Windows 2008 R2
Maras14
Messages postés
28
Date d'inscription
Statut
Membre
Dernière intervention
-
kelux Messages postés 3074 Date d'inscription Statut Contributeur Dernière intervention -
kelux Messages postés 3074 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
J'ai un partage (on va l'appeler Share) dans lequel j'ai 3 dossier.
Je voudrais que le groupe utilisateur puisse voir les 3 dossier mais n'accéder qu'à celui auquel il a accès.
Actuellement, si je met les droits qui vont bien, ça rend invisible les deux autres...
Moi je veux que les dossiers reste visible mais que je ne puisse pas rentrer dedans.
Une idée svp ?
Merci d'avance
J'ai un partage (on va l'appeler Share) dans lequel j'ai 3 dossier.
Je voudrais que le groupe utilisateur puisse voir les 3 dossier mais n'accéder qu'à celui auquel il a accès.
Actuellement, si je met les droits qui vont bien, ça rend invisible les deux autres...
Moi je veux que les dossiers reste visible mais que je ne puisse pas rentrer dedans.
Une idée svp ?
Merci d'avance
A voir également:
- Windows 2008 R2
- Clé windows 8 - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
- Restauration systeme windows 10 - Guide
8 réponses
Bonne année également.
Je peux comprendre ta réponse, mais si tu ne listes pas ce que tu as fait, ça sera compliqué de t'aider dans le détail.
ABE était aussi une bonne piste à regarder ...
Connais tu le modèle AGDLP ?
-
Un second point qu'il faut considérer ; est ce que ta méthode est exploitable dans le temps ? (si tu dois jouer avec les autorisations dans tous les sens pour que les gens voient tous les dossiers ...)
Comment feras tu lors d'un ajout d'un nouveau sous répertoire ? Lors d'ajout de 20 répertoires ?
Si tu dois réécrire les ACLs sur l'arborescence, considère que cela te coûte du temps et des ressources ; plus il y a de données plus c'est long (et on est pas à l'abri d'une erreur ..)
D'autre part on évite de retoucher aux ACLs existantes, lorsque l'on ajoute des nouveaux répertoires....
Il faut que ta solution considère l'exploitation/l'administration ; comprendre que cela soit pérenne dans le temps ; si ça colle pas avec les désirs du client, il comprendra que les couts d'exploitations passeront avant le fait de vouloir juste "afficher" un dossier ...
Ya pas de jugement de valeur dans ce que je dis, et je comprends très bien ta position.
Je peux comprendre ta réponse, mais si tu ne listes pas ce que tu as fait, ça sera compliqué de t'aider dans le détail.
ABE était aussi une bonne piste à regarder ...
Connais tu le modèle AGDLP ?
-
Un second point qu'il faut considérer ; est ce que ta méthode est exploitable dans le temps ? (si tu dois jouer avec les autorisations dans tous les sens pour que les gens voient tous les dossiers ...)
Comment feras tu lors d'un ajout d'un nouveau sous répertoire ? Lors d'ajout de 20 répertoires ?
Si tu dois réécrire les ACLs sur l'arborescence, considère que cela te coûte du temps et des ressources ; plus il y a de données plus c'est long (et on est pas à l'abri d'une erreur ..)
D'autre part on évite de retoucher aux ACLs existantes, lorsque l'on ajoute des nouveaux répertoires....
Il faut que ta solution considère l'exploitation/l'administration ; comprendre que cela soit pérenne dans le temps ; si ça colle pas avec les désirs du client, il comprendra que les couts d'exploitations passeront avant le fait de vouloir juste "afficher" un dossier ...
Ya pas de jugement de valeur dans ce que je dis, et je comprends très bien ta position.
Bonjour,
Soit les droits sont à revoir.
Soit il faut regarder du coté de la fonctionnalité ABE (Access Based Enumeration).
Dans certaines conditions il peut activer par défaut.
Généralement on préfère cacher les dossiers aux users, lorsqu'ils n'ont pas accès aux dossiers/fichers (lecture ou équivalent minimum).
C'est le but d'ABE...
Soit les droits sont à revoir.
Soit il faut regarder du coté de la fonctionnalité ABE (Access Based Enumeration).
Dans certaines conditions il peut activer par défaut.
Généralement on préfère cacher les dossiers aux users, lorsqu'ils n'ont pas accès aux dossiers/fichers (lecture ou équivalent minimum).
C'est le but d'ABE...
pourquoi rendre visible un dossier auquel tu n'as pas acces? c'est pas très logique c'est comme montrer un jouet à un enfant et lui dire tu joues pas avec... Autant ne rien montré ^^
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je ne conseille vraiment pas donner de positionner des droits "Refuser".
On n'utilise pas les droits "refuser", c'est un vrai bordel le jour où l'on doit dépanner un problème d'accès.
On ne donne simplement pas l'accès "Autoriser".
A éviter au possible et ce à peu près partout : CIFS/ACLS/DSACLS... (même si quelques cas de figures...)
Il faut jouer en cassant l'héritage dans l'arborescence, et utiliser les paramètres avancés des ACLS (ce dossier uniquement/Lister).
"droits qui vont bien" : ?
On n'utilise pas les droits "refuser", c'est un vrai bordel le jour où l'on doit dépanner un problème d'accès.
On ne donne simplement pas l'accès "Autoriser".
A éviter au possible et ce à peu près partout : CIFS/ACLS/DSACLS... (même si quelques cas de figures...)
Il faut jouer en cassant l'héritage dans l'arborescence, et utiliser les paramètres avancés des ACLS (ce dossier uniquement/Lister).
"droits qui vont bien" : ?
Bonne année à tous.
Merci de vos réponses.
Guyle974 :
Pourquoi rendre visible un dossier auquel tu n'as pas acces ? Il faut poser la question à mon client. Le client est roi. Même avec des explications celui-ci me demande de faire... Je cherche donc à le satisfaire. Quand on a un client qui paye, celui-ci à le droit d'être satisfait non ?
(Pourquoi juger toujours les questions que les gens posent ??? Je me le demande...)
Nous avons passé une après midi à deux à tester toutes les combinaisons possibles. Sur le papier tous le monde dit que c'est faisable. Ce que je cherche, c'est quelqu'un qui l'a vraiment fait et surtout réussi ;)
Merci d'avance
Merci de vos réponses.
Guyle974 :
Pourquoi rendre visible un dossier auquel tu n'as pas acces ? Il faut poser la question à mon client. Le client est roi. Même avec des explications celui-ci me demande de faire... Je cherche donc à le satisfaire. Quand on a un client qui paye, celui-ci à le droit d'être satisfait non ?
(Pourquoi juger toujours les questions que les gens posent ??? Je me le demande...)
Nous avons passé une après midi à deux à tester toutes les combinaisons possibles. Sur le papier tous le monde dit que c'est faisable. Ce que je cherche, c'est quelqu'un qui l'a vraiment fait et surtout réussi ;)
Merci d'avance
Merci de ton attention.
Dans le cas où c'est moi qui administre, je te suis à 100%
Dans le cas présent mon client c'est l'administrateur.
Ses patrons lui demandent des fonctionnalités et lui me sous-traite.
Comme toi je suis pour la méthode : ce qui ne se voit pas ne fait pas envie ;)
Mais dans ce cas, le client est plutôt obstiné. Et comme c'est lui qui va jouer avec tout cela après :) Je lui souhaite bonne et heureuse comme on dit ^^
Je pense qu'il changera rapidement d'avis. En attentant...
Pour mon exemple, je ne peux afficher ce que j'ai fait. Cela a été fait sur une maquette que je n'ai plus sous la main.
Mais l'idée reste facilement reproductible sur n'importe quel serveur je pense.
Dans le cas où c'est moi qui administre, je te suis à 100%
Dans le cas présent mon client c'est l'administrateur.
Ses patrons lui demandent des fonctionnalités et lui me sous-traite.
Comme toi je suis pour la méthode : ce qui ne se voit pas ne fait pas envie ;)
Mais dans ce cas, le client est plutôt obstiné. Et comme c'est lui qui va jouer avec tout cela après :) Je lui souhaite bonne et heureuse comme on dit ^^
Je pense qu'il changera rapidement d'avis. En attentant...
Pour mon exemple, je ne peux afficher ce que j'ai fait. Cela a été fait sur une maquette que je n'ai plus sous la main.
Mais l'idée reste facilement reproductible sur n'importe quel serveur je pense.