NTFS, Partage et Sécurité - Sécurité - Windows & Software
MarshPosté le 11-01-2006 à 09:02:51
Bonjour,
Je ne sais plus ou donner de la tête... j'ai un Serveur de fichier DELL : un NAS donc avec un windows 2000 server diminué... et je m'en sers princialement comme gestionnaire de fichiers...
Problème : quels droits donner aux utilisateurs qui doivent se connecter sur ce NAS sur un répértoire partagé sachant qu'ils ne peuvent ni écrire ni modifier ni supprimer les 2 premiers niveaux de l'arborescence partagé et qu'après selon le répértoire de niveau 2, ils ont différents droits
Code :
Ex: [Dossier1] (c'est le répértoire partagé)
|
-- [Dossier1.1]
| |
| -- [Dossier1.1.1] et suivant ...
|
-- [Dossier1.2]
| |
| -- [Dossier1.2.1] et suivant ...
|
-- etc
Dans l'exemple : - Dossier1 est partagé, ils ne peuvent ni ajouter, ni supprimer, ni renommer un quelconque répértoire ou fichier dans ce répértoire. - Dossier1.1 est donc visible, non supprimable et non renommable. A l'interieur de celui-ci, ils peuvent faire ce qu'ils veulent (ajout, modif, suppression de tout fichier ou répértoire) - Dossier1.2 est donc visible, non supprimable et non renommable. A l'interieur de celui-ci, ils ne peuvent que lire.
En fait j'ai procédé comme ci-dessous et j'attends que quelqu'un me dise si c'est une bonne methode ou si c'est n'importe quoi
exemple pour un utilisateur UTIL
pour [Dossier1] Partage en Controle Totale + Lecture + Ecriture Securité en permissions avancées avec pour ce dossier + les repertoires fils et les fichiers fils strictement inclus dans le dossier (donc de niveau 1.x) - autorisation de Parcourir le dossier/Executer le fichier - autorisation de Liste du dossier/Lecture des données - interdiction de Duppression de sous-dossiers et de fichiers - interdiction de Supprimer
Les dossiers dessous héritent des Permissions d'où pour [Dossier1.1], les permissions sur les sous-repertoires de [Dossier1] deviennent des permissions pour le répertoire en cours (grace à l'heritage)
J'ai par contre pour [Dossier1] défini en plus les permissions aux sous repertoires et fichiers en lui donnat tous les droits sauf lecture et changement de permissions ainsi que le droit d'en prendre possession J'ai de plus au niveau du folder dit qu'il a droit de creer des sous-repertoires du dossier actuel...
Est ce la bonne methode.... Ca a l'air mais actuellement l'utilisateur peut seulement créé un repertoire mais pas le nommer comme il le veut sous [Dossier1.1] Et j'ai peur que si je lui donne plus de droit ca recommence à merder de partout en ayant donner trop de droit
Peanuts... (si je ne suis pas assez clair demandez moi)
Marsh Posté le 11-01-2006 à 09:02:51
Bonjour,
Je ne sais plus ou donner de la tête... j'ai un Serveur de fichier DELL : un NAS donc avec un windows 2000 server diminué... et je m'en sers princialement comme gestionnaire de fichiers...
Problème : quels droits donner aux utilisateurs qui doivent se connecter sur ce NAS sur un répértoire partagé sachant qu'ils ne peuvent ni écrire ni modifier ni supprimer les 2 premiers niveaux de l'arborescence partagé et qu'après selon le répértoire de niveau 2, ils ont différents droits
Dans l'exemple :
- Dossier1 est partagé, ils ne peuvent ni ajouter, ni supprimer, ni renommer un quelconque répértoire ou fichier dans ce répértoire.
- Dossier1.1 est donc visible, non supprimable et non renommable. A l'interieur de celui-ci, ils peuvent faire ce qu'ils veulent (ajout, modif, suppression de tout fichier ou répértoire)
- Dossier1.2 est donc visible, non supprimable et non renommable. A l'interieur de celui-ci, ils ne peuvent que lire.
En fait j'ai procédé comme ci-dessous et j'attends que quelqu'un me dise si c'est une bonne methode ou si c'est n'importe quoi
exemple pour un utilisateur UTIL
pour [Dossier1]
Partage en Controle Totale + Lecture + Ecriture
Securité en permissions avancées avec pour ce dossier + les repertoires fils et les fichiers fils strictement inclus dans le dossier (donc de niveau 1.x)
- autorisation de Parcourir le dossier/Executer le fichier
- autorisation de Liste du dossier/Lecture des données
- interdiction de Duppression de sous-dossiers et de fichiers
- interdiction de Supprimer
Les dossiers dessous héritent des Permissions
d'où pour [Dossier1.1], les permissions sur les sous-repertoires de [Dossier1] deviennent des permissions pour le répertoire en cours (grace à l'heritage)
J'ai par contre pour [Dossier1] défini en plus les permissions aux sous repertoires et fichiers en lui donnat tous les droits sauf lecture et changement de permissions ainsi que le droit d'en prendre possession
J'ai de plus au niveau du folder dit qu'il a droit de creer des sous-repertoires du dossier actuel...
Est ce la bonne methode....
Ca a l'air mais actuellement l'utilisateur peut seulement créé un repertoire mais pas le nommer comme il le veut sous [Dossier1.1]
Et j'ai peur que si je lui donne plus de droit ca recommence à merder de partout en ayant donner trop de droit
Peanuts... (si je ne suis pas assez clair demandez moi)