Meilleure pratique pour les droits d'accès serveur

Le Forum Windows Server 2008
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Meilleure pratique pour les droits d'accès serveur

Messagepar polakk6 » 20 Déc 2013, 14:47

Bonjour,

Suite à un projet de création d'entreprise, je dois créer plusieurs
serveurs dont un serveurs de fichiers.

Je me suis donc renseigné sur le fonctionnement des droits NTFS, des groupes..

Cependant, je n'arrive à comprendre comment je pourrais gerer mes groupes en ecriture et
en lecture sur chaque dossier.

Le plus simple serait de créer un dossier par service ? Et donc dans mon Active Directory
je devrais créer des groupes en lecture et d'autres en écriture par service.

Je m'explique, voici un exemple :

Je crée un dossier compta, avec un groupe en lecture et un groupe en écriture crée sur mon AD.
Cependant si je veux qu'il ai accès qu'a un dossier à l'interieur, comment dois je mis
prendre ?

Je ne sais pas si je suis très clair^^ J'aimerai trouver la meilleure solution pour gerer
au mieux mon serveur de fichiers :)

Merci de vos réponses

Bonne journée
polakk6
 
Messages: 2
Inscrit le: 20 Déc 2013, 14:25

Re: Meilleure pratique pour les droits d'accès serveur

Messagepar LeLapinFou » 24 Déc 2013, 17:54

Bonjour,
polakk6 a écrit:Cependant, je n'arrive à comprendre comment je pourrais gerer mes groupes en ecriture et
en lecture sur chaque dossier.


Le plus simple est de créer des groupes AD positionné sur le dossier en question.
Par exemple un groupe ReadXXX et ChangeXXX
Le read aura les droit de lecture uniquement, le change les droits d'écriture.
après, il suffit de populer avec les users les groupes sans jamais toucher les autorisations sur les dossiers.

polakk6 a écrit:Cependant si je veux qu'il ai accès qu'a un dossier à l'interieur, comment dois je mis
prendre ?

Idem que plus haut, autant de groupe que de dossiers... c'est pour cela qu'en général, on ne gère pas les accès sous les dossiers parents.
si un user Compta a accès a x:\compta, il n'y a pas de raison pour que l'accès a X:\compta\comptesClients lui soit refusé...
Avatar de l’utilisateur
LeLapinFou
Modérateur
 
Messages: 9511
Inscrit le: 09 Déc 2002, 10:25
Localisation: 0001 Processeur Ville

Re: Meilleure pratique pour les droits d'accès serveur

Messagepar polakk6 » 17 Jan 2014, 18:16

Je te remercie de ta réponse, et je m'excuse de le faire aussi tard..

Apres avoir visité plusieurs, j'avoue que ta méthode reste la meilleur, je vais donc l'appliquer :)

Si ce n'est pas abusé de ta gentillesse, j'aurais d'autre questions concernant windows server 2008 R2.

J'ai crée un AD avec un serveur de fichier. A la creation d'un compte utilisateur j'ai connecté un lecteur O puis j'ai indiqué ce chemin :

\\nom_de_mon_serveur\user(nom de mon dossier)\%username%

Le lecteur se crée donc sur mon serveur de fichier sans aucun probleme. Maintenant voila le problème :

Je ne sais pas comment gerer mes droits sur le dossier USER pour que chaque utilisateur n'ai accès QU'A SON LECTEUR et non tout le dossier..

Du coup je me posais aussi la question, il n' y a pas besoin de faire une strategie de groupe pour les lecteurs mappés du coup ?

Bonne soirée et merci encore
polakk6
 
Messages: 2
Inscrit le: 20 Déc 2013, 14:25

Re: Meilleure pratique pour les droits d'accès serveur

Messagepar LeLapinFou » 19 Jan 2014, 13:18

Dans votre cas, la GPO peut définir un dossier, pas une sécurité, il faut donc ajouter le compte de l'utilisateur sur son dossier %username%, et lui seul (en n'oubliant pas le compte de sauvegarde s'il y en a un)
Avatar de l’utilisateur
LeLapinFou
Modérateur
 
Messages: 9511
Inscrit le: 09 Déc 2002, 10:25
Localisation: 0001 Processeur Ville


Retour vers Windows Server 2008

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

  •  Liens commerciaux