Win Srv 2008 - Partage de dossier complexe
Résolu
adrien95
-
dourd1 Messages postés 345 Date d'inscription Statut Membre Dernière intervention -
dourd1 Messages postés 345 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous,
Je viens trouver de l'aide pour un partage de fichier que je dois créer pour une école, je vous explique la situation :
L'AD est composé de 3 groupes, Administration, Profs, et Élèves.
Il y a entout, environ 300 profils itinérants.
Le but est de créer un dossier par élève contenant
- un dossier accessible en lecture par les profs, et les autres éleves,
- un autre dossier perso, accessible seulement à l'élève et aux admins.
Le tout contenu dans un dossier, et EN PLUS, un dossier COMMUN accessible aux élèves en ecriture, et en rw par les profs ...
Pareil pour les profs, mais inaccessible pour les élèves.
Je ne sais pas si je suis très clair, de mon point de vue c'st un peu compliqué à mettre en place, qu'en penser vous ?
Merci !! et bonne soirée :
Je viens trouver de l'aide pour un partage de fichier que je dois créer pour une école, je vous explique la situation :
L'AD est composé de 3 groupes, Administration, Profs, et Élèves.
Il y a entout, environ 300 profils itinérants.
Le but est de créer un dossier par élève contenant
- un dossier accessible en lecture par les profs, et les autres éleves,
- un autre dossier perso, accessible seulement à l'élève et aux admins.
Le tout contenu dans un dossier, et EN PLUS, un dossier COMMUN accessible aux élèves en ecriture, et en rw par les profs ...
Pareil pour les profs, mais inaccessible pour les élèves.
Je ne sais pas si je suis très clair, de mon point de vue c'st un peu compliqué à mettre en place, qu'en penser vous ?
Merci !! et bonne soirée :
A voir également:
- Win Srv 2008 - Partage de dossier complexe
- Partage de photos - Guide
- Dossier appdata - Guide
- Meilleur site partage abonnement - Accueil - Services en ligne
- Impossible de supprimer un dossier - Guide
- Win rar - Télécharger - Compression & Décompression
4 réponses
Salut,
Si tu veux faire quelque chose dans les règles de l'art :
1. Créer une structure AGLP correcte (groupe locaux, globaux, etc.)
2. Ensuite crée ta structure de dossier de préférence sur un volume/partition différente de celle de Windows.
3. Créer ensuite ton architecture de dossier afin de faciliter la sauvegarde
4. Attribue comme autorisation de partage "Contrôle Total" à "Tout le monde" et fixe les permissions sur le dossier au niveau des droits NTFS en utilisant les groupes locaux que tu as crée avec ta structure AGLP.
5. Pensent à implémenter du DFS surtout si tu joues avec plusieurs serveurs de fichiers.
Si tu as besoin de plus de détails, n'hésites pas :)
Si tu veux faire quelque chose dans les règles de l'art :
1. Créer une structure AGLP correcte (groupe locaux, globaux, etc.)
2. Ensuite crée ta structure de dossier de préférence sur un volume/partition différente de celle de Windows.
3. Créer ensuite ton architecture de dossier afin de faciliter la sauvegarde
4. Attribue comme autorisation de partage "Contrôle Total" à "Tout le monde" et fixe les permissions sur le dossier au niveau des droits NTFS en utilisant les groupes locaux que tu as crée avec ta structure AGLP.
5. Pensent à implémenter du DFS surtout si tu joues avec plusieurs serveurs de fichiers.
Si tu as besoin de plus de détails, n'hésites pas :)
Bjr,
Ce que je t'écris là est dit de mémoire (après 7 ans "d'inactivité")... donc, je peux me tromper. Ca reprend en gros ce que Panoramix dit plus haut.
Il me semble que quand tu crées ton utilisateur sur le serveur, il propose un chemin du genre \\leserveur\utilisateur\%username% (sur la partition D en général) qui crée un dossier perso au premier démarrage. Tu peux même le faire s'appeler "mes documents" en paramétrant l'AD (De la même façon, tu détermines le dossier du profil, itinérant ou fixe).
Si tu as une moulinette, tu paramètres tout ça avant de créer les comptes en masse.
Le dossier personnel n'est accessible que par l'utilisateur et l'administrateur (et c'est tout). C'est son domaine "privé". Tu peux même le mapper avec une lettre P: (perso)... mais pas question de le rendre public ou universel. Ca n'aurait pas de sens.
Rien ne t'empêche ensuite de créer sur le serveur un autre dossier partagé nommé "pourtous" avec les droits à "tout le monde" dans lequel tu placeras tous les sous-dossiers que tu souhaites partager. Tu crées un mappage T: (tous) par le biais de l'AD ou par un simple script. En cliquant dessus, tous les sous-dossiers apparaîtront pour l'utilisateur comme sur un disque dur en réseau.
Il suffit dès lors d'attribuer des droits spécifiques à tous les sous-dossiers. L'un aura "lecture seule" pour le groupe élèves, "droits complets" pour l'admin et le groupe profs, par exemple. C'est juste une question de droits NTFS et de partage. L'administrateur étant propriétaire, il accède à tout, le groupe "prof" a tel ou tel droit sur le dossier lambda et ainsi de suite.
Ton problème me semble peu complexe, à moins que je n'aie pas tout compris.
Ce que je t'écris là est dit de mémoire (après 7 ans "d'inactivité")... donc, je peux me tromper. Ca reprend en gros ce que Panoramix dit plus haut.
Il me semble que quand tu crées ton utilisateur sur le serveur, il propose un chemin du genre \\leserveur\utilisateur\%username% (sur la partition D en général) qui crée un dossier perso au premier démarrage. Tu peux même le faire s'appeler "mes documents" en paramétrant l'AD (De la même façon, tu détermines le dossier du profil, itinérant ou fixe).
Si tu as une moulinette, tu paramètres tout ça avant de créer les comptes en masse.
Le dossier personnel n'est accessible que par l'utilisateur et l'administrateur (et c'est tout). C'est son domaine "privé". Tu peux même le mapper avec une lettre P: (perso)... mais pas question de le rendre public ou universel. Ca n'aurait pas de sens.
Rien ne t'empêche ensuite de créer sur le serveur un autre dossier partagé nommé "pourtous" avec les droits à "tout le monde" dans lequel tu placeras tous les sous-dossiers que tu souhaites partager. Tu crées un mappage T: (tous) par le biais de l'AD ou par un simple script. En cliquant dessus, tous les sous-dossiers apparaîtront pour l'utilisateur comme sur un disque dur en réseau.
Il suffit dès lors d'attribuer des droits spécifiques à tous les sous-dossiers. L'un aura "lecture seule" pour le groupe élèves, "droits complets" pour l'admin et le groupe profs, par exemple. C'est juste une question de droits NTFS et de partage. L'administrateur étant propriétaire, il accède à tout, le groupe "prof" a tel ou tel droit sur le dossier lambda et ainsi de suite.
Ton problème me semble peu complexe, à moins que je n'aie pas tout compris.
bonjour
travaillant dans une école je te conseille le logiciel koxo. il est payant mais il te fais tout ce que tu veux faire.
tu as juste a faire un fichier csv de tes utilisateurs et ensuite il te fais tout les partages les scripts ....
la création des nouveau élèves est simplifié et le passage d une classe a l autre également.
avant on utilisait geronimo ou geroedu gratuit mais moins bien.
travaillant dans une école je te conseille le logiciel koxo. il est payant mais il te fais tout ce que tu veux faire.
tu as juste a faire un fichier csv de tes utilisateurs et ensuite il te fais tout les partages les scripts ....
la création des nouveau élèves est simplifié et le passage d une classe a l autre également.
avant on utilisait geronimo ou geroedu gratuit mais moins bien.
l'ecole ou je suis est plus grande ( + 800 eleves) et nous avions une 30aine d administratif.
personnellement je les ai pas englober dans koxo de manière a les gérer plus individuellement.
ayant peu de changement c est facile.
l'administratif etait complement séparer du pedagogique pour raison de sécurité. J'ai seulement rajout des droit a certains qui sont pedagogique et administratif.
personnellement je les ai pas englober dans koxo de manière a les gérer plus individuellement.
ayant peu de changement c est facile.
l'administratif etait complement séparer du pedagogique pour raison de sécurité. J'ai seulement rajout des droit a certains qui sont pedagogique et administratif.
Bonsoir, Merci a vous deux pour vos réponses,
Les profils sont déja montés ,et les dossiers itinérants aussi.
C'est vrai que la demande est très complexe, mais le dossier "personnel visible par tous" permet par exemple au prof de vérifier le travail d'un élève, et aux élèves de se partager des fichiers.
Voici un petit récapitualtif :
DETAILS DU PARTAGE ELEVES
ELEVES
_COMMUN
Accessible aux élèves en lecture
Profs lecture/ecriture
ELEVE1
PARTAGE
Accessible aux autres élèves, et aux profs EN LECTURE
PERSO
Accessible uniquement à l'élève concerné
ELEVE2
PARTAGE
Accessible aux autres élèves, et aux profs EN LECTURE
PERSO
Accessible uniquement à l'élève concerné
J'avour que je suis un peu perdu ! ^^
Les profils sont déja montés ,et les dossiers itinérants aussi.
C'est vrai que la demande est très complexe, mais le dossier "personnel visible par tous" permet par exemple au prof de vérifier le travail d'un élève, et aux élèves de se partager des fichiers.
Voici un petit récapitualtif :
DETAILS DU PARTAGE ELEVES
ELEVES
_COMMUN
Accessible aux élèves en lecture
Profs lecture/ecriture
ELEVE1
PARTAGE
Accessible aux autres élèves, et aux profs EN LECTURE
PERSO
Accessible uniquement à l'élève concerné
ELEVE2
PARTAGE
Accessible aux autres élèves, et aux profs EN LECTURE
PERSO
Accessible uniquement à l'élève concerné
J'avour que je suis un peu perdu ! ^^
Schéma du serveur. (sur le disque D)
1. Dossier \utilisateurs\ PERSO Accessible uniquement à l'élève concerné (créé avec le compte utilisateur) - Tu le mappes en P (perso) ou tu le rediriges par l'AD en "mes documents".
2. Dossier \pourtous\ (droits à "tout le monde", tu supprimes les héritages sur les dossiers enfants). Tu le mappes en T (tous). Au démarrage, un lecteur réseau T va s'ajouter au C de la station cliente.
- Sous-Dossier ELEVES_COMMUN Accessible aux élèves en lecture Profs lecture/écriture (tu règles les droits NTFS en conséquence; idem pour le partage, contrôle total pour le groupe admin)
- Sous- Dossier ELEVE1 PARTAGE Accessible aux autres élèves, et aux profs EN LECTURE (idem, tous les droits au groupe élèves, groupe profs en lecture)
- Sous- Dossier ELEVE2 PARTAGE Accessible aux autres élèves, et aux profs EN LECTURE (idem)
(etc.... ).
Honnêtement, je ne vois pas le problème.
1. Dossier \utilisateurs\ PERSO Accessible uniquement à l'élève concerné (créé avec le compte utilisateur) - Tu le mappes en P (perso) ou tu le rediriges par l'AD en "mes documents".
2. Dossier \pourtous\ (droits à "tout le monde", tu supprimes les héritages sur les dossiers enfants). Tu le mappes en T (tous). Au démarrage, un lecteur réseau T va s'ajouter au C de la station cliente.
- Sous-Dossier ELEVES_COMMUN Accessible aux élèves en lecture Profs lecture/écriture (tu règles les droits NTFS en conséquence; idem pour le partage, contrôle total pour le groupe admin)
- Sous- Dossier ELEVE1 PARTAGE Accessible aux autres élèves, et aux profs EN LECTURE (idem, tous les droits au groupe élèves, groupe profs en lecture)
- Sous- Dossier ELEVE2 PARTAGE Accessible aux autres élèves, et aux profs EN LECTURE (idem)
(etc.... ).
Honnêtement, je ne vois pas le problème.
Tes élèves font partie d'un groupe ou non ? Si les droits sont attribués au groupe auquel ils appartiennent, ils s'appliquent forcément à chacun, non ? Idem pour les profs.
Prenons un exemple. Je crée un dossier toto. Je règle les droits NTFS et de partage en
- Contrôle total pour le groupe "administrateurs"
- Lecture et écriture pour "profs"
- Lecture seule pour 'élèves"
Eh bien, quel que soit l''élève, il ne pourra que lire ce qui s'y trouve. Aucun membre d'Administration ne pourra y accéder. En revanche, tout prof pourra y écrire; c'est tout l'intérêt du système.
Prenons un exemple. Je crée un dossier toto. Je règle les droits NTFS et de partage en
- Contrôle total pour le groupe "administrateurs"
- Lecture et écriture pour "profs"
- Lecture seule pour 'élèves"
Eh bien, quel que soit l''élève, il ne pourra que lire ce qui s'y trouve. Aucun membre d'Administration ne pourra y accéder. En revanche, tout prof pourra y écrire; c'est tout l'intérêt du système.