Bonjour à tous,  
 
Voilà ma question :  
 
Je suis actuellement sous Windows Server 2012.  
 
Je souhaite créer des utilisateurs avec mon AD et que lors de leur création un dossier personnel soit généré et qu'il soit mappé directement lors de l'ouverture de session.  
 
Jusqu'à la j'ai pas eu de problème.  
 
Je crée mes utilisateurs avec dans leur profil (profil itinérant), une connexion au U: \\servername\User\%username%
 
Pour mon script d'ouverture de session ça donne ça :  
 
net use * /delete /yes
net use P: \\dc1\FS/Public
net use A: \\dc1\User\%username%
 
C'est très basic je sais mais je débute .  
 
 
Tout fonctionne, lors de mon ouverture de session j'ai mes lecteurs.
 
Par contre concernant mon dossier User, il n'est pas sécurisé.
 
Je m'explique, quelqu'un qui s'y connait un peu, est capable en passant par l'explorateur d'aller à la racine de mon serveur, de trouver le dossier User qui est partagé, et aller naviguer dans tous les dossiers des différents Users.
 
 
Ma question est donc comment rentre inaccessible ces autres dossiers Users ?  
Niveau droits, partages ?  
 
Merci d'avance !  
 
 
 
 

1) Les profils itinérants, c'est à éviter à tout prix
 
2) En 2015, les scripts pour monter un réseau c'est directement poubelle. On passe par les GPP pour ça
 
3) Il faudra modifier les ACL de ton répertoire Users pour le sécuriser

Quand tu dis GPP tu parles GPO ?  
Je suis d'accord de passer via les GPO mais je suis en mode test.
 
Pour le répertoire User, les ACL j'ai donné accès aux 'Utilisateurs'.
 
Merci !

Non, GPP et GPO ce n'est pas la même chose. Google "Group Policy Preferences"

Ah merci je vais me renseigner pour les GPP.
Et pour les droits au niveau du dossier partagé User ?
 
Une idée de solution ?
 
Merci nebulios.

Salut,
tu dois modifier les droits sur le dossier pour que seul le créateur propriétaire du dossier est un accès dessus.
A+

 
Mouais alors là ça dépend des cas de chacun, un script est souvent beaucoup plus simple et souple à mettre en place pour monter des lecteurs réseaux.
 

 
Effectivement ça n'est pas la même chose, mais ça se rapproche quand même étant donné que tes GPP tu les configures dans des GPO.

Dans ce cas autant dire GPO et AD c'est la même chose vu qu'on configure les GPO dans l'AD

 
Ne me fais pas dire ce que je n'ai pas dit

 
Absolument pas Que ce soit performances, audit ou granularité du ciblage les GPP sont bien plus adaptées
 

Effectivement tu utilises la même GUI.
A partir de là, je peux dire que WSUS et DNS ça se rapproche, vu que je peux les gérer depuis une MMC
 
On est vendredi mais quand même.

Et sinon par rapport à ma question initiale sur les droits à accorder sur le dossier User pour qu'il soit partagé à tous mais que ses sous dossiers (les dossiers personnels des utilisateurs) ne soient accessibles que par les users eux même avez-vous une idée ?  
 

Tu casses l'héritage.

https://technet.microsoft.com/en-us [...] 49078.aspx
 
Tu as ici les permissions pour faire ce que tu veux faire (au final c'est pareil que pour du redirected folder)

Merci Jeanb, je vais aller essayer ça de suite

Pour le mappage avec les GPP ça marche nickel.  
 
Pour le dossier User ce que j'ai fait :  
 
Simplement au niveau du partage avancé j'ai donnée le droit aux utilisateurs authentifiés de lecture/écriture.  
 
Ça fait qu'ils verront le dossier USERS s'ils tapent le chemin UNC \\dc1\Users  
Par contre ils ne pourront pas l'ouvrir, ils n'ont pas de droits.
 
Ils auront leur propre dossier mappé et auront le droit d'écriture.
 
Parfait