Création d'un partage sous Windows Server 2012 [RESOLU] - Infrastructures serveurs - Systèmes & Réseaux Pro
Marsh Posté le 23-09-2014 à 17:10:03
200 clients
seulement 20 sous domaine pour l'instant, sinon on aurait pu changer le chemin en mettant à jour la gpo, mais pour l'instant pas possible
Marsh Posté le 24-09-2014 à 08:26:28
Et tu peux me dire lesquelles ?
Parce que j'ai beau mettre un groupe en lecture seule sur la racine, si dans l'onglet partage j'ai mis controle total à tout le monde il a forcément l'accès en écriture
En fait je crois que je m'y perd un peu entre les multiples endroits ou on peut définir des droits
C'est quoi la différence entre Sécurité et Partage par exemple ?
J'ai l'impression que Partage s'applique à l'ensemble des dossiers du coup c'est pas ce que je veux
Si je met pas le groupe "service1" en controle total sur "partage" il aura pas possibilité d'avoir controle totale sur "service1", meme si dans l'onglet securite je lui donne le controle total
Je dis pas que c'est super compliqué, un tuto avec un cas similaire me suffirait, mais j'ai pas trouvé
Merci
Marsh Posté le 24-09-2014 à 08:35:54
Conf actuelle (je viens de recommencer)
Partage
--- info
--- marketing
Droits Partage (onglet Sécurité) : tout par défaut
Droits Partage (onglet Partage) : tout le monde en lecture seule
Droits info (onglet Sécurité) : ajout du groupe info en controle total
Test : le groupe info peut accéder au dossier info mais pas au dossier marketing (configuré pareil mais avec un autre groupe). Par contre il ne peut pas écrire dans le dossier
Marsh Posté le 24-09-2014 à 09:44:13
Déjà, sur Partage, moi, j'aurais enlevé les héritages, comme ça, tu es sur que les bonnes autorisations que tu vas définir sont bonnes et qu'elles ne sont pas héritées.
J'aime pas garder tout ce qui ne sert pas. Donc, autant créer ce qui est nécessaire uniquement...
Ensuite, sur info et marketing, tu dois déjà avoir administrateur et créateur propriétaire en contrôle total.
Sur info, tu appliques le groupe d'utilisateur info sur lesquels tu donnes les droits que tu désires. Idem pour marketing.
Je suis en train de faire des tests pour voir comment réagit exactement les autorisations (Genre un partage où seul le créateur peut modifier, un partage où tout le monde peut modifier les fichiers de tout le monde, un dossier personnel où seul le propriétaire peut modifier/créer ses fichiers/dossiers)...
Marsh Posté le 24-09-2014 à 09:49:54
D'ailleurs, si quelqu'un a les explications des différentes subtilités de "Attribut d'écriture", "Ecriture d'attributs étendus" et compagnie, ça m'arrangerais...
J'ai trouvé une doc Microsoft, mais c'est encore très flou pour moi...
En ayant "Création de fichier/Ecriture de données", ainsi que "Création de dossier/ajout de données", je peux créer un dossier et un fichier, mais pas modifier le contenu du fichier (pour rajouter des informations) alors que c'est bien marqué "Création de dossier/ajout de données".
Pour modifier le fichier, il faut cocher "Attribut d'écriture" et "Ecriture d'attributs étendus" alors que pour moi, ces 2 là servent à changer "lecture seule", "fichier caché" ou autre... Les attributs du fichier quoi...
Marsh Posté le 24-09-2014 à 09:56:11
C'est facile.
Les droits sur le partage c'est le premier filtre.
C'est la porte d'entrée.
Ainsi si tu définis qu'un groupe ne peut que lire à ce niveau, peu importe les droits de ce groupe sur des dossiers/fichiers au niveau NTFS, il ne pourra que lire.
Donc au niveau partage, il faut mettre en lecture/écriture tous les groupes/comptes qui doivent quelque part dans ce partage lire ou écrire.
Après tu affines au niveau NTFS.
Mais il serait mieux de créer un partage par service.
Sinon j'ai pas compris : tu as 200 users, un domaine Windows et 20 domaines enfants ??
Marsh Posté le 24-09-2014 à 12:02:10
Ok c'est bon il me manquait pas grand chose et en lisant vos réponses j'y ai pensé
Solution :
Partage
--- info
--- marketing
Droits Partage (onglet Sécurité) : tout par défaut + rajouter PartageInfo en lecture seule
Droits Partage (onglet Partage) : tout le monde en controle total
Droits info (onglet Sécurité) : ajout du groupe info en controle total
Droits marketing (onglet Sécurité) : cocher Refuser sur Lecture
Merci pour votre aide
Marsh Posté le 23-09-2014 à 16:36:20
Bonjour
Je cherche à migrer un partage actuellement sur un NAS QNAP (Linux) vers un Windows Server
L'arborescence actuelle est :
\\SERVEUR\partage\service1
\\SERVEUR\partage\service2
\\SERVEUR\partage\...
L'accès à \\SERVEUR\partage est possible en lecture seule
L'accès aux sous partages est possible uniquement si on fait partie du service concerné
Je cherche donc à reproduire cette arborescence sur un serveur windows 2012
D'après ce que j'ai compris, ca ne fonctionne pas vraiment comme ca en théorie sur windows, il faudrait que j'ai un partage par service, sans sous partage
Il n'est pas question de faire ca, car je n'ai pas l'intention de changer les montages sur tous mes postes en client
Donc existe t'il un moyen de reproduire cette arborescence ?
J'ai réussi plus ou moins facilement à reproduire l'arborescence et à bloquer l'accès aux sous dossiers pour les utilisateurs qui ne sont pas sensés avoir accès
Par contre ce qui me bloque c'est de donner le droit d'écriture sus les sous dossiers mais pas à la racine
En gros c'est soit ils ont l'écriture partout, soit lecture seule partout
En bidouillant un dossier test j'ai réussi à le faire, mais je n'arrive pas à le reproduire donc ca me plait pas trop
Pouvez vous m'expliquez la procédure ?
Ou me donner un lien qui explique ce genre de cas ?
Merci d'avance
Message édité par gnafron03 le 24-09-2014 à 12:02:50