Problème de droits NTFS sur un réseau
Résolu
PichonNicolas
-
NicolasPichon -
NicolasPichon -
Bonjour,
Je suis actuellement en stage et je change l'arborescence d'un réseau de mairie le problème est que au niveau des droits NTFS sur Windows server 2003.
Je vous explique en détail, le but est de faire un espace dans lequel un employé pourra éditer/lire/supprimer, appelons le bleu, en revanche le dossier père de celui-ci ne donne que les droits de parcours et lecture, appelons rouge, et je ne veux pas qu'ils puissent supprimer bleu. Seulement lorsqu'un utilisateur tente de supprimer bleu cela supprime tous les dossiers et fichiers fils (vert) pour enfin signaler une erreur en voulant le supprimer. L'utilisateur peut donc avec une erreur d'étourderie supprimer son arborescence.
Je vous explique les droits appliqués, j'ai créé des groupes locaux pour donner les droits, dans lesquels je mets des groupes globaux contenant les utilisateurs à qui je veux donner ces droits. Les droits sont les suivants :
Dossier bleu à ne pas supprimer: tous les droits sauf le droit de suppression (suppression des sous dossiers et fichiers est conservé) appliqué au dossier, aux sous dossiers et aux fichiers.
Et les dossiers en descendant n'en n'ont pas puisqu'ils sont créés par les utilisateurs, nous les appellerons vert. C'est sur vert que les utilisateurs pourrons éditer/lire/supprimer.
Dossier rouge droit de parcours et listage comme je l'ai dit plus tôt
J'ai tenté de nombreuse manipulation de droits et j'ai cherché longtemps sur des forums mais je n'arrive pas à obtenir ce résultat.
L'arborescence donne cela :
Rouge -> Bleu ->Vert
Je suis actuellement en stage et je change l'arborescence d'un réseau de mairie le problème est que au niveau des droits NTFS sur Windows server 2003.
Je vous explique en détail, le but est de faire un espace dans lequel un employé pourra éditer/lire/supprimer, appelons le bleu, en revanche le dossier père de celui-ci ne donne que les droits de parcours et lecture, appelons rouge, et je ne veux pas qu'ils puissent supprimer bleu. Seulement lorsqu'un utilisateur tente de supprimer bleu cela supprime tous les dossiers et fichiers fils (vert) pour enfin signaler une erreur en voulant le supprimer. L'utilisateur peut donc avec une erreur d'étourderie supprimer son arborescence.
Je vous explique les droits appliqués, j'ai créé des groupes locaux pour donner les droits, dans lesquels je mets des groupes globaux contenant les utilisateurs à qui je veux donner ces droits. Les droits sont les suivants :
Dossier bleu à ne pas supprimer: tous les droits sauf le droit de suppression (suppression des sous dossiers et fichiers est conservé) appliqué au dossier, aux sous dossiers et aux fichiers.
Et les dossiers en descendant n'en n'ont pas puisqu'ils sont créés par les utilisateurs, nous les appellerons vert. C'est sur vert que les utilisateurs pourrons éditer/lire/supprimer.
Dossier rouge droit de parcours et listage comme je l'ai dit plus tôt
J'ai tenté de nombreuse manipulation de droits et j'ai cherché longtemps sur des forums mais je n'arrive pas à obtenir ce résultat.
L'arborescence donne cela :
Rouge -> Bleu ->Vert
A voir également:
- Droit ntfs
- Exfat ou ntfs - Guide
- Sl-ntfs - Télécharger - Stockage
- Getdataback for ntfs - Télécharger - Récupération de données
- Vous devez disposer des droits d'administrateur pour supprimer ce dossier - Guide
- Refs vs ntfs - Accueil - Guide stockage
4 réponses
Si quelqu'un pouvais m'aider, ou simplement me dire que cela est impossible. Cela m'empêcherai de passer inutilement du temps à faire des tests ou à chercher sur des forums.
Bonjour,
Oui c'est possible il faut aller dans les paramètres avancés de l'onglet sécurité du dossier bleu.
Et il faudra aussi casser l'héritage entre le bleu et le rouge.
Oui c'est possible il faut aller dans les paramètres avancés de l'onglet sécurité du dossier bleu.
Et il faudra aussi casser l'héritage entre le bleu et le rouge.
Ca s'appelle les autorisations spéciales :
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc754344(v=ws.11)?redirectedfrom=MSDN
https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc754344(v=ws.11)?redirectedfrom=MSDN
Les groupes de sécurité de mes dossiers ne sont pas hérité et mes droits sont déjà paramétrés dans l'onglet avancé. J'arrive bien à ce que bleu ne soit pas supprimé seulement lorsque j'essaie de supprimer quand même un message d'erreur apparaît pour me dire que cela est impossible mes tous les dossiers et fichiers fils sont effacés. Ce que je veux c'est que cela ne se produise plus mais que une fois dans bleu les utilisateurs puissent supprimer leurs fichiers.
Si je supprime les droits en écriture ils ne pourront plus créer ou modifier des dossiers vert et j'ai créé cette arborescence pour qu'ils puissent avoir un espace à eux donc ça n'a pas de sens. C'est une arborescence sur un serveur, le premier dossier sera partagé et les droits d'accès aux fils seront limités avec des groupes locaux et globaux avec ces fameux droits NTFS.
Merci à toi aussi d'avoir répondu.
Merci à toi aussi d'avoir répondu.
Et pourquoi ne pas utiliser une arborescence de ce type :
Dossier rouge ==> utilisateur1, utilisateur2, utilisateur3, ...
- dossier rouge en "Lecture"
- les dossiers utilisateurs avec "Suppression de sous-dossiers et fichiers"
Dossier rouge ==> utilisateur1, utilisateur2, utilisateur3, ...
- dossier rouge en "Lecture"
- les dossiers utilisateurs avec "Suppression de sous-dossiers et fichiers"
En fait il a été demandé le droit de suppression dans les dossiers qui leurs sont attribués mais ils ne peuvent supprimer que le contenu. Si ils font l'erreur de supprimer tout le dossier cela effacera tout le contenu ce qui peut être grave. Il y a des dossiers de pôle et dans chaque dossier il y a des dossiers de service. C'est dans les dossiers de service qu'ils peuvent créer supprimer ou modifier, pour la navigation dans les pôles et service elle est limité par leur droit d'accès fait par des groupes locaux dans lesquels il y a des groupe globaux d'utilisateur qui doivent avoir les mêmes droits.
c'est l'achitecture normale des home oui:
le dossier $home en lecture seule écriture et suppression seulement pour système et admins réseau.
dedans tous les home au nom des utilisateurs sur lesquels il n'ont dont que la lecture et dans lesquels ils ont tous les droits lecture et écriture, création et suppression.
chaque utilisateur se connecte non pas sur le partage $home, mais sur le partage $home\username
Mais là il ne s'agit pas des home, tous les dossiers sont publics en lecture, il me semble, les autorisations sont sur des groupes globaux.
là il veut:
dossier rouge: (partage réseau) lecture seule écriture aux admins et système
dossiers bleus: lecture seule à tout le groupe écriture aux admins et système
dossiers verts: lecture écriture à tout le groupe seulement
le dossier $home en lecture seule écriture et suppression seulement pour système et admins réseau.
dedans tous les home au nom des utilisateurs sur lesquels il n'ont dont que la lecture et dans lesquels ils ont tous les droits lecture et écriture, création et suppression.
chaque utilisateur se connecte non pas sur le partage $home, mais sur le partage $home\username
Mais là il ne s'agit pas des home, tous les dossiers sont publics en lecture, il me semble, les autorisations sont sur des groupes globaux.
là il veut:
dossier rouge: (partage réseau) lecture seule écriture aux admins et système
dossiers bleus: lecture seule à tout le groupe écriture aux admins et système
dossiers verts: lecture écriture à tout le groupe seulement
Oui tu as bien compris seulement il n'y a pas le droit de suppression des dossiers verts du coup. Or c'est aux utilisateurs de créer ces dossiers verts donc nous ne pouvons pas appliquer des droits directement sur ceux ci. Ils doivent pouvoir avoir tous les droits sur c'est dossier sans qu'ils soient supprimé lorsqu'ils essayent de supprimer un dossier bleu.
lorsqu'ils tentent de supprimer bleu un message d'erreur apparaît leur disant qu'ils n'ont pas les droits mais tous les fils verts sont supprimés.
on peut donc considérer que tu essaies de contourner un bug ;-)
on peut donc considérer que tu essaies de contourner un bug ;-)
On est d'accord =) . Je crois que cela n'est pas pris en charge parce que lors de la suppression l'ordinateur supprime dans un premier temps tous les fils pour ne pas faire d'orphelin et ensuite tente de supprimer le dossier visé et donc le message d'erreur apparait. Résultat Windows sera le fautif de la suppression. Merci.
J'ai enfin trouvé la solution. C'est plus simple que prévu puisque c'est un bug de Windows XP qui a été corrigé sur Windows 7 et donc ça n'est plus un problème pour moi car je suis le seul possédant un Windows XP, les autres poste ont Windows 7.Il n'y a donc plus de suppressions maladroites.
Merci de votre aide.
Merci de votre aide.