Partages, droits d'écriture, de suppression...

Le Forum Windows Server 2008
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Partages, droits d'écriture, de suppression...

Messagepar Wolf31 » 10 Mar 2011, 15:13

Bonjour à tous,

Alors voici mon problème : j'ai un dossier "test" qui a les droits suivants (pour le groupe toto):

Parcours du dossier / exécuter le fichier
Liste du dossier/lecture de données
Attributs de lecture
Lecture des attributs étendus
Création de fichier/écriture de données
Création de dossier/ajout de données
Attributs d'écriture
Ecriture d'attributs étendus

Autorisations de lecture

Ceci correspond aux autorisations "Lecture, écriture et exécution"

Cependant j'ai un problème : l'utilisateur titi du groupe toto peut créé des fichiers mais pas les supprimer.

Je résous ce problème en ajoutant le droit "suppression de sous-dossier et fichier"

Ceci correspond aux autorisations "spéciales"

Mais cela cache un autre problème :
si l'utilisateur titi supprime le dossier "test", il ne peut pas (car j'ai enlevé les droits avants) mais celà supprime tous les fichiers à l'intérieur de "test" !!!!!!!

Autre point de configuration : seuls les administrateurs sont des droits qui parcours toute l'architecture, les autres droits sont hérités que sur le dossier parent donc aucuns droits ne touchent le dossier "test" à par les administrateurs. Donc je n'ai aucun conflit de droits
Le partage est sur le dossier parent à ce dossier donc je n'ai le droit qu'à toucher la sécurité.

Que me proposez-vous ?

Merci d'avance
Wolf31
 
Messages: 6
Inscrit le: 10 Mar 2011, 14:13

Re: Partages, droits d'écriture, de suppression...

Messagepar Wolf31 » 10 Mar 2011, 15:17

(je suis évidemment sur Windows Server 2008 R2)
Wolf31
 
Messages: 6
Inscrit le: 10 Mar 2011, 14:13

Re: Partages, droits d'écriture, de suppression...

Messagepar samsam69003 » 13 Mar 2011, 14:24

j'ai lu rapidement :

première chose qui me saute au yeux , ce sont les droits des propriétaires ... oui .. on peut refuser l'accès explicitement à une personne , mais si elle connais l'url (le chemin (l'unc non ?) , si elle est propriétaire du fichier à l'intérieur ...
elle passera !
donc voilà , sache que cette problématique est très courante en ce moment .
vérifie du coté des droite des propriétaire et de donner le droit à l'admin ou le chef de service pour la suppression . Peut être prévenir les user , parce qu'il y a le droit à la création tout de même ... un petit coté juridique .. et de même on penserai du coup à un dossier post , et non de fabrication .. une erreur est si vite arrivé .. que faire si l'on post par erreur .. enfin bref, il faut bien reflechir . aussi à : l'héritage des droits .
=> ce conteneur seulement ou ce conteneur et ses objets enfants etc ... passe par dessus les droit parent etc ... ou pas ... forcer ou pas ...tout ça va de soi , une fois que l'on comprend le droit du créateur du fichier .

voilà voilà .désolé si je suis à coté de la plaque j'ai lu rapide .
MCITP 2008 Serv, exchange 2010 technology specialist, et même pas encore geek ! :)
samsam69003
 
Messages: 248
Inscrit le: 13 Nov 2010, 01:21

Re: Partages, droits d'écriture, de suppression...

Messagepar Kejin » 13 Mar 2011, 17:38

samsam69003 a écrit:j'ai lu rapide


écrit aussi :riencompris:
Ce que vous appelez l'enfer, Rambo il appelle ça chez lui...
Avatar de l’utilisateur
Kejin
Modérateur
 
Messages: 4649
Inscrit le: 31 Oct 2004, 11:59

Re: Partages, droits d'écriture, de suppression...

Messagepar samsam69003 » 13 Mar 2011, 21:02

ok , ça ne marche pas parce qu'il fait vérifier et faire une cohérence avec les droits des créateurs des fichiers à l'intérieur des dossiers .
MCITP 2008 Serv, exchange 2010 technology specialist, et même pas encore geek ! :)
samsam69003
 
Messages: 248
Inscrit le: 13 Nov 2010, 01:21

Re: Partages, droits d'écriture, de suppression...

Messagepar Wolf31 » 24 Mar 2011, 11:43

le propriétaire est uniquement l'administration, il n'y a aucun problème avec ça.

Récapitulatif pour le dossier enfant :

quand je vais dans les onglets AVANCES de sécurité, si il n'y a pas la croix "suppression de sous dossier et de fichiers" au groupe, je ne peux pas supprimer de fichiers. Jusque là, vous suivez.

Quand je coche là-dite croix, je peux supprimer le fichier et des dossiers à l'intérieur. Vous suivez aussi

Lorsque je clique sur supprimer le dossier en question (qui a les droits dont on parle) : Erreur (normal, je n'ai pas le droit de le supprimer). Vous suivez aussi, les droits du dossier parent interdise de supprimer le dossier enfant

mais le contenu du dossier enfant....volatilisé...
Wolf31
 
Messages: 6
Inscrit le: 10 Mar 2011, 14:13

Re: Partages, droits d'écriture, de suppression...

Messagepar samsam69003 » 24 Mar 2011, 12:26

c'est à dire qu'en fait , on comprend pas ce que tu veux faire déjà ... autre chose mais après on change de sujet ...
si titi à créé des dossier , ce sont ces droit de créateur de dossier (fichiers , qui priment !!.) . voilà pourquoi j'en ai parlé . (voilà pourquoi il peut en supprimer , ce phénomène est a prendre en compte sous 2008 .(je ne sais pas pour les autres .)
maintenant , si c'est ce que tu cherches . lorsque tu veux attribuer des droits sur un dossier et que tu veux que cette configuration s'applique à tous les objets enfants, il faut forcer l'héritage . (dans autorisation spéciale, on choisi dans la liste déroulante au dessus "ce conteneur et tous les conteneur enfant " ou alors c'est marqué un truc du genre "cet objet et tous les objets enfants" .

Afin de faire le point sur ces sujets :

de 1 => une bonne compréhension des droits est obligatoire pour ne plus jamais ce prendre la tête sur le sujet . groupe global , de domaine locale, groupe universel , droit et délégation, héritage forcé ou non . , droit des propriétaires créateurs, notion d'explicite et d'implicite. (car on pourrait refuser l'accès explicitement à une personne sur un dossier et pourtant la voir ouvrir un fichier à l'intérieur !! oui , car c'est elle qui l'a créé ! donc même si l'on refuse ... il faut changer le droit du propriétaire créateur au besoin ! sachant que ce sont des situations rares, il y aussi des droit juridique là dedans ... )bref : (lire ses cours .)

de 2 => cette bonne compréhension des choses fait que l'on pensera juste . il faut partir du : ce que je veux faire , à comment y parvenir ? en passant entre deux par : est ce que , ce que je veux faire existe ? est ce une situation normal ? , une situation respectueuses des contrats de travail ?, du droit légal ? etc ... avec un : pourrais je le reformuler autrement ?

de 3 => aller dans les autorisations avancés seulement si nécessaire ... pas dès le départ ...(même si l'on maitrise !)

donc encore une fois , qu'est ce que tu veux faire ? exprime le avec des mots professionnel , mais pas informaticien technique ... histoire que, déjà nous , de notre coté on soit capable de te dire comment faire et si cela existe ..

bon courage, et ne t'énerve pas surtout ...(ça nous fait tous le coup au départ ... il faut parfois ce laisser le temps d'assimiler les choses .. de reprendre à 100 fois bla bla bla ... ) .
MCITP 2008 Serv, exchange 2010 technology specialist, et même pas encore geek ! :)
samsam69003
 
Messages: 248
Inscrit le: 13 Nov 2010, 01:21

Re: Partages, droits d'écriture, de suppression...

Messagepar Wolf31 » 25 Mar 2011, 10:56

Tu as raison, repartons sur une bonne base.

post important : résumé


Il n'y a pas d'héritage sur ce dossier test.
seul le dossier parent de test est partagé.

Je veux que titi puisse écrire et modifier ces fichiers du dossier test :)


solution : rajouter les droits de sécurité : lecture et exécution / affichage du contenu / lecture / écriture
dite moi si je me trompe ...
Wolf31
 
Messages: 6
Inscrit le: 10 Mar 2011, 14:13

Re: Partages, droits d'écriture, de suppression...

Messagepar samsam69003 » 25 Mar 2011, 22:31

Oui , ça me parait juste, donc :

nous allons dans => clic droit Partage et : "Partager" (et non partage avancé ... ) => ajout de titi (pour voir ses droits et lui en ajouter du coup ... => lui donner les droit de : lecture / écriture .

voilà , fini . (point !) .

maintenant , deux possibilités pour vérifier ce que l'on vient de faire : dans onglet sécurité (et avancé) , je vérifie les droits spéciales qu'il vient d'obtenir :

=> nous avons, dans autorisation effective !! : (sélectionner titi )

=> Parcours du dossier/exécuter le dossier
=> Liste du dossier / lecture de données
=> attributs de lecture
=> Création de fichier / écriture de données
=> création de dossier/ajout de données
=> Autorisation de lecture


parcontre , implicitement (sans que tu ai eu besoin de le spécifier ) , le groupe créateur propriétaire à le contrôle total sur le dossier et ses enfants . (mais on ne le vois pas dans autorisation effective , mais dans l'onglet droit/modifier les droits . (je ne sais pas pourquoi . )


donc maintenant il faut que l'on vérifie . Est ce que titi peut supprimer ce qu'il a créé ? peut t'il supprimer ce qu'il n'a pas creé (là en principe pas du tout ) ?

allé go . (ha mince , je n'ai pas de machine virtuel seven sous la main là ... il va falloir remettre ça . )

parceque c'est ça la question non ? pourquoi est ce que titi peut alors supprimer le contenu intérieur ?
pourquoi je dis ça ? : parceque titi est titi mais aussi "créateur proprietaire" de ce qu'il a fait non ?=> soit microsoft à considéré ceci comme un bug sous 2008 et l'a viré sous 2008 r2 (ou va savoir quand) .. en fait même sous sp1 ce n'est toujours pas clair .
certains menu affichent controle total sur les sous dossier et les fichiers seulement (droit des créateur proprietaire) . et d'autres rien du tout (autorisation effective, createur propriertaire, rien ) .

Mais comprenons nous bien : en cour, on avait les testse figure toit :

nous virions titi sur un autre service , donc il n'avait plus les droits sur le dossier . plus de droit de lecture/ecriture . pire , nous mettions refuser sur le dossier à titi en lecture etc... bref , refus total , et bien parcequ'il avait était créateur des fichiers à l'interieur , il avait encore le droit (non pas de naviguer jusqu'au dossier , car là effectivement il avait un refus . ) mais si il avait un ... racourcis sur le bureau vers un fichier qu'il avait créé , il pouvait encore l'ouvrir , le modifer, etc etc enregistrer hein !.. et le droit de naviguer et donc supprimer des dossier ( des sous dossier qu'il avait creé ) .

donc voilà pourquoi ! maintenant , sache que : ça reste à vérifier à nouveau , je fais les testes bientôt , fait donc de même ! ) . (parceque je venais de commencer la formation à ce moment que peut être .. nous avions mal fait ?... les profs sont resté bete aussi ?... mais finallement :

Juridiquement .... ça parait un peu normal tu crois pas ? titi pourrait porter plainte si il n'avait plus la main sur ce qu'il avait créé, écrit ? en france ? aux etats Unis ? en Inde ? (les droits d'auteur ?!)

On se comprend ?

à bientôt pour la suite de l'histoire . parcequ'il y en a une , comme par exemple , supprimer des droits de suppression aux créateurs propriétaires sur ce dossier et ses enfants . mmmmm :-|


ps: purée c'et vrai que j'avais vite écris aussi au début , j'arrive même pas à me relire ... DSL...
MCITP 2008 Serv, exchange 2010 technology specialist, et même pas encore geek ! :)
samsam69003
 
Messages: 248
Inscrit le: 13 Nov 2010, 01:21

Re: Partages, droits d'écriture, de suppression...

Messagepar Wolf31 » 28 Mar 2011, 08:55

hey.... tu as oublié un détail oO

l'architecture .... est la suivante : dossier parent de test > test.

Je ne partage que le dossier parent de test et donc je ne peux pas partagé le dossier test

seul le dossier parent de test est partagé.


l'héritage du dossier parent test est limité au dossier test, juste en lecture du dossier pour tout le monde. Pour résumer, le dossier test est partagé via son dossier parent.

Et donc je dois jouer sur l'onglet sécurité du dossier test et pas sur l'onglet partage.

ps : je réponds un peu tard, j'étais en weekend désolé. Enfin ça va tu écris bien :)
ps2: Quel bordel c'est....
Wolf31
 
Messages: 6
Inscrit le: 10 Mar 2011, 14:13

Re: Partages, droits d'écriture, de suppression...

Messagepar samsam69003 » 28 Mar 2011, 11:32

Salut wolf ,

le mieux serai que tu prennes des cours ? es tu déjà étudiant ? administrateur réseaux en poste ? comment tu veux que je comprenne qu'il y avait un dossier test et un autre dossier test à l'intérieur ? on est sur un forum là , les résolution doivent se passer rapidement .. je comprends plus là ? ... il y des livres sur le sujet ...
je peux pas te réécrire les livres sur le sujet ..
si tu es étudiant , demande à ton prof ... oui tout ça c'est bien un métier .. un métier comme un autre ... il y a des bac +5 sur le sujet ... et encore t'a pas vu le reste .. tout est très complexe comme ça ... mais en travaillant c'est bon ...
je t'ai pourtant répondu ... lecture et écriture dans partage .
Dernière édition par samsam69003 le 28 Mar 2011, 15:45, édité 1 fois au total.
MCITP 2008 Serv, exchange 2010 technology specialist, et même pas encore geek ! :)
samsam69003
 
Messages: 248
Inscrit le: 13 Nov 2010, 01:21

Re: Partages, droits d'écriture, de suppression...

Messagepar Wolf31 » 28 Mar 2011, 13:17

je t'ai pourtant répondu ... lecture et écriture dans partage .


Oui je sais :)

Merci pour ton aide samsam69003

J'ai en attendant une solution viable quelques temps !
Wolf31
 
Messages: 6
Inscrit le: 10 Mar 2011, 14:13

Re: Partages, droits d'écriture, de suppression...

Messagepar samsam69003 » 28 Mar 2011, 15:48

pas de soucis Wolf, pour ma part je suis ingénieur microsoft (je viens de finir le parcours) . je pense à monter un site avec des cours videos je te filerai l'url par mp dès que ..(si tu veux ...)
MCITP 2008 Serv, exchange 2010 technology specialist, et même pas encore geek ! :)
samsam69003
 
Messages: 248
Inscrit le: 13 Nov 2010, 01:21


Retour vers Windows Server 2008

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 2 invités

  •  Liens commerciaux



cron