut pas lancer l'explorateur en tant qu'administrateur. Ou alors il faudrait que je tente avec IE, tiens.  
 

Je tenterai ça, j'ai pas essayé.

Bon ben sans grande surprise, c'est pareil en passant par les partages administratifs ou le partage normal.
 
Une autre bonne idée ? Ceux qui ont des serveurs de fichiers en 2012, comment vous faites ?

Avec un runas ça donne quoi ? Je me souviens pas avoir déjà rencontré ce genre de pépin, je vais voir si je peux reproduire ça dans un lab.

Ca change rien. Si j'ouvre une invite de commande en tant qu'admin, et que je vais dans le dossier, j'y rentre. Si de cette même invite je lance explorer.exe, je ne peux pas rentrer dans le dossier.

J'ai l'impression qu'en fait y'a pas de solution : https://support.microsoft.com/en-us/kb/950934
Ils conseillent l'usage d'outils alternatifs pour pouvoir faire de l'élévation de droits.

Tu es bon pour modifier les ACL à coup de iCACLS ou de Get-ACL on dirait  

Configurer ça sur le serveur
secedit.msc local policies User Account Control: Run all administrators in Admin Approval Mode à disabled

Oui, j'ai l'impression. C'est lourd  

Faut que je teste, merci.

Bonjour,
 
Je suis dans le même cas, avez-vous trouvé une solution ?

Je suis passé par l'ajout d'ACL d'un autre groupe que le groupe administrateurs local.

Du coup j'ai trouvé entre temps.
Je ne voulais pas désactiver l'UAC car microsoft ne le recommande pas. J'ai donc cherché pendants plusieurs heures sur différents forums et technet.
 
Il faut effectivement créer un groupe de sécurité qui sera membre du groupe "admins du domaine". En ajoutant ce groupe aux sécurité NTFS, ça passe nickel.

pourquoi le mettre membre du groupe admins du domaine ?

Pardon, oui c'est vrai que dans le sens NTFS, pas besoin, c'était pour un cadre supplémentaire.