Exercice posé en stage sur sécurité ntfs d'un dossier, je sèche.

Fermé
Getdown45 Messages postés 3 Date d'inscription jeudi 5 novembre 2015 Statut Membre Dernière intervention 5 novembre 2015 - Modifié par Getdown45 le 5/11/2015 à 00:24
dna.factory Messages postés 25432 Date d'inscription mercredi 18 avril 2007 Statut Modérateur Dernière intervention 19 décembre 2024 - 5 nov. 2015 à 15:13
Bonjour, à tous ou plutôt bonsoir,
En stage active directory actuellement, mon formateur m'a posé un problème que je n'arrive pas à résoudre.

Travaillant donc sur les notions de partage et sécurité Ntfs et c'est justement sur les sécurités qu'il me propose un exercice.

En fait j'ai un dossier "T1" avec des droits en contrôle total pour un utilisateur "test", sauf suppression du dit dossier.
A l'intérieur de ce dossier se trouve un fichier "F1" que "test" peut lire/modifier mais pas supprimer et c'est bien là mon problème.

C'est que "test" qui a le doit de lire/modifier ce fichier "F1", a aussi des droits sur le dossier Parent "T1" notamment de supprimer les sous dossiers et fichiers qu'il contient (vu qu'il a le contrôle total de "T1").
Or je ne veux pas qu'elle supprime le fichier "F1" et même si dans les permissions ntfs du fichier "F1" je lui refuse la suppression ça ne fonctionne pas.
Comment faire? Avez vous des idées car je sèche depuis tout cet après midi et pourtant j'ai essayé.
Merci
A voir également:

2 réponses

kelux Messages postés 3074 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 432
5 nov. 2015 à 00:45
Hello,

Il était une fois la notion d'héritage ...
Il était aussi une autre fois les paramètres avancés (permissions avancées/spéciales) de NTFS ;-)

Note : outre le fait de manipuler des droits pour comprendre ; On évite d'utiliser les droits "refuser", ils sont prioritaires sur les droits "autoriser" ; et ça complique énormément l'administration/l'exploitation/l'évolution.
Ce qui pourrait être la solution, ne l'est pas forcément sur le long terme (ou mise à l'échelle de milliers d'utilisateurs/droits).
0
Getdown45 Messages postés 3 Date d'inscription jeudi 5 novembre 2015 Statut Membre Dernière intervention 5 novembre 2015
5 nov. 2015 à 01:21
Oui effectivement j'ai cassé l'héritage au niveau du dossier T1, retiré les droits aux utilisateurs, mis les droits en contrôle total sauf suppression pour "test" puis créer le fichier F1 avec lecture et modification pour "test" mais comme les droits se cumulent "test" arrive à supprimer le fichier F1 ce que l'exercice ne veut pas.
Effectivement la solution envisagé est à l'échelle d'un utilisateur pour le moment mais c'est pour comprendre et me faire manipuler les sécurités ntfs. Après il faudra que je l'adapte avec des groupes globaux et/ou des groupes de domaines locaux le cas échéant.
Mais pour le moment avec un seul utilisateur je n'y arrive pas.
0
kelux Messages postés 3074 Date d'inscription vendredi 18 juin 2004 Statut Contributeur Dernière intervention 20 janvier 2023 432
Modifié par kelux le 5/11/2015 à 03:30
Méfiez vous avec le Contrôle total, on peut modifier les autorisations.

Les droits ne se cumulent pas, ne le croyez surtout pas. Un droit "refuser" écrase un droit "autoriser".
Il a le CT sur le contenant (le dossier) et non sur le contenu.
Par contre, il faut que vous regardiez plus loin au niveau des droits du dossier, dans les propriétés avancées : ce dossier uniquement.les sous-dossiers et fichiers...la piste est là.

Après il faudra que je l'adapte avec des groupes globaux et/ou des groupes de domaines locaux le cas échéant.

Dans l'usage on positionne ce type de droits (NTFS) uniquement sur des groupes de domaine local. Ensuite on y imbrique des users ou des groupes globaux. (cf. modèle AGDLP - voire AGUDLP si foret multi domaines).
0