Gestion de partages avec des groupes
Fermé
mohamedissa
Messages postés
19
Date d'inscription
samedi 13 août 2011
Statut
Membre
Dernière intervention
27 janvier 2014
-
27 janv. 2014 à 17:55
kelux Messages postés 3074 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 - 28 janv. 2014 à 18:01
kelux Messages postés 3074 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 - 28 janv. 2014 à 18:01
A voir également:
- Gestion de partages avec des groupes
- Comment partager des photos - Guide
- Logiciel gestion photo gratuit - Guide
- Partager des photos avec google - Guide
- Logiciel gestion locative gratuit excel - Télécharger - Comptabilité & Facturation
- Logiciel gestion cave à vin gratuit excel - Télécharger - Cuisine & Gastronomie
1 réponse
kelux
Messages postés
3074
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
20 janvier 2023
432
28 janv. 2014 à 18:01
28 janv. 2014 à 18:01
Bonjour,
Les droits "refusé" sont prioritaires sur les droits "autoriser".
Votre utilisateur hérite des droits qui lui sont refusés...
Même si vous autorisez explicitement un utilisateur à etre autorisé , et qu'il appartient à un groupe pour lequel l'accès est refusé ; l'utilisateur aura un accès refusé.
Cela est fait "by design" depuis NT ...
-
Je vous conseille de changer votre manière d'attribuer des accès à des dossiers.
Utilisez la méthode AGDLP¨(ou AGUDLP ou plus simple ADLP).
Faites 2 groupes de Domaine Local : un pour la lecture l'autre pour l'écriture.
-Repertoire_Lecture.
-Repertoire_Ecriture.
Positionnez les droits du dossier pour les groupes ainsi créés. (respectivement lecture et écriture ...)
Ensuite on ne touchera plus jamais à ces droits (NTFS).
On ajoutera simplement des utilisateurs ou des groupes globaux/universels, au groupe de domaine local ainsi créée : soit lecture soit écriture.
Si on ne veut pas donner d'accès, on n'ajoute pas les comptes dans les groupes d'accès...
-
On évite d'utiliser les droits "refuser" , c'est une vraie plaie à gérer.
Et on évite surtout de mettre des users directement dans les droits d'un dossier. (ce que j'appelle "partie data")
Si demain je dois enlever ou ajouter quelqu'un , et qu'il y a 100Go de données, il faut réécrire ces 100 Go de données pour mettre à jour les droits. Alors que si j'utilise des groupes de domaine locaux , je n'ai pas ce problème, on modifie juste les membres du groupe, pas la partie "data".
Les droits "refusé" sont prioritaires sur les droits "autoriser".
Votre utilisateur hérite des droits qui lui sont refusés...
Même si vous autorisez explicitement un utilisateur à etre autorisé , et qu'il appartient à un groupe pour lequel l'accès est refusé ; l'utilisateur aura un accès refusé.
Cela est fait "by design" depuis NT ...
-
Je vous conseille de changer votre manière d'attribuer des accès à des dossiers.
Utilisez la méthode AGDLP¨(ou AGUDLP ou plus simple ADLP).
Faites 2 groupes de Domaine Local : un pour la lecture l'autre pour l'écriture.
-Repertoire_Lecture.
-Repertoire_Ecriture.
Positionnez les droits du dossier pour les groupes ainsi créés. (respectivement lecture et écriture ...)
Ensuite on ne touchera plus jamais à ces droits (NTFS).
On ajoutera simplement des utilisateurs ou des groupes globaux/universels, au groupe de domaine local ainsi créée : soit lecture soit écriture.
Si on ne veut pas donner d'accès, on n'ajoute pas les comptes dans les groupes d'accès...
-
On évite d'utiliser les droits "refuser" , c'est une vraie plaie à gérer.
Et on évite surtout de mettre des users directement dans les droits d'un dossier. (ce que j'appelle "partie data")
Si demain je dois enlever ou ajouter quelqu'un , et qu'il y a 100Go de données, il faut réécrire ces 100 Go de données pour mettre à jour les droits. Alors que si j'utilise des groupes de domaine locaux , je n'ai pas ce problème, on modifie juste les membres du groupe, pas la partie "data".