Gestion de partages avec des groupes
mohamedissa
Messages postés
19
Date d'inscription
Statut
Membre
Dernière intervention
-
kelux Messages postés 3074 Date d'inscription Statut Contributeur Dernière intervention -
kelux Messages postés 3074 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
J'ai un probleme: lorsque j'attribus des droits d'accès a un compte utilisateur cela fonctionne (j'accede au repertoire) mais cela ne marche pas si je met cet utilisateur dans un groupe et que j'attribus les droit au groupe (acces refusé)?
cela fonctionnait pourtant avant...
Merci
J'ai un probleme: lorsque j'attribus des droits d'accès a un compte utilisateur cela fonctionne (j'accede au repertoire) mais cela ne marche pas si je met cet utilisateur dans un groupe et que j'attribus les droit au groupe (acces refusé)?
cela fonctionnait pourtant avant...
Merci
A voir également:
- Gestion de partages avec des groupes
- Partager des photos - Guide
- Logiciel gestion locative gratuit excel - Télécharger - Comptabilité & Facturation
- Gestion de fichiers - Télécharger - Gestion de fichiers
- Logiciel gestion photo gratuit - Guide
- Google photos albums partagés - Guide
1 réponse
Bonjour,
Les droits "refusé" sont prioritaires sur les droits "autoriser".
Votre utilisateur hérite des droits qui lui sont refusés...
Même si vous autorisez explicitement un utilisateur à etre autorisé , et qu'il appartient à un groupe pour lequel l'accès est refusé ; l'utilisateur aura un accès refusé.
Cela est fait "by design" depuis NT ...
-
Je vous conseille de changer votre manière d'attribuer des accès à des dossiers.
Utilisez la méthode AGDLP¨(ou AGUDLP ou plus simple ADLP).
Faites 2 groupes de Domaine Local : un pour la lecture l'autre pour l'écriture.
-Repertoire_Lecture.
-Repertoire_Ecriture.
Positionnez les droits du dossier pour les groupes ainsi créés. (respectivement lecture et écriture ...)
Ensuite on ne touchera plus jamais à ces droits (NTFS).
On ajoutera simplement des utilisateurs ou des groupes globaux/universels, au groupe de domaine local ainsi créée : soit lecture soit écriture.
Si on ne veut pas donner d'accès, on n'ajoute pas les comptes dans les groupes d'accès...
-
On évite d'utiliser les droits "refuser" , c'est une vraie plaie à gérer.
Et on évite surtout de mettre des users directement dans les droits d'un dossier. (ce que j'appelle "partie data")
Si demain je dois enlever ou ajouter quelqu'un , et qu'il y a 100Go de données, il faut réécrire ces 100 Go de données pour mettre à jour les droits. Alors que si j'utilise des groupes de domaine locaux , je n'ai pas ce problème, on modifie juste les membres du groupe, pas la partie "data".
Les droits "refusé" sont prioritaires sur les droits "autoriser".
Votre utilisateur hérite des droits qui lui sont refusés...
Même si vous autorisez explicitement un utilisateur à etre autorisé , et qu'il appartient à un groupe pour lequel l'accès est refusé ; l'utilisateur aura un accès refusé.
Cela est fait "by design" depuis NT ...
-
Je vous conseille de changer votre manière d'attribuer des accès à des dossiers.
Utilisez la méthode AGDLP¨(ou AGUDLP ou plus simple ADLP).
Faites 2 groupes de Domaine Local : un pour la lecture l'autre pour l'écriture.
-Repertoire_Lecture.
-Repertoire_Ecriture.
Positionnez les droits du dossier pour les groupes ainsi créés. (respectivement lecture et écriture ...)
Ensuite on ne touchera plus jamais à ces droits (NTFS).
On ajoutera simplement des utilisateurs ou des groupes globaux/universels, au groupe de domaine local ainsi créée : soit lecture soit écriture.
Si on ne veut pas donner d'accès, on n'ajoute pas les comptes dans les groupes d'accès...
-
On évite d'utiliser les droits "refuser" , c'est une vraie plaie à gérer.
Et on évite surtout de mettre des users directement dans les droits d'un dossier. (ce que j'appelle "partie data")
Si demain je dois enlever ou ajouter quelqu'un , et qu'il y a 100Go de données, il faut réécrire ces 100 Go de données pour mettre à jour les droits. Alors que si j'utilise des groupes de domaine locaux , je n'ai pas ce problème, on modifie juste les membres du groupe, pas la partie "data".