Admin NT4 : 1 repertoire reseau securise par user - Windows & Software
Marsh Posté le 08-08-2006 à 12:59:50
Il suffit de mettre les droits correctes au niveau de chaque partage.
Marsh Posté le 08-08-2006 à 13:10:49
Pour la gestion des quotas il faut un logiciel pour ça (sauf 2003 server RC2 qui le fait tout seul) Je ne sais pas si il en existe pour NT4 mais je ne vois pas pourquoi ^^
Marsh Posté le 08-08-2006 à 13:14:45
Le seul repertoire partage est "\\MAINSERVER\USER$"
Les sous dossier de celui ci ne le sont pas. Mais "net use" a la particularite de pouvoir s'y connecter quand meme.
donc je n ai pas acces aux proprietes de partage de ces sous repertoires puisqu ils ne sont pas partages.
Marsh Posté le 08-08-2006 à 13:15:51
Donc c'est au niveau des droits NTFS de chaque dossier que tu dois le faire.
Marsh Posté le 08-08-2006 à 13:21:07
y a t il un moyen de le faire automatiquement en shell pour que cela soit inclus dans le script de login? une version Win de la commande linux chown?
Car sinon, je vais devoir en modifier une cinquantaine, sans compter les nouveau compte, qui se creer plusieurs fois par mois... pas pratique de gerer tout ca mannuellement, sans compte les risques d erreurs.
Marsh Posté le 08-08-2006 à 13:36:20
Fais un groupe user
Et quand tu as un nouvel arrivant tu l'intègre au groupe ^^
Marsh Posté le 08-08-2006 à 13:52:34
il y a deja un group user.
Mais, comment puis je faire en sorte que seul Toto puisse acceder au repertoire \\MAINSERVER\USER$\Toto\ ?
idem pour Titi, Tutu et les autres
Dans ce cas, si j'ai bien compris, le mieux serait un script logon du genre :
Code :
|
Marsh Posté le 08-08-2006 à 13:59:27
syl666 a écrit : il y a deja un group user.
|
Sauf que pour faire ca il faut que ce compte ai les droits d'écriture dans le rep USER... ce qui n'est pas bien sécurisé.
Au niveau des droits, ca métonnerait que tu trouves qqch de vraiment automatique. Il faut que tu mettes "admin du domaine" en controle total sur ton répertoire User et ensuite que tu ajoutes sur chaque sous répertoire explicitement le compte titi avec les droits en lecture écriture.
Marsh Posté le 08-08-2006 à 14:37:32
gnn... je croyais que admin lancait le script.
huhu... je veux retourner sous linux...
j'ai rebidouiller encore... ben figurez vous que j'ai tout remis en l'air. les fichier n'appartiennent a plus personne, et je ne peux plus les lire
Comment je dois me debrouiller au niveau de l'heritage des droit?
USER$ ne DOIS PAS etre heritable
USER$\Titi DOIS etre heritable et appartenir a Titi
C'est bien ca?
Le probleme est que Titi n'est meme pas dans la liste des gens a qui je peux donner la propriete du repertoire....
Marsh Posté le 08-08-2006 à 14:42:45
Sous NT4 il n'y a pas d'heritage.
Tu spécifies les droits d'un répertoire et si tu veux tu peux les appliquer à tous les fichiers et sous répertoires seulement.
Dans les permissions NTFS de USER (et non pas les permissions de partage de USER$).
Tu ajoutes "admin du domaine" en controle total puis tu appliques ces droits à tout ce qu'il y a en dessous ensuite dans chaque sous répertoire tu y ajoutes titi ou tutu ou toto avec les droits de lecture et d'écriture.
Si tu n'arrives plus à changer les droits car tu as scier la branche sur laquelle tu étais assis alors tu reprends possession du répertoire (en admin c'est tjrs faisable).
Marsh Posté le 08-08-2006 à 15:12:27
Le disque en question tourne sous un Win2000 server qui n'est qu'un membre (oui, je sais c'est un peu con... mais c'est comme ca, il aura droit sa petite promotion plus tard). Je suppose que c'est pour ca que j'ai une case a cocher sur l'heritage et l'acces au droits avances.
J'avais en effet scier la branche sur laquelle je me trouvais. ce petit probleme est regle, merci.
Je crois avoir fait exactement ce que tu m'a dit (dans les permissions NTFS) :
titi et admin ont un full control du rep titi
admin a un full control du repertoire user
everyone a uniquement le droit de lister le contenu de USER (sans quoi je ne peux meme pas connecter Titi)
c'est les seuls et uniques droit accordes.
Par contre, au niveau des droits de partages, USER$ est accessible en full control a tout le monde, c'est necessaire car a priori prioritaire sur les droits NTFS (j'ai pas d'autre choix)
... et maintenant ca a l air de marcher.... Presque, car quand Titi cree un sous repertoire, il n'a par defaut aucun droit dessus, il doit les ajoute manuellement, ce qui est plutot genant.
En tout cas merci pour ton aide!
Marsh Posté le 08-08-2006 à 15:17:14
Chaque répertoire TITI TUTU etc sont partagés non?
Alors pas besoin de donner le droit de lister à tout le monde.
Donc si tu es sur un serveur 2000:
Sur USER tu mets "Admin du domaine en controle total.
Sur les sous repertoires tu supprimes tous les droits,
tu appliques ensuite tu coches l'héritage: ca va te remettre automatiquement "admin du domaine" en controle total.
Tu rajoutes à la main l'utilisateur du répertoire avec les droits de modif (pas controle total sinon il pourra lui même changer les droits)
Marsh Posté le 08-08-2006 à 15:34:31
non, les repertoire titi/toto etc, ne sont pas partage. seul USER est partage sous le nom USER$.
Ensuite je connecte le rep titi grace a net use dans le script de login:
net use z: \\MAINSERVER\USER$\%USERNAME%
OK, maintenant ca marche a priori...
: jap : Merci beaucoup, Titi a creer son premier repertoire tout seul comme un grand, il a pu rentre a l'interieur et en recreer un dedans.
Toto, lui n'a pas reussi a aller voir le compte bancaire de Titi, il est tout triste
Titi et moi te remercions donc beaucoup.
Connais tu des outils pour pouvoir automatiser cela dans un script?
Marsh Posté le 08-08-2006 à 15:43:07
Je vois pas comment tu connectes un script sur un repertoire non partagé.
Tu pourrais aussi partager chaque répertoire utilisateur.
Marsh Posté le 09-08-2006 à 05:58:38
partage chaque repertoire utilisateur... ca parait pas mal et plus facile, c'est sur, mais comme la solution actuelle, ca demande une manipulation pour chaque utilisateur, et chaque futur utilisateur.
L'une et l'autre methode ne sont pas tres pratique.
le script en question serait dans l'esprit du script ci dessus et utilise en tant que script de login pour tous les utilisateurs :
si \\MAINSERVER\USER$\%USERNAME% n'existe pas
alors
# premiere utilisation du compte, creation du rep.
creer le repertoire
lui donner les droits et proprio corrects
fin si
connecter z: a \\MAINSERVER\USER$\%USERNAME%\
Comme ca, plus de soucis.... j'ai juste a inserer le script au login de chaqun, et puis voila. mais bien sur, il reste les probleme des droits, c'est pourquoi un sudo windows serait interressant
Marsh Posté le 08-08-2006 à 11:51:00
Bonjour,
Sous un Domaine windows de clients Windows 2000, le tout regis par un vieux mais respecte PDC sous NT4.
Il faudrait que chaque utilisateur ai sa propre partion reseau.
Ceci dit ceci fait, j'ai ajoute un script au login :
\\MAINSERVER\USER etant bien entendu un repertoire partage, la partition est en NTFS
... et ca marche.
Pourquoi un message sur le forum me direz vous....
Et bien, j'aimerai bien ajouter un peu de securite a cela. Certe le $ permet de cacher un peu ce partage, mais un utilisateur ayant un peu de logique pourra entrer manuellement l'adresse dans l'explorateur et ainsi avoir access a tout les fichiers de tous les utilisateurs.
Comment ajouter de la securite? J'aimerai que :
- En local (depuis MAINSERVER), seul Administrateur puisque accede au repertoire USER
- Depuis le reseau, chaque utilisateur n'ai qu'un acces a son repertoire perso (cad %USERNAME%) sans pouvoir entrer dans celui des autres, sauf administrateur bien entendu
Je suppose qu'il me faut modifier le script et/ou changer les permissions de partage et droit sur les repertoires.
Je m'y suis lancer, mais j'ai a force d'essaye, plus rien ne marchais
Question subsidiare : est il possible de rajouter des quotas, 1 Go par utilisateur par exemple?
Le disque partage est sous un Windows 2000 membre, formate en NTFS
Merci!
Cedric