Basculer d'un utilisateur à un autre sur un partage réseau NAS
Fermé
Je_rame
Messages postés
3
Date d'inscription
vendredi 14 février 2020
Statut
Membre
Dernière intervention
15 février 2020
-
14 févr. 2020 à 15:46
jee pee Messages postés 39621 Date d'inscription mercredi 2 mai 2007 Statut Modérateur Dernière intervention 23 avril 2024 - 15 févr. 2020 à 12:31
jee pee Messages postés 39621 Date d'inscription mercredi 2 mai 2007 Statut Modérateur Dernière intervention 23 avril 2024 - 15 févr. 2020 à 12:31
4 réponses
brupala
Messages postés
109443
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
23 avril 2024
13 620
Modifié le 14 févr. 2020 à 16:06
Modifié le 14 févr. 2020 à 16:06
Salut,
où l'on redécouvre que windows n'est pas un système multi utiisateurs.
Après,
il doit bien y avoir moyen de configurer des groupes d'utilisateurs sur les partages du NAS, pas seulement un utilisateur unique.
où l'on redécouvre que windows n'est pas un système multi utiisateurs.
Après,
il doit bien y avoir moyen de configurer des groupes d'utilisateurs sur les partages du NAS, pas seulement un utilisateur unique.
Je_rame
Messages postés
3
Date d'inscription
vendredi 14 février 2020
Statut
Membre
Dernière intervention
15 février 2020
14 févr. 2020 à 16:39
14 févr. 2020 à 16:39
Bonjour,
Merci de cette première réponse.
Je ne suis pas un fanatique de windows mais c'est l'OS le plus courant et pour un utilisateur lamba (comme moi) c'est plus" simple".
J'ai essayé les groupes mais je n'ai pas trouvé la solution.
Le principe est que l'utilisateur X peut avoir plusieurs fonctions style : il fait de la qualité, du commerce, des études.
Sachant que l'utilisateur peut passer d'un rôle à l'autre plusieurs fois par jour.
Mais pour éviter qu'il ne supprime des documents par erreur, au face de glisser-coller accidentel, l'idée était qu'il se connecte d'un manière différente en fonction de l'activité. Exemple : s'il fait du commercial, il ne doit avoir accès à "qualité" que pour lire des docs et s'il fait de la qualité, il n'a pas besoin d'accéder au devis. Pour des utilisateurs "simples" qui n'ont qu'une fonction, le problème ne se pose pas. C'est pour les utilisateurs qui ont plusieurs fonctions où cela coince. Après il y a aussi la solution de dire que l'utilisateur a une fonction principale et que lorsqu'il travaille sur une fonction transverse, il traite ses documents dans une zone qui lui est propre et une fois fini, c'est un "admin" qui remet tous les documents en place. Cette solution n'est pas très souple au vu de la taille de la structure.
Merci de cette première réponse.
Je ne suis pas un fanatique de windows mais c'est l'OS le plus courant et pour un utilisateur lamba (comme moi) c'est plus" simple".
J'ai essayé les groupes mais je n'ai pas trouvé la solution.
Le principe est que l'utilisateur X peut avoir plusieurs fonctions style : il fait de la qualité, du commerce, des études.
Sachant que l'utilisateur peut passer d'un rôle à l'autre plusieurs fois par jour.
Mais pour éviter qu'il ne supprime des documents par erreur, au face de glisser-coller accidentel, l'idée était qu'il se connecte d'un manière différente en fonction de l'activité. Exemple : s'il fait du commercial, il ne doit avoir accès à "qualité" que pour lire des docs et s'il fait de la qualité, il n'a pas besoin d'accéder au devis. Pour des utilisateurs "simples" qui n'ont qu'une fonction, le problème ne se pose pas. C'est pour les utilisateurs qui ont plusieurs fonctions où cela coince. Après il y a aussi la solution de dire que l'utilisateur a une fonction principale et que lorsqu'il travaille sur une fonction transverse, il traite ses documents dans une zone qui lui est propre et une fois fini, c'est un "admin" qui remet tous les documents en place. Cette solution n'est pas très souple au vu de la taille de la structure.
brupala
Messages postés
109443
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
23 avril 2024
13 620
14 févr. 2020 à 22:44
14 févr. 2020 à 22:44
Structure ..
c'est à dire ?
c'est quelle taille combien de postes de travail ?
si c'est au delà de 10, tu aurais intérêt à passer en domaine windows, ça demande de la formation derrière, mais c'est moins bricolo que le NAS partagé si il ne gère pas les groupes d'utilisateurs.
Par contre l'idée de plusieurs login par utilisateur,
c'est nase:
un utilisateur un login et les accès qui vont bien derrière.
la seule exception c'est pour les comptes administrateur qui doivent pouvoir utiliser un compte sans privilèges en temps normal, sauf s'ils ne font que administrateur, mais là c'est très grosse structure.
c'est à dire ?
c'est quelle taille combien de postes de travail ?
si c'est au delà de 10, tu aurais intérêt à passer en domaine windows, ça demande de la formation derrière, mais c'est moins bricolo que le NAS partagé si il ne gère pas les groupes d'utilisateurs.
Par contre l'idée de plusieurs login par utilisateur,
c'est nase:
un utilisateur un login et les accès qui vont bien derrière.
la seule exception c'est pour les comptes administrateur qui doivent pouvoir utiliser un compte sans privilèges en temps normal, sauf s'ils ne font que administrateur, mais là c'est très grosse structure.
Je_rame
Messages postés
3
Date d'inscription
vendredi 14 février 2020
Statut
Membre
Dernière intervention
15 février 2020
15 févr. 2020 à 10:38
15 févr. 2020 à 10:38
Bonjour,
Structure : c'est 3 à 4 postes d'où l'utilisation d'un NAS (faible compétence principalement et faible budget pour externaliser la mise en œuvre d'une solution propre et rigoureuse)
Le NAS gère les groupes d'utilisateurs mais un utilisateur dans plusieurs groupes qui ont des privilèges différents ne peut dire en ce moment je veux être les droits du groupe machin et après dire maintenant je veux les droits du groupe truc.
J'avais essayé de créer des groupes type : chargé d'affaire, qualiticien, comptable... mais si je mets en un utilisateur dans tous les groupes, de mémoire, il se retrouve avec les droits les plus restrictifs des groupes. Finalement c'était logique mais pris dans l'élan, je n'avais pas anticipé ce point de "détail".
La base du problème vient du fait que l'on est en train de mettre en place un système qualité type ISO 9000 (c'est pas le même référentiel pour nous mais c'est dans le même esprit). Et bien évidement, quand on va être audité, nous devrons garantir que l'accès aux informations n'est possible que par les utilisateurs qui y sont "habilités" et garantir aussi l'absence de perte de donnée lors de fausse manipulation. Pour la perte de donner, le NAS travaille en mirror sur deux disques et on a un système de sauvegarde avec une copie miroir sur un autre NAS (toutes les 2h) , des copies journalières qui s'écrase chaque semaine, des copies mensuelles et sauvegarde annuelle sur un autre support. Ce n'est peut être pas le système le plus sur mais cela nous parait déjà bien vis à vis des conséquences pour nous en cas de perte de données.
Là où le risque de perte est mal maitrisé c'est par exemple : le dossier qui glisse ailleurs ou qui est supprimé. Dossier dont personne n'a besoin entre deux sauvegardes et que personne ne demande de restaurer.
Pour en revenir à l'idée de la bascule entre deux login via un raccourci c'est plus par fainéantise pour éviter de rentrer le nom d'utilisateur et le mot de passe à chaque changement d'activité.
Et aussi le problème lié a la connexion au serveur sous le 1er login qui reste et qu'il faut supprimer pour l'instant, faut de mieux, par un net use * /delete afin de pouvoir se connecté après depuis l'explorateur.
Est ce que tu sais pourquoi, une connexion vers un partage avec un net use \\nom_serveur(ou IP serveur)\nom_partage /USER: utilisateur mot_passe ne permet pas de garder/ de transférer les infos de connexion à windows pour un utilisation avec l'explorateur de fichier et l'accès via la partie réseau? Alors que si tu ouvres un partage et que tu rentres les infos de connexion via l'explorateur, il gare les infos puis-qu’après tu peux aller sur un autre partage où tu as les droits.
Sinon, j'avais aussi regardé du côté des droits sur les fichiers via propriété/sécurité, j'ai réussi à récupérer mes utilisateurs du NAS mais je ne pouvais mettre les droits que sur les fichiers ou dossiers locaux de mon PC. Je pense que c'est peut être logique puisse que le NAS gére les droits sur les dossiers qu'il contient, on ne peut peut-être pas venir "parasiter" comme j'ai essayé de le faire via windows.
En te remerciant par avance
Structure : c'est 3 à 4 postes d'où l'utilisation d'un NAS (faible compétence principalement et faible budget pour externaliser la mise en œuvre d'une solution propre et rigoureuse)
Le NAS gère les groupes d'utilisateurs mais un utilisateur dans plusieurs groupes qui ont des privilèges différents ne peut dire en ce moment je veux être les droits du groupe machin et après dire maintenant je veux les droits du groupe truc.
J'avais essayé de créer des groupes type : chargé d'affaire, qualiticien, comptable... mais si je mets en un utilisateur dans tous les groupes, de mémoire, il se retrouve avec les droits les plus restrictifs des groupes. Finalement c'était logique mais pris dans l'élan, je n'avais pas anticipé ce point de "détail".
La base du problème vient du fait que l'on est en train de mettre en place un système qualité type ISO 9000 (c'est pas le même référentiel pour nous mais c'est dans le même esprit). Et bien évidement, quand on va être audité, nous devrons garantir que l'accès aux informations n'est possible que par les utilisateurs qui y sont "habilités" et garantir aussi l'absence de perte de donnée lors de fausse manipulation. Pour la perte de donner, le NAS travaille en mirror sur deux disques et on a un système de sauvegarde avec une copie miroir sur un autre NAS (toutes les 2h) , des copies journalières qui s'écrase chaque semaine, des copies mensuelles et sauvegarde annuelle sur un autre support. Ce n'est peut être pas le système le plus sur mais cela nous parait déjà bien vis à vis des conséquences pour nous en cas de perte de données.
Là où le risque de perte est mal maitrisé c'est par exemple : le dossier qui glisse ailleurs ou qui est supprimé. Dossier dont personne n'a besoin entre deux sauvegardes et que personne ne demande de restaurer.
Pour en revenir à l'idée de la bascule entre deux login via un raccourci c'est plus par fainéantise pour éviter de rentrer le nom d'utilisateur et le mot de passe à chaque changement d'activité.
Et aussi le problème lié a la connexion au serveur sous le 1er login qui reste et qu'il faut supprimer pour l'instant, faut de mieux, par un net use * /delete afin de pouvoir se connecté après depuis l'explorateur.
Est ce que tu sais pourquoi, une connexion vers un partage avec un net use \\nom_serveur(ou IP serveur)\nom_partage /USER: utilisateur mot_passe ne permet pas de garder/ de transférer les infos de connexion à windows pour un utilisation avec l'explorateur de fichier et l'accès via la partie réseau? Alors que si tu ouvres un partage et que tu rentres les infos de connexion via l'explorateur, il gare les infos puis-qu’après tu peux aller sur un autre partage où tu as les droits.
Sinon, j'avais aussi regardé du côté des droits sur les fichiers via propriété/sécurité, j'ai réussi à récupérer mes utilisateurs du NAS mais je ne pouvais mettre les droits que sur les fichiers ou dossiers locaux de mon PC. Je pense que c'est peut être logique puisse que le NAS gére les droits sur les dossiers qu'il contient, on ne peut peut-être pas venir "parasiter" comme j'ai essayé de le faire via windows.
En te remerciant par avance
jee pee
Messages postés
39621
Date d'inscription
mercredi 2 mai 2007
Statut
Modérateur
Dernière intervention
23 avril 2024
9 231
Modifié le 15 févr. 2020 à 12:31
Modifié le 15 févr. 2020 à 12:31
Bonjour,
net use va gérer des partages, mais il existe dans Windows un coffre fort des mots de passe, le gestionnaire d'identification accessible via le panneau de configuration (ou
C'est en cherchant à changer les utilisateurs mémorisés pour accéder à mes NAS que je m'y était intéressé. Pour une utilisation ponctuelle, je me suis contenté de la gestion ordinaire du panneau de configuration. Mais il semble y avoir des possibilités en ligne de commande, via powershell : http://gtek-it.fr/powershell/gestionnaire-didentification-windows/
net use va gérer des partages, mais il existe dans Windows un coffre fort des mots de passe, le gestionnaire d'identification accessible via le panneau de configuration (ou
control keymgr.dllou encore
rundll32.exe keymgr.dll,KRShowKeyMgr). On y trouve des identifiants web, des identifiants RDP ou réseau. Quand on sélectionne une ressource réseau dans l'explorateur, se sont ces identifiants qui sont utilisés.
C'est en cherchant à changer les utilisateurs mémorisés pour accéder à mes NAS que je m'y était intéressé. Pour une utilisation ponctuelle, je me suis contenté de la gestion ordinaire du panneau de configuration. Mais il semble y avoir des possibilités en ligne de commande, via powershell : http://gtek-it.fr/powershell/gestionnaire-didentification-windows/
