accés aux dossiers utilisateur rediriger avec droits exclusifs

Le Forum Windows Server 2008

accés aux dossiers utilisateur rediriger avec droits exclusifs

Messagepar Shades » 04 Mar 2010, 17:16

Bonjour à tous et toutes,
je vous expose mon soucis:

1 Windows Serveur 2008
6 postes sous windows xp pro
les postes sont dans un domaine, et soumis à une GPO redirigeant "Mes Documents" sur le serveur avec des droits exclusifs pour l'utilisateur sur ses documents.

Le soucis est que même l'administrateur du serveur n'a pas accès au dossier "Mes Documents" des utilisateurs sur le serveur, car il n'es pas "Proprietaire" (d'après l'onglet sécurité des dossiers)
Ma question est:
Dans quel groupe je dois rajouter mon administrateur pour avoir accès au documents redirigé de l'utilisateur sans changer le propriétaire ? (besoins d'accès pour la sauvegarde externalisée)

Merci d'avance pour vos réponses ou conseils :)
Shades
 
Messages: 8
Inscrit le: 03 Mar 2010, 17:45

Re: accés aux dossiers utilisateur rediriger avec droits exclusifs

Messagepar LeLapinFou » 04 Mar 2010, 23:10

Bonsoir,

L'administrateur ne doit pas accéder au partage de l'utilisateur, mais au disque lui même, et il n'y aura aucun problème, car dans une redirection, les droits exclusif ne sont mis qu'au niveau du partage, pas du dossier proprement dit.
Donc au niveau des droits NTFS, disques et dossiers du disque doivent être accéssiblent pour soit l'Admin, soit pour le compte de sauvegarde, c'est un cas aussi envisageable suivant votre politique de sécurité, par contre, les droits de partage, qui eux peuvent être totalement different, ne sont que pour l'utilisateur propriétaire.
Avatar de l’utilisateur
LeLapinFou
Modérateur
 
Messages: 9512
Inscrit le: 09 Déc 2002, 10:25
Localisation: 0001 Processeur Ville

Re: accés aux dossiers utilisateur rediriger avec droits exclusifs

Messagepar Shades » 05 Mar 2010, 16:34

merci de votre réponse, je ne suis pas certain d'avoir totalement saisi.

Quand je tente d'accéder au dossier rediriger des utilisateurs, je le fais bien directement a partir du serveur et ayant ouvert une session administrateur.
j'ai tenté de devenir "propriétaire" du dossier (pas d'autre choix pour voir les options de sécurité du dossier) et du coup l"utilisateur perd ses droits d'accès a son propre dossier, la redirection ne ce fais plus sur le poste du client.

J'ai aussi tenté de rajouter mon administrateur dans le groupe "opérateur de sauvegarde" mais toujours impossibilité d'accès aux dossierx.
Shades
 
Messages: 8
Inscrit le: 03 Mar 2010, 17:45

Re: accés aux dossiers utilisateur rediriger avec droits exclusifs

Messagepar LeLapinFou » 06 Mar 2010, 13:14

Ne pas confondre les droits sur le partage (droit sur le partage lui même) et sur les disques et/ou dossiers (droit NTFS).
Le disque doit absolument être accessible dans sa globalité par l'Administrateur ou le compte de sauvegarde, c'est a dire tout se qui se trouve sur le disque E: par exemple.
Les partages, c'est une autre histoire, en théorie, seul le groupe ou le user associé à ce partage peuvent y avoir un accès direct, Microsoft fait la difference entre les droits des chemins relatifs et les droits des chemins logiques.
Exemple :
E:\User\Albert\Mes Documents est un chemin relatif visible directement sur le serveur "Mon_Serveur" tout comme le chemin
\\Mon_Serveur\E$\User\Albert\Mes Documents vu d'un autre ordinateur, ce sont deux chemins pour atteindre le même dossier, mais se ne sont pas des partages, a la difference que pour Albert, sur son poste de travail, "Mes Documents" est un chemin logique, alors qu'il pointe bien sur le chemin relatif cité ci avant, mais si Albert ne le connait pas, cela ne le gène pas, cela permet aussi de faire des migration "transparente" pour l'utilisateur d'un serveur a un autre par exemple, mais ce n'est pas le sujet abordé.
Donc, sur le disque E: il y a un dossier Users qui contient tous les utilisateurs par exemple
E:\Users\Albert
E:\Users\Joel
E:\Users\Henri
...
Les partages pour Albert, qui sont les mêmes pour Joel et Henri :
E:\Users\Albert\Mes Documents
E:\Users\Albert\Mes Favoris
E:\Users\Albert\Mes Mails
....
Ne sont pas visible directement comme tel par l'utilisateur Albert, mais uniquement par leur chemin logique :
Mes Documents
Mes Favoris
Mes Mails
...
Les partages pour vos utilisateurs ne sont donc pas accessible directement par le chemin E:\User\Albert\Mes Documents, etc... , mais par "Mes Documents" qui pointe effectivement sur E:\User\Albert\Mes Documents, la différence est très subtile, même si pour l'Admin, c'est la même chose, car lui ne doit acceder a ces données que par le chemin relatif, et non logiques, pour l'utilisateur, il ne le sait pas faire la difference contrairement a vous, en théorie...
Donc, le partage doit avoir des droits uniquement pour l'utilisateur "Albert"' dans tous les sous dossiers, mais pas pour l'Admin, vu que de toute façon, l'Admin passe par le chemin relatif, c'est a dire le chemin a partir de la racine du disque E:, donc si l'Admin est un accès ou non au partage ne change rien, et là est toute la différence.
De toute façon, si vous voulez que la réplication et les documents hors ligne par exemple fonctionne, seul l'utilisateur doit avoir un accès exclusif a ces dossier en chemin logique, pas relatif.
Avatar de l’utilisateur
LeLapinFou
Modérateur
 
Messages: 9512
Inscrit le: 09 Déc 2002, 10:25
Localisation: 0001 Processeur Ville

Re: accés aux dossiers utilisateur rediriger avec droits exclusifs

Messagepar Shades » 08 Mar 2010, 12:22

Merci pour les explications :good:
je vais retourner voir le serveur avec ce que vous m'avez dis.
si j'ai des questions je joindrais des captures d'écran ^_^
Shades
 
Messages: 8
Inscrit le: 03 Mar 2010, 17:45

Re: accés aux dossiers utilisateur rediriger avec droits exclusifs

Messagepar Shades » 08 Mar 2010, 14:52

Donc si je comprend bien le fait de devenir 'propriétaire' des dossiers 'Mes Documents' des utilisateurs ne changera rien à leurs accès a partir de leurs postes ?

en fait ce que je ne voudrais pas c'est qu'une fois que j'ai pris le droit propriétaire, il y est un soucis d'accès pour l'utilisateur concerner (sur la capture Accueil1).

Image

la capture d'écran à étais faite sur le serveur (2008) et connecter en administrateur.
On vois le dossier 'Mes Documents' de l'utilisateur 'Accueil1' qui es inaccessible pour l'administrateur du domaine qui a ouvert une session directement à partir du serveur.
Le dossier 'Accueil1' à étais automatiquement créer par la GPO et correspond au nom de l'utilisateur.

Merci d'avance pour me confirmer l'action à exécuter (je préfère être sur)
Shades
 
Messages: 8
Inscrit le: 03 Mar 2010, 17:45

Re: accés aux dossiers utilisateur rediriger avec droits exclusifs

Messagepar LeLapinFou » 09 Mar 2010, 18:52

Arf, non, il ne faut surtout pas devenir le propriétaire des documents, sinon, effectivement, l'utilisateur n'a plus access...
Avatar de l’utilisateur
LeLapinFou
Modérateur
 
Messages: 9512
Inscrit le: 09 Déc 2002, 10:25
Localisation: 0001 Processeur Ville

Re: accés aux dossiers utilisateur rediriger avec droits exclusifs

Messagepar Shades » 10 Mar 2010, 16:57

Voila bien le soucis ^^'
donc comment je fais pour y avoir access sans devenir propriétaire ?
Il dois bien y avoir un moyen, parce que du coup je suis bloquer pour les sauvegardes externaliser moi ^^'
Shades
 
Messages: 8
Inscrit le: 03 Mar 2010, 17:45

Re: accés aux dossiers utilisateur rediriger avec droits exclusifs

Messagepar LeLapinFou » 10 Mar 2010, 22:36

Comme je le dit depuis le début, ne pas confondre les droits NTFS voir ici
et les droits de partage qui sont different voir ici, il faut dire que sous 2008 avec les propriétaires/copropriétaires en stand alone par exemple c'est different de 2003.
Ces images ont été faite a partir de mon Serveur 2008 stand alone, je le repète, mais en version AD, a part le droit propriétaire/copropriétaire qui n'existent plus, normal, les comptes AD priment sur les locaux, le reste est la même chose, il ne faut laisser que l'utilisateur dans le partage mais les droits NTFS sont exactement les même.
Il y a bien 2 droits different, NTFS et partage.
Avatar de l’utilisateur
LeLapinFou
Modérateur
 
Messages: 9512
Inscrit le: 09 Déc 2002, 10:25
Localisation: 0001 Processeur Ville

Re: accés aux dossiers utilisateur rediriger avec droits exclusifs

Messagepar Shades » 11 Mar 2010, 10:59

(sur 2003 j'avais effectivement aucun soucis, vivement le stage de remise a niveau 2008 server)
je pense pas confondre les droits NTFS et partage, mais mon soucis reste toujours le même, comment je peux accéder à ce dossier en local ? (je crois que on va finir par virer les droits exclusif donner par la GPO et coller des droits manuellement... )
Shades
 
Messages: 8
Inscrit le: 03 Mar 2010, 17:45

Re: accés aux dossiers utilisateur rediriger avec droits exclusifs

Messagepar LeLapinFou » 16 Mar 2010, 22:01

Shades a écrit:virer les droits exclusif donner par la GPO et coller des droits manuellement...

C'est aussi une solution, mais cela n'explique pas le reste.
Avatar de l’utilisateur
LeLapinFou
Modérateur
 
Messages: 9512
Inscrit le: 09 Déc 2002, 10:25
Localisation: 0001 Processeur Ville

Re: accés aux dossiers utilisateur rediriger avec droits exclusifs

Messagepar Nicolas GOUBET » 17 Mar 2010, 00:57

Bonjour,

Je ne vois pas où est le problème...
Peux-tu nous faire une impression écran de l'onglet Sécurité de ton répertoire?

Il suffit de rajouter le user dans un groupe présent.
Si aucun groupe n'est présent, 2 solutions :
- créer un groupe et l'ajouter manuellement ou par GPO.

Cordialement,

Nicolas
Nicolas GOUBET
 

Re: accés aux dossiers utilisateur rediriger avec droits exclusifs

Messagepar Adrien » 19 Mai 2011, 22:51

Bonsoir a tous,

Je me permets de m'approprier le sujet, j'ai exactement le même problème... Ça faisait longtemps que j'avais pas configuré un srv, et 2008 m'a tué!

Donc, le serveur 2008 est installé avec un AD. le problème est que j'ai besoin d'accéder aux dossiers utilisateurs, mais que cet accès m'est refusé. Si je m'approprie le dossier, l'utilisateur n'y a plus accès... Je n'ai pas bien compris l'explication du lapin fou, et j'aurais juste besoin d'un ptit coup de main pour avoir accès a ces dossiers... En l'occurrence, je ne peux même pas les copier, même la sauvegarde Windows n'y arrive pas...


Que faire? Merci de votre aide!
Adrien
 
Messages: 1
Inscrit le: 19 Mai 2011, 22:43

Re: accés aux dossiers utilisateur rediriger avec droits exclusifs

Messagepar samsam69003 » 21 Mai 2011, 12:24

salut,

je répète donc en plus court , ce que le modérateur à dit :
soyons clair ( et ceux, depuis windows serveur 2003 ! voir même avant , je n'en sais rien . ) . Il n'est pas bon que l'administrateur est accès au documents des utilisateur . Ce n'est pas son rôle, pour de simple raison de sécurité . Ce n'est pas parce que l'on est administrateur d'entreprise que l'on doit être au courant de toutes les données de l'entreprise . C'est tout l'art de notre métier .
Qu'on se le dise , c'est une bonne chose !
officiellement : le dossier User ou utilisateur est un dossier exclusif à l'utilisateur, pour des question évidente de droits et de confidentialités des données .
=> pour ce qui est des sauvegardes , il me semble que si l'on créer un dossier de partage avec les droits accès à tout le monde , en partage réseaux et tout le monde en accès sécurité (droits ntfs) .
je reprends :imaginons : dossier nommé "Profils" + déclaré dans le serveur de fichier . Dans le dossier "Profils", il y a les dossier de toto, tata, tic , tac qui sont des user . soit : %username%, soit \\Serveur\Profils\%username%\ pour le path des profils des utilisateur ;
normalement , le dossier Profils peut être sauvegardé .

Ne confondez pas administration réseaux , coté informatique , et administration réseaux coté réalité , réalité juridique même . Soyons clair là dessus ! :)
Dernière édition par samsam69003 le 30 Mai 2011, 18:28, édité 1 fois au total.
MCITP 2008 Serv, exchange 2010 technology specialist, et même pas encore geek ! :)
samsam69003
 
Messages: 248
Inscrit le: 13 Nov 2010, 01:21

Re: accés aux dossiers utilisateur rediriger avec droits exclusifs

Messagepar phosphatz » 30 Mai 2011, 15:49

Adrien a écrit:
je ne peux même pas les copier, même la sauvegarde Windows n'y arrive pas...


Que faire? Merci de votre aide!


Pour tes sauvegardes sur windows serveur 2008 je te conseil d'utiliser : wbadmin qui lui fait des sauvegardes sur des disques dur virtuel .vhd plus de problemes de droit après çà :)
phosphatz
 
Messages: 8
Inscrit le: 24 Mai 2011, 13:47


Retour vers Windows Server 2008

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

  •  Liens commerciaux