A voir également:
- Accès aux dossiers de profils itinérants
- Acces rapide - Guide
- Gerer les profils netflix - Guide
- Accès refusé - Guide
- Je n'ai plus acces a ma boite mail gmail - Guide
- Mettre un mot de passe sur un dossier - Guide
4 réponses
ZePretender
Messages postés
157
Date d'inscription
vendredi 15 février 2013
Statut
Membre
Dernière intervention
19 octobre 2016
34
Modifié par ZePretender le 21/02/2013 à 07:58
Modifié par ZePretender le 21/02/2013 à 07:58
Bonjour Thierry,
- Avez-vous un serveur de fichiers dédié sur lequel les profils sont stockés ?
- Ledit serveur est-il intégré dans le domaine dans lequel l'AD a été installé?
- Quelle est l'arborescence qui accueille les profils ?
Exemple :
- Dossiers Profils
-- Profil01
-- Profil02
-- Profil03
- Lorsque vous dites que vous vous attribuez les droits, est-ce par l'ajout de votre compte utilisateur avec "contrôle total" ?
Que de questions ;o)
Dans l'attente de votre réponse
- Avez-vous un serveur de fichiers dédié sur lequel les profils sont stockés ?
- Ledit serveur est-il intégré dans le domaine dans lequel l'AD a été installé?
- Quelle est l'arborescence qui accueille les profils ?
Exemple :
- Dossiers Profils
-- Profil01
-- Profil02
-- Profil03
- Lorsque vous dites que vous vous attribuez les droits, est-ce par l'ajout de votre compte utilisateur avec "contrôle total" ?
Que de questions ;o)
Dans l'attente de votre réponse
D'abord merci de votre réponse !
Le serveur sur lequel sont stockés les profils est le contrôleur du domaine et héberge donc d'AD. Pour faire simple, je n'ai qu'un seul serveur.
J'ai suivi la célèbre procédure du labo microsoft à savoir créer un dossier "profils" sur le serveur, partagé avec "Tout le monde" > "Contrôle total". Et effectivement, quand un nouvel utilisateur se connecte sur un client, un dossier à son nom (à son login plus exactement) se crée et contient des sous dossier en fonction des dossier à rediriger défini dans la GPO, avec des droits d'accès uniquement pour lui et le system.
Quand je parle de m'attribuer les droits, je fais ça à la "barbare" effectivement : Propriétés d'un des sous dossiers du profil > Sécurité > Je dois en devenir propriétaire et là je vais en avant de nombreux problèmes, le client n'a entre autre plus d'accès.
Je ne comprends pas pourquoi étant donné que j'ai même modifier avec gpedit, physiquement sur le client la GPO "Ajouter le groupe de sécurité admin aux profils itinérants".
Ma dernière trouvaille est au moment de créer la GPO (pour la redirection des dossiers), décocher les cases "Accorder un droit exclusif à l'utilisateur sur XXX" et la laisser cocher pour un seul dossier (si toutes décochées, le profils itinérant ne se crée pas). Dès lors j'ai accès librement aux sous dossiers, sauf celui resté coché dans la GPO.
J'espère que vous pourrez m'aider, je commence réellement à tourner en rond !
D'avance merci !
PS : j'ai tester avec WS2008, WS2008R2, WS2003, WXP, W7 dans tous les sens, e vain.
Le serveur sur lequel sont stockés les profils est le contrôleur du domaine et héberge donc d'AD. Pour faire simple, je n'ai qu'un seul serveur.
J'ai suivi la célèbre procédure du labo microsoft à savoir créer un dossier "profils" sur le serveur, partagé avec "Tout le monde" > "Contrôle total". Et effectivement, quand un nouvel utilisateur se connecte sur un client, un dossier à son nom (à son login plus exactement) se crée et contient des sous dossier en fonction des dossier à rediriger défini dans la GPO, avec des droits d'accès uniquement pour lui et le system.
Quand je parle de m'attribuer les droits, je fais ça à la "barbare" effectivement : Propriétés d'un des sous dossiers du profil > Sécurité > Je dois en devenir propriétaire et là je vais en avant de nombreux problèmes, le client n'a entre autre plus d'accès.
Je ne comprends pas pourquoi étant donné que j'ai même modifier avec gpedit, physiquement sur le client la GPO "Ajouter le groupe de sécurité admin aux profils itinérants".
Ma dernière trouvaille est au moment de créer la GPO (pour la redirection des dossiers), décocher les cases "Accorder un droit exclusif à l'utilisateur sur XXX" et la laisser cocher pour un seul dossier (si toutes décochées, le profils itinérant ne se crée pas). Dès lors j'ai accès librement aux sous dossiers, sauf celui resté coché dans la GPO.
J'espère que vous pourrez m'aider, je commence réellement à tourner en rond !
D'avance merci !
PS : j'ai tester avec WS2008, WS2008R2, WS2003, WXP, W7 dans tous les sens, e vain.
ZePretender
Messages postés
157
Date d'inscription
vendredi 15 février 2013
Statut
Membre
Dernière intervention
19 octobre 2016
34
Modifié par ZePretender le 22/02/2013 à 08:23
Modifié par ZePretender le 22/02/2013 à 08:23
Bonjour Thierry,
Il ne suffit pas de partager le dossier "Profils" avec "Tout le monde" et "Contrôle total", il faut aussi mettre les droits NTFS sur le dossier "Profils".
Tu peux ajouter ton compte utilisateur en "contrôle total ", mais il vaut mieux que tu mettes ton compte utilisateur dans le groupe "Administrateurs du domaine" et ajouter ledit groupe en "contrôle total" sur le dossier "Profils"
Ensuite, les dossiers qui seront créés hériteront des droits NTFS, Donc tu auras le contrôle total sur tous ces dossiers...
Dans l'attente de ta réponse
Il ne suffit pas de partager le dossier "Profils" avec "Tout le monde" et "Contrôle total", il faut aussi mettre les droits NTFS sur le dossier "Profils".
Tu peux ajouter ton compte utilisateur en "contrôle total ", mais il vaut mieux que tu mettes ton compte utilisateur dans le groupe "Administrateurs du domaine" et ajouter ledit groupe en "contrôle total" sur le dossier "Profils"
Ensuite, les dossiers qui seront créés hériteront des droits NTFS, Donc tu auras le contrôle total sur tous ces dossiers...
Dans l'attente de ta réponse
ZePretender
Messages postés
157
Date d'inscription
vendredi 15 février 2013
Statut
Membre
Dernière intervention
19 octobre 2016
34
22 févr. 2013 à 08:26
22 févr. 2013 à 08:26
PS : Surtout, ne change pas de propriétaire, cas effectivement dans ce cas, l'utilisateur n'aura plus accès à son profil...
Encore merci pour ta réponse, j'ai suivi tes conseils :
A la création du dossier de profils, j'ai ajouté mon compte Administrateur dans les droits avancés du dossier : http://img593.imageshack.us/img593/1477/ajoutadmin.png
Ce qui me donne ce résumé des droits : http://img14.imageshack.us/img14/1740/resumedroit.png
Je crée donc une GPO pour la redirection de dossier : http://imageshack.us/photo/my-images/831/gpoo.png/
Avec ces paramètres : http://img803.imageshack.us/img803/6705/gpo2u.png
Je me connecte sur un client et teste l'itinérance en créant un dossier test sur le bureau : http://imageshack.us/photo/my-images/6/testdesk.png/
La redirection est bien en place, je retourne sur le serveur pour tenter d'accéder au dossier Bureau de l'utilisateur dans profils : http://imageshack.us/photo/my-images/18/erreur1.png/
Et là ma seule option est de devenir propriétaire pour avoir un accès : http://img138.imageshack.us/img138/751/erreur2z.png
Je ne comprends vraiment pas ... Aurais-je fais quelque chose de travers ?
A la création du dossier de profils, j'ai ajouté mon compte Administrateur dans les droits avancés du dossier : http://img593.imageshack.us/img593/1477/ajoutadmin.png
Ce qui me donne ce résumé des droits : http://img14.imageshack.us/img14/1740/resumedroit.png
Je crée donc une GPO pour la redirection de dossier : http://imageshack.us/photo/my-images/831/gpoo.png/
Avec ces paramètres : http://img803.imageshack.us/img803/6705/gpo2u.png
Je me connecte sur un client et teste l'itinérance en créant un dossier test sur le bureau : http://imageshack.us/photo/my-images/6/testdesk.png/
La redirection est bien en place, je retourne sur le serveur pour tenter d'accéder au dossier Bureau de l'utilisateur dans profils : http://imageshack.us/photo/my-images/18/erreur1.png/
Et là ma seule option est de devenir propriétaire pour avoir un accès : http://img138.imageshack.us/img138/751/erreur2z.png
Je ne comprends vraiment pas ... Aurais-je fais quelque chose de travers ?