Retirer les droits de lecture d'un dossier à Tout le monde sauf à d'autres
Fermé
Thomas_7504
Messages postés
59
Date d'inscription
jeudi 20 février 2020
Statut
Membre
Dernière intervention
14 décembre 2021
-
5 août 2021 à 14:44
madmyke Messages postés 53080 Date d'inscription dimanche 20 janvier 2008 Statut Modérateur Dernière intervention 24 juillet 2024 - 12 août 2021 à 12:42
madmyke Messages postés 53080 Date d'inscription dimanche 20 janvier 2008 Statut Modérateur Dernière intervention 24 juillet 2024 - 12 août 2021 à 12:42
A voir également:
- Donnez-lui les droits pour modifier ce fichier depuis l'espace pix cloud.
- Espace insécable word - Guide
- Fichier rar - Guide
- Modifier dns - Guide
- Modifier liste déroulante excel - Guide
- Fichier host - Guide
3 réponses
madmyke
Messages postés
53080
Date d'inscription
dimanche 20 janvier 2008
Statut
Modérateur
Dernière intervention
24 juillet 2024
12 174
5 août 2021 à 19:10
5 août 2021 à 19:10
Bonjour
si vous refusez pour tout le monde et que vous appliquez l'héritage sur les dossier/fichiers en héritage, il est normal que tout le monde soit refusé. Vous ne pourrez pas faire autrement.
Vous parlez d'un répertoire local sur une machine (dans un domaine?) ou d'un répertoire sur un serveur partagé ?
Dans tous les cas je ne vois pas d'autres solutions que d'appliquer le refus par utilisateur et pas aux autres ou l'inverse, appliquer le refus à tout le monde puis rendre l'accès uniquement à ceux qui doivent l'avoir.
A nouveau s'il 'agit d'un domaine, on gère ça avec des groupes. Si c'est un machine dans un réseau privé (ex workgroup) et ou si c'est ce sont des win 10 pro ou pas etc. Dans ce cas la notion de groupe n'existe pas je pense, bref il manque le contexte :-)
Bàv
si vous refusez pour tout le monde et que vous appliquez l'héritage sur les dossier/fichiers en héritage, il est normal que tout le monde soit refusé. Vous ne pourrez pas faire autrement.
Vous parlez d'un répertoire local sur une machine (dans un domaine?) ou d'un répertoire sur un serveur partagé ?
Dans tous les cas je ne vois pas d'autres solutions que d'appliquer le refus par utilisateur et pas aux autres ou l'inverse, appliquer le refus à tout le monde puis rendre l'accès uniquement à ceux qui doivent l'avoir.
A nouveau s'il 'agit d'un domaine, on gère ça avec des groupes. Si c'est un machine dans un réseau privé (ex workgroup) et ou si c'est ce sont des win 10 pro ou pas etc. Dans ce cas la notion de groupe n'existe pas je pense, bref il manque le contexte :-)
Bàv
madmyke
Messages postés
53080
Date d'inscription
dimanche 20 janvier 2008
Statut
Modérateur
Dernière intervention
24 juillet 2024
12 174
6 août 2021 à 16:46
6 août 2021 à 16:46
est-ce à dire que même ceux pour lesquels les autorisations ont été appliquées seraient refusés ?
Oui, ça ne fait pas "le tri" :-) Vous appliquez de cette manière c'est pour tout le monde.
Mais à partir du moment ou vous êtes dans un domaine, avec un ou des serveurs de fichiers (entre autre), des utilisateurs, une structure AD, etc, il faut penser en terme de structure AD, OU, Objets (groupes de permissions,utilisateurs et j'en passe) et/ou GPO en fonction de vos OU (organisation units).
Autant vous dire et sans vous décourager, que ce n'est pas quelque chose que vous pouvez apprendre sur le tas et certainement pas "tester" sur un environnement existant, au risque de vous attirer les foudres de vos utilisateurs ou pire.
De plus, plus l'existant est complexe (ici plus il y a de répertoires et sous-sous-sous répertoires) plus est est dangereux d'y toucher si ce n'est pas documenté.
Car les permissions peuvent se croiser avec l'héritage ou non sur les répertoires mais aussi avec les propriétés des OU.
Prudence donc.
bàv
Oui, ça ne fait pas "le tri" :-) Vous appliquez de cette manière c'est pour tout le monde.
Mais à partir du moment ou vous êtes dans un domaine, avec un ou des serveurs de fichiers (entre autre), des utilisateurs, une structure AD, etc, il faut penser en terme de structure AD, OU, Objets (groupes de permissions,utilisateurs et j'en passe) et/ou GPO en fonction de vos OU (organisation units).
Autant vous dire et sans vous décourager, que ce n'est pas quelque chose que vous pouvez apprendre sur le tas et certainement pas "tester" sur un environnement existant, au risque de vous attirer les foudres de vos utilisateurs ou pire.
De plus, plus l'existant est complexe (ici plus il y a de répertoires et sous-sous-sous répertoires) plus est est dangereux d'y toucher si ce n'est pas documenté.
Car les permissions peuvent se croiser avec l'héritage ou non sur les répertoires mais aussi avec les propriétés des OU.
Prudence donc.
bàv
Thomas_7504
Messages postés
59
Date d'inscription
jeudi 20 février 2020
Statut
Membre
Dernière intervention
14 décembre 2021
6 août 2021 à 17:04
6 août 2021 à 17:04
Est-ce qu'il y a possibilité de revenir en arrière ? A moins que ce soit moins risqué avec les notions d'héritage.
Ceci étant c'est galère car chaque fois que je fais appliquer j'en ai pour plusieurs heures, raison pour laquelle je demande sur CCM.
Sinon je vais attendre lundi et en parler à quelqu'un.
Ceci étant c'est galère car chaque fois que je fais appliquer j'en ai pour plusieurs heures, raison pour laquelle je demande sur CCM.
Sinon je vais attendre lundi et en parler à quelqu'un.
madmyke
Messages postés
53080
Date d'inscription
dimanche 20 janvier 2008
Statut
Modérateur
Dernière intervention
24 juillet 2024
12 174
>
Thomas_7504
Messages postés
59
Date d'inscription
jeudi 20 février 2020
Statut
Membre
Dernière intervention
14 décembre 2021
Modifié le 6 août 2021 à 20:22
Modifié le 6 août 2021 à 20:22
Revenir en arrière non. Sauf à peut-être si vos systèmes sont géré en VM dans ce cas on peut jouer avec des "snapshots", mais c'est lourd et long et donc ça peut avoir des impacts.
Thomas_7504
Messages postés
59
Date d'inscription
jeudi 20 février 2020
Statut
Membre
Dernière intervention
14 décembre 2021
12 août 2021 à 10:15
12 août 2021 à 10:15
Bonjour,
Finalement, j'ai délégué ça à un gestionnaire qui s'occupe essentiellement de la gestion des disques sur un serveur. C'est sa fonction et je ne veux pas prendre de risque d'autant qu'une mise à jour monopolise mon pc en administrateur pendant plusieurs heures aussi je risque de bloquer mon pc avec le risque que ça plante même pendant la nuit comme c'est arrivé (le VPN s'était arrêté).
Finalement, j'ai délégué ça à un gestionnaire qui s'occupe essentiellement de la gestion des disques sur un serveur. C'est sa fonction et je ne veux pas prendre de risque d'autant qu'une mise à jour monopolise mon pc en administrateur pendant plusieurs heures aussi je risque de bloquer mon pc avec le risque que ça plante même pendant la nuit comme c'est arrivé (le VPN s'était arrêté).
madmyke
Messages postés
53080
Date d'inscription
dimanche 20 janvier 2008
Statut
Modérateur
Dernière intervention
24 juillet 2024
12 174
12 août 2021 à 12:42
12 août 2021 à 12:42
C'était la meilleure option.
6 août 2021 à 16:29
Oui mais si tout le monde est refusé, est-ce à dire que même ceux pour lesquels les autorisations ont été appliquées seraient refusés ?
En fait il s'agit d'un répertoire faisant partie d'un domaine sur lequel se trouve déjà des administrateurs (dont moi-même), des utilisateurs ayant droit et Tout le monde.
Dans les options avancées on gère les héritages mais je ne sais pas trop ce qu'il y a derrière car j'aurais la préférence (et la facilité) de passer par l'option de refuser tout le monde.
J'ai déjà intégré un groupe du domaine + quelques utilisateurs supplémentaires.
il n'y plus qu'à me lancer (je le fais jeudi prochain).
Cordialement