Windows 2008 R2
Fermé
Maras14
Messages postés
28
Date d'inscription
mardi 28 juillet 2009
Statut
Membre
Dernière intervention
14 mars 2014
-
13 déc. 2013 à 11:36
kelux Messages postés 3074 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 - 3 janv. 2014 à 17:10
kelux Messages postés 3074 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 - 3 janv. 2014 à 17:10
A voir également:
- Windows 2008 R2
- Clé windows 10 gratuit - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows 10 gratuit - Accueil - Mise à jour
- Windows movie maker windows 11 - Télécharger - Montage & Édition
8 réponses
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
3 janv. 2014 à 16:04
3 janv. 2014 à 16:04
Bonne année également.
Je peux comprendre ta réponse, mais si tu ne listes pas ce que tu as fait, ça sera compliqué de t'aider dans le détail.
ABE était aussi une bonne piste à regarder ...
Connais tu le modèle AGDLP ?
-
Un second point qu'il faut considérer ; est ce que ta méthode est exploitable dans le temps ? (si tu dois jouer avec les autorisations dans tous les sens pour que les gens voient tous les dossiers ...)
Comment feras tu lors d'un ajout d'un nouveau sous répertoire ? Lors d'ajout de 20 répertoires ?
Si tu dois réécrire les ACLs sur l'arborescence, considère que cela te coûte du temps et des ressources ; plus il y a de données plus c'est long (et on est pas à l'abri d'une erreur ..)
D'autre part on évite de retoucher aux ACLs existantes, lorsque l'on ajoute des nouveaux répertoires....
Il faut que ta solution considère l'exploitation/l'administration ; comprendre que cela soit pérenne dans le temps ; si ça colle pas avec les désirs du client, il comprendra que les couts d'exploitations passeront avant le fait de vouloir juste "afficher" un dossier ...
Ya pas de jugement de valeur dans ce que je dis, et je comprends très bien ta position.
Je peux comprendre ta réponse, mais si tu ne listes pas ce que tu as fait, ça sera compliqué de t'aider dans le détail.
ABE était aussi une bonne piste à regarder ...
Connais tu le modèle AGDLP ?
-
Un second point qu'il faut considérer ; est ce que ta méthode est exploitable dans le temps ? (si tu dois jouer avec les autorisations dans tous les sens pour que les gens voient tous les dossiers ...)
Comment feras tu lors d'un ajout d'un nouveau sous répertoire ? Lors d'ajout de 20 répertoires ?
Si tu dois réécrire les ACLs sur l'arborescence, considère que cela te coûte du temps et des ressources ; plus il y a de données plus c'est long (et on est pas à l'abri d'une erreur ..)
D'autre part on évite de retoucher aux ACLs existantes, lorsque l'on ajoute des nouveaux répertoires....
Il faut que ta solution considère l'exploitation/l'administration ; comprendre que cela soit pérenne dans le temps ; si ça colle pas avec les désirs du client, il comprendra que les couts d'exploitations passeront avant le fait de vouloir juste "afficher" un dossier ...
Ya pas de jugement de valeur dans ce que je dis, et je comprends très bien ta position.
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
27 déc. 2013 à 17:39
27 déc. 2013 à 17:39
Bonjour,
Soit les droits sont à revoir.
Soit il faut regarder du coté de la fonctionnalité ABE (Access Based Enumeration).
Dans certaines conditions il peut activer par défaut.
Généralement on préfère cacher les dossiers aux users, lorsqu'ils n'ont pas accès aux dossiers/fichers (lecture ou équivalent minimum).
C'est le but d'ABE...
Soit les droits sont à revoir.
Soit il faut regarder du coté de la fonctionnalité ABE (Access Based Enumeration).
Dans certaines conditions il peut activer par défaut.
Généralement on préfère cacher les dossiers aux users, lorsqu'ils n'ont pas accès aux dossiers/fichers (lecture ou équivalent minimum).
C'est le but d'ABE...
Guyle974
Messages postés
30
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
28 mai 2014
3 janv. 2014 à 11:33
3 janv. 2014 à 11:33
pourquoi rendre visible un dossier auquel tu n'as pas acces? c'est pas très logique c'est comme montrer un jouet à un enfant et lui dire tu joues pas avec... Autant ne rien montré ^^
Guyle974
Messages postés
30
Date d'inscription
lundi 4 août 2008
Statut
Membre
Dernière intervention
28 mai 2014
3 janv. 2014 à 11:35
3 janv. 2014 à 11:35
Sinon tu valides tous les droits dans le partage et tu refuse la lecture et modif dans la sécurité
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
3 janv. 2014 à 15:09
3 janv. 2014 à 15:09
Je ne conseille vraiment pas donner de positionner des droits "Refuser".
On n'utilise pas les droits "refuser", c'est un vrai bordel le jour où l'on doit dépanner un problème d'accès.
On ne donne simplement pas l'accès "Autoriser".
A éviter au possible et ce à peu près partout : CIFS/ACLS/DSACLS... (même si quelques cas de figures...)
Il faut jouer en cassant l'héritage dans l'arborescence, et utiliser les paramètres avancés des ACLS (ce dossier uniquement/Lister).
"droits qui vont bien" : ?
On n'utilise pas les droits "refuser", c'est un vrai bordel le jour où l'on doit dépanner un problème d'accès.
On ne donne simplement pas l'accès "Autoriser".
A éviter au possible et ce à peu près partout : CIFS/ACLS/DSACLS... (même si quelques cas de figures...)
Il faut jouer en cassant l'héritage dans l'arborescence, et utiliser les paramètres avancés des ACLS (ce dossier uniquement/Lister).
"droits qui vont bien" : ?
Maras14
Messages postés
28
Date d'inscription
mardi 28 juillet 2009
Statut
Membre
Dernière intervention
14 mars 2014
5
Modifié par Maras14 le 3/01/2014 à 15:49
Modifié par Maras14 le 3/01/2014 à 15:49
Bonne année à tous.
Merci de vos réponses.
Guyle974 :
Pourquoi rendre visible un dossier auquel tu n'as pas acces ? Il faut poser la question à mon client. Le client est roi. Même avec des explications celui-ci me demande de faire... Je cherche donc à le satisfaire. Quand on a un client qui paye, celui-ci à le droit d'être satisfait non ?
(Pourquoi juger toujours les questions que les gens posent ??? Je me le demande...)
Nous avons passé une après midi à deux à tester toutes les combinaisons possibles. Sur le papier tous le monde dit que c'est faisable. Ce que je cherche, c'est quelqu'un qui l'a vraiment fait et surtout réussi ;)
Merci d'avance
Merci de vos réponses.
Guyle974 :
Pourquoi rendre visible un dossier auquel tu n'as pas acces ? Il faut poser la question à mon client. Le client est roi. Même avec des explications celui-ci me demande de faire... Je cherche donc à le satisfaire. Quand on a un client qui paye, celui-ci à le droit d'être satisfait non ?
(Pourquoi juger toujours les questions que les gens posent ??? Je me le demande...)
Nous avons passé une après midi à deux à tester toutes les combinaisons possibles. Sur le papier tous le monde dit que c'est faisable. Ce que je cherche, c'est quelqu'un qui l'a vraiment fait et surtout réussi ;)
Merci d'avance
Maras14
Messages postés
28
Date d'inscription
mardi 28 juillet 2009
Statut
Membre
Dernière intervention
14 mars 2014
5
3 janv. 2014 à 16:53
3 janv. 2014 à 16:53
Merci de ton attention.
Dans le cas où c'est moi qui administre, je te suis à 100%
Dans le cas présent mon client c'est l'administrateur.
Ses patrons lui demandent des fonctionnalités et lui me sous-traite.
Comme toi je suis pour la méthode : ce qui ne se voit pas ne fait pas envie ;)
Mais dans ce cas, le client est plutôt obstiné. Et comme c'est lui qui va jouer avec tout cela après :) Je lui souhaite bonne et heureuse comme on dit ^^
Je pense qu'il changera rapidement d'avis. En attentant...
Pour mon exemple, je ne peux afficher ce que j'ai fait. Cela a été fait sur une maquette que je n'ai plus sous la main.
Mais l'idée reste facilement reproductible sur n'importe quel serveur je pense.
Dans le cas où c'est moi qui administre, je te suis à 100%
Dans le cas présent mon client c'est l'administrateur.
Ses patrons lui demandent des fonctionnalités et lui me sous-traite.
Comme toi je suis pour la méthode : ce qui ne se voit pas ne fait pas envie ;)
Mais dans ce cas, le client est plutôt obstiné. Et comme c'est lui qui va jouer avec tout cela après :) Je lui souhaite bonne et heureuse comme on dit ^^
Je pense qu'il changera rapidement d'avis. En attentant...
Pour mon exemple, je ne peux afficher ce que j'ai fait. Cela a été fait sur une maquette que je n'ai plus sous la main.
Mais l'idée reste facilement reproductible sur n'importe quel serveur je pense.
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
3 janv. 2014 à 17:10
3 janv. 2014 à 17:10
Si tu ne peux pas détailler ce que tu as fait, je ne pourrais pas t'aider.
J'ai proposé quelques pistes, mais pas de réponses précises ...
Bonne journée.
J'ai proposé quelques pistes, mais pas de réponses précises ...
Bonne journée.