Problème de droits NTFS sur un réseau

Résolu/Fermé

PichonNicolas - Modifié par PichonNicolas le 12/04/2013 à 16:03
NicolasPichon - 30 avril 2013 à 09:40

Bonjour,
Je suis actuellement en stage et je change l'arborescence d'un réseau de mairie le problème est que au niveau des droits NTFS sur Windows server 2003.

Je vous explique en détail, le but est de faire un espace dans lequel un employé pourra éditer/lire/supprimer, appelons le bleu, en revanche le dossier père de celui-ci ne donne que les droits de parcours et lecture, appelons rouge, et je ne veux pas qu'ils puissent supprimer bleu. Seulement lorsqu'un utilisateur tente de supprimer bleu cela supprime tous les dossiers et fichiers fils (vert) pour enfin signaler une erreur en voulant le supprimer. L'utilisateur peut donc avec une erreur d'étourderie supprimer son arborescence.

Je vous explique les droits appliqués, j'ai créé des groupes locaux pour donner les droits, dans lesquels je mets des groupes globaux contenant les utilisateurs à qui je veux donner ces droits. Les droits sont les suivants :

Dossier bleu à ne pas supprimer: tous les droits sauf le droit de suppression (suppression des sous dossiers et fichiers est conservé) appliqué au dossier, aux sous dossiers et aux fichiers.

Et les dossiers en descendant n'en n'ont pas puisqu'ils sont créés par les utilisateurs, nous les appellerons vert. C'est sur vert que les utilisateurs pourrons éditer/lire/supprimer.

Dossier rouge droit de parcours et listage comme je l'ai dit plus tôt

J'ai tenté de nombreuse manipulation de droits et j'ai cherché longtemps sur des forums mais je n'arrive pas à obtenir ce résultat.

L'arborescence donne cela :
Rouge -> Bleu ->Vert

A voir également:

Problème de droits NTFS sur un réseau
Exfat ou ntfs - Guide
Entrer les informations d'identification reseau - Guide
Sandra a décidé de mieux contrôler son image et sa présence sur différents réseaux sociaux. qu’est-il possible de faire sur ces réseaux ? - Forum Facebook
Nous n'avons pas pu nous connecter à ce réseau - Forum Windows 10
Reseau occupé - Forum Mobile

4 réponses

Réponse 1 / 4

PichonNicolas
25 avril 2013 à 14:30

Si quelqu'un pouvais m'aider, ou simplement me dire que cela est impossible. Cela m'empêcherai de passer inutilement du temps à faire des tests ou à chercher sur des forums.

Réponse 2 / 4

barnabe0057 Messages postés 14439 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 14 avril 2024 4 905
Modifié par barnabe0057 le 25/04/2013 à 15:14

Bonjour,

Oui c'est possible il faut aller dans les paramètres avancés de l'onglet sécurité du dossier bleu.

Et il faudra aussi casser l'héritage entre le bleu et le rouge.

PichonNicolas
25 avril 2013 à 15:15

Je vais essayer je te dis si cela fonctionne.
Merci d'avoir répondu.

barnabe0057 Messages postés 14439 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 14 avril 2024 4 905
Modifié par barnabe0057 le 25/04/2013 à 15:20

Ca s'appelle les autorisations spéciales :

https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc754344(v=ws.11)?redirectedfrom=MSDN

PichonNicolas
25 avril 2013 à 15:20

Les groupes de sécurité de mes dossiers ne sont pas hérité et mes droits sont déjà paramétrés dans l'onglet avancé. J'arrive bien à ce que bleu ne soit pas supprimé seulement lorsque j'essaie de supprimer quand même un message d'erreur apparaît pour me dire que cela est impossible mes tous les dossiers et fichiers fils sont effacés. Ce que je veux c'est que cela ne se produise plus mais que une fois dans bleu les utilisateurs puissent supprimer leurs fichiers.

brupala Messages postés 109405 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 18 avril 2024 13 617
25 avril 2013 à 15:28

Salut,
et si tu supprimes les droits en écriture des utilisateurs de bleu sur vert ?
au fait c'est sur les dossiers physiques ou sur le partage réseau ?

PichonNicolas
25 avril 2013 à 15:45

Si je supprime les droits en écriture ils ne pourront plus créer ou modifier des dossiers vert et j'ai créé cette arborescence pour qu'ils puissent avoir un espace à eux donc ça n'a pas de sens. C'est une arborescence sur un serveur, le premier dossier sera partagé et les droits d'accès aux fils seront limités avec des groupes locaux et globaux avec ces fameux droits NTFS.
Merci à toi aussi d'avoir répondu.

Réponse 3 / 4

barnabe0057 Messages postés 14439 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 14 avril 2024 4 905
26 avril 2013 à 10:42

Et pourquoi ne pas utiliser une arborescence de ce type :

Dossier rouge ==> utilisateur1, utilisateur2, utilisateur3, ...

- dossier rouge en "Lecture"
- les dossiers utilisateurs avec "Suppression de sous-dossiers et fichiers"

PichonNicolas
26 avril 2013 à 10:48

Nous actualisons l'arborescence actuelle et ça n'est pas une solution de cas par cas qui a été demandé puisque ces personne auront accès à des mêmes dossiers. Il est donc préférable d'appliquer des droits à ces dossiers par rapport à un groupe de personne.

barnabe0057 Messages postés 14439 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 14 avril 2024 4 905
26 avril 2013 à 10:58

Je crois que je ne saisi pas bien le but recherché.

Et pourquoi ne pas faire un dossier où tout le monde peut lire, écrire mais pas modifier et supprimer ?

PichonNicolas
26 avril 2013 à 11:05

En fait il a été demandé le droit de suppression dans les dossiers qui leurs sont attribués mais ils ne peuvent supprimer que le contenu. Si ils font l'erreur de supprimer tout le dossier cela effacera tout le contenu ce qui peut être grave. Il y a des dossiers de pôle et dans chaque dossier il y a des dossiers de service. C'est dans les dossiers de service qu'ils peuvent créer supprimer ou modifier, pour la navigation dans les pôles et service elle est limité par leur droit d'accès fait par des groupes locaux dans lesquels il y a des groupe globaux d'utilisateur qui doivent avoir les mêmes droits.

brupala Messages postés 109405 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 18 avril 2024 13 617
Modifié par brupala le 26/04/2013 à 11:17

c'est l'achitecture normale des home oui:
le dossier $home en lecture seule écriture et suppression seulement pour système et admins réseau.
dedans tous les home au nom des utilisateurs sur lesquels il n'ont dont que la lecture et dans lesquels ils ont tous les droits lecture et écriture, création et suppression.
chaque utilisateur se connecte non pas sur le partage $home, mais sur le partage $home\username
Mais là il ne s'agit pas des home, tous les dossiers sont publics en lecture, il me semble, les autorisations sont sur des groupes globaux.
là il veut:
dossier rouge: (partage réseau) lecture seule écriture aux admins et système
dossiers bleus: lecture seule à tout le groupe écriture aux admins et système
dossiers verts: lecture écriture à tout le groupe seulement

PichonNicolas
26 avril 2013 à 13:39

Oui tu as bien compris seulement il n'y a pas le droit de suppression des dossiers verts du coup. Or c'est aux utilisateurs de créer ces dossiers verts donc nous ne pouvons pas appliquer des droits directement sur ceux ci. Ils doivent pouvoir avoir tous les droits sur c'est dossier sans qu'ils soient supprimé lorsqu'ils essayent de supprimer un dossier bleu.

Réponse 4 / 4

brupala Messages postés 109405 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 18 avril 2024 13 617
26 avril 2013 à 17:46

lorsqu'ils tentent de supprimer bleu un message d'erreur apparaît leur disant qu'ils n'ont pas les droits mais tous les fils verts sont supprimés.
on peut donc considérer que tu essaies de contourner un bug ;-)

PichonNicolas
Modifié par PichonNicolas le 26/04/2013 à 18:09

On est d'accord =) . Je crois que cela n'est pas pris en charge parce que lors de la suppression l'ordinateur supprime dans un premier temps tous les fils pour ne pas faire d'orphelin et ensuite tente de supprimer le dossier visé et donc le message d'erreur apparait. Résultat Windows sera le fautif de la suppression. Merci.

brupala Messages postés 109405 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 18 avril 2024 13 617
26 avril 2013 à 18:30

Oui la règle basique de ne pas pouvoir supprimer un répertoire qui n'est pas vide n'est pas toujours applicable quand les autorisations ne sont pas les mêmes à chaque niveau.

NicolasPichon
30 avril 2013 à 09:40

J'ai enfin trouvé la solution. C'est plus simple que prévu puisque c'est un bug de Windows XP qui a été corrigé sur Windows 7 et donc ça n'est plus un problème pour moi car je suis le seul possédant un Windows XP, les autres poste ont Windows 7.Il n'y a donc plus de suppressions maladroites.
Merci de votre aide.

Discussions similaires

Retrouver l'image originale après avoir fait des modifications ?

Branchez le câble réseau du player freebox

comment donner les droits sur fichier partage

Livebox s'allume mais marque pas de réseau orange

réseau du groupe

Discussions similaires

Newsletters