Création de dossier personnel et mappage lecteur Fermé

Question

Bonjour à tous, 
Voilà, je me suis mit il y a peu sur Active Directory (dans la cadre de la formation que je suis actuellement) et je me retrouve confronté à un problème que j'aimerais résoudre (obviously...).
Je vous explique donc ma situation. :)
Mon AD est installé sur un Windows Serveur 2008 R2. J'ai créé un domaine où je simule un environnement d'entreprise avec quelque comptes utilisateurs différents... 
J'aimerai faire un sorte que chaque utilisateur possède un espace personnel sur le domaine avec un lecteur réseau menant à cet espace dans leur session.
Pour cela, je sais que plusieurs solution s'offre à moi mais chacune d'entre elles ne me convient pas parfaitement... 
Je m'explique en vous exposant les deux différentes méthodes que j'ai essayées et ce pourquoi elles me dérangent :
1 : Dans ma console de gestion AD, sur chaque utilisateur, dans l'onglet "profil", je leur indique un l'emplacement personnel que je souhaite mappé sur leur session comme illustré ci-dessous.

Cette méthode marche bien mais est assez redondante car à chaque nouvel utilisateur que je rajoute à mon domaine, je dois éditer son profil pour lui indiquer un chemin...
2 : Je créé une GPO que j'affecte à l'UO qui contient mes utilisateurs et qui fait en sorte que lorsqu'un utilisateur se connecte, celui-ci créé son propre dossier Perso à l'emplacement réseau désiré et ajoute lui même un lecteur réseau correspondant à l'emplacement de ce dossier.
Voici un aperçu de la GPO en question.

Cette méthode règle le problème d'intervention manuelle pour chaque utilisateur mais pose une contrainte. En effet, pour que l'utilisateur puisse créer son dossier Perso à l'emplacement réseau désiré, il lui faut les autorisations d'écriture nécessaires sans quoi il ne pourra créer son dossier. Ceci me pose problème car je ne veux pas que l'utilisateur ai accès au dossier parent où se trouve non seulement son dossier personnel mais aussi celui des autres utilisateurs du domaine ! Dans la première méthode, je peux restreindre l'accès au dossier parent contenant les différents dossiers personnels de chaque utilisateur.
Voilà, je ne sais pas si c'est clair pour tous le monde, je pourrais sans doute être plus précis mais je pense que cela est suffisant pour être compris. :) 
Merci d'avance pour vos réponse qui j'espère vont m'éclairer !

ben69 · Answer

Bonjour,
Normalement, tu n'as rien a toucher . Les utilisateurs ne doivent pas pouvoir se connecter à un autre dossier que le leur .

kelux · Answer

Hello,
Et pour ce faire, l'utilisateur en question doit être autorisé à écrire dans \nom_du_serveur\dossier_partagé !
De plus, je ne souhaite pas que les utilisateurs puisse accéder au dossier \nom__du_serveur\dossier_partagé !
Il faut choisir, si tu veux que les users puissent créer des folders mais pas y accéder ... ça va coincer hein.
-
Tu veux un coté dynamique - Mouais ...
Tu l'as si tu revoies ton process de création de user. Et on ne créé pas des nouveaux users avec une console AD quand on est bien organisé - j'entends utilisateurs standards, avec boite aux lettres/lync etc ... soit, pour les comptes de services ça peut se faire.
C'est ton process de provisionning qui doit créer les ACLs qui vont bien si tu veux verrouiller comme tu le décris.
-
Sinon, après tu as la redirection de folder par GPO qui marchent bien aussi. 
Dans les deux cas (GPP ou folder redirection) : voici les ACLs qu'il faut mettre en place (je ne sais pas si tu as joué avec les paramètres avancés des ACLs - notamment avec "ce dossier uniquement" ) :
https://docs.microsoft.com/en-us/archive/blogs/migreene/ntfs-permissions-for-redirected-folders-or-home-directories

Création de dossier personnel et mappage lecteur

2 réponses

Discussions similaires