gestion des droits et propiétaire de dossier

Le Forum Windows Server 2003

Messagepar coreysic » 20 Aoû 2009, 10:48

Bonjour,

Je dispose de server 2003 et d'un active directory.
Le compte Administrateur est activé et j'ai plusieurs compte utilisateurs également qui ont chacun un dossier Mes documents.
Ce dossier contient les doc de chaque utilisateur et est synchronisé entre la machine utilisateur et le serveur.

les dossiers sont Partageutilisateursutilisateur_lambaDocuments

J'ai besoin de faire une sauvegarde de chaque dossier utilisateur en tant qu'administrateur et c'est là que je n'arrive pas à faire la sauvegarde (copie vers un autre disque dur réseaux).

J'ai donc essayé de parcourir Partageutilisateurutilisateur_lamba: aucun souci. Le problème vient lorsque je veux accéder au dossier mes documents de l'utilisateur, j'ai un message "accès refusé".
En regardant la sécurité de ce dossier je me suis rendu compte:

1. Administrateur n'est pas propriétaire du dossier mes document des utilisateurs (j'ai donc dû le spécifier pour voir les droits)
2. Les droits que j'ai en tant qu'admin sur le dossier racine (utilisateur_lambda avec Administrateur en contrôle total) ne se répercute pas sur le dossier enfants mes documents (seulement des droits en contrôle total pour utilisateur_lambda et system)

Je suis donc obligé de rajouter des droits pour le compte Admin à la main.

J'aimerais savoir si à la création de compte (qui créer automatiquement un dossier utilisateur avec comme dossier enfant mes documents) il est possible d'avoir des droits pour le compte Administrateur directement et ainsi éviter de les renseigner soi même.

Merci d'avance :)
coreysic
 
Messages: 3
Inscrit le: 20 Aoû 2009, 10:33

Messagepar coreysic » 20 Aoû 2009, 15:38

personne n'a idées?
coreysic
 
Messages: 3
Inscrit le: 20 Aoû 2009, 10:33

Messagepar LeLapinFou » 20 Aoû 2009, 19:12

Ha lala les personnes pressée...

l'Administrateur na pas besoin d'être le propriétaire du dossier "mes documents" de vos utilisateurs, pas plus qu'un utilisateur doit avoir le controle total de ses dossiers sur le serveurs, ce privilège étant réservé pour l'admin seulement en NTFS, mais autorisé en partage pour l'utilisateur dans le cas ou il y a une synchro et uniquement dans ce cas.

Le problème vient de votre partage qui n'est pas au bon endroit et des droits NTFS associé.
Par défaut, l'admin doit avoir tous les droits NTFS sur la racine du disque du serveur(voir aussi le bouton "avancé' en bas dans les droits NTFS), et non du partage, et la sauvegarde doit se faire a partir de ce même chemin, c'est a dire \ServeurDisque$dossierutilisateurs*, et là, vous n'aurez plus de problème.
En gros, l'admin ne doit avoir aucun droit sur le partage, mais tous les droits sur le disque... different.
Avatar de l’utilisateur
LeLapinFou
Modérateur
 
Messages: 9512
Inscrit le: 09 Déc 2002, 10:25
Localisation: 0001 Processeur Ville

Messagepar coreysic » 21 Aoû 2009, 15:40

Je viens de vérifier j'ai bien les droits total sur le disque C: en tant qu'admin.

Je viens de créer un utilisateur "test".
Il possède donc dans C:PartagesUtilisateurstest les deux dossiers "Mes documents" et "Application data". Pour mes Document aucun souci en tant qu'admin j'arrive à le parcourir.
En revanche le dossier "Application Data" je ne peux même pas voir les droits sur ce dossier (problème d'autorisation) et pourtant j'ai bien un contrôle total sur le volume C:.
De plus les dossiers contenus dans Mes documents ne sont pas accessible non plus (même problème que pour application data).

Auriez vous une idée?
Dernière édition par coreysic le 21 Aoû 2009, 15:42, édité 1 fois au total.
coreysic
 
Messages: 3
Inscrit le: 20 Aoû 2009, 10:33


Retour vers Windows Server 2003

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 3 invités

  •  Liens commerciaux



cron