BOnjour,  
 
Je vous explique ma requete.
 
Un client me demande d'appliquer des droits un peu spéciaux sur un dossier: Il veut que les collaborateurs d'un certain groupe puissent lire,écrire des fichiers et sous dossier, les modifiers, les renommer, mais pas les supprimers.
 
Cela semble possible sur un système unix, mais je ne vois pas comment faire sur un windows 2003 serveur et un AD.

Tu as un droit explicite dans les droits avancées NTFS  
suppression et tu coches refuser

Je viens de tester, oui en effet tu peux tout faire sauf supprimer si dans l'ACL tu crées une entrée de type "refuser" avec le droit "suppression" séléctionné, et une autre entrée de type "autoriser" avec les droits décris plus haut.

Oui, mais non

J'ai eu le même cas hier, et quand une personne travaille dans le dossier avec des droits comme cela avec Open Office qui crée un fichier .lock pour signaler que le fichier est déjà ouvert en écriture sur un poste, ce fameux fichiers .lock ne s'enlève pas à la fermeture d'Open Office (ou du document). Forcément on ne peut plus le lire après si on supprime pas (donc l'administrateur doit venir...)

Et sur les forums de Microsoft, j'ai lu que l'Office efface complètement le fichier pour le remplacer.

Donc forcément, ça ne marche pas... par contre sur 2008 cette "erreur" (fonctionnalité ? ) a été corrigé.

Salut,
non il faut rentrer dans les droits avancés et ne pas autoriser la suppression.
Si tu refuse le droit a suppression, si un utilisateur fait parti de deux groupes dont l'un à les droits de suppression, il perdra ce droit car refuser et prioritaire.
 
En gros tu autorise ce dont le groupe à droit  et tu ne dit rien pour ce qui n'ai pas autoriser.
A+

Si je dis "oui mais non", c'est que ça a été testé.
Pour reprendre les screens de ce topic, c'est exactement ce que vous proposez mais qui ne fonctionne pas sur 2003 Standard et Entreprise, alors que sur 2008 (dès la standard) ça fonctionne (merci Microsoft )

 
Au passage, Microsoft conseille de ne pas cocher "Refuser" pour la suppression, notamment par rapport à la défragmentation et au service de clichés instantanés (même si l'administrateur à le droit ).
 
Après s'il ne s'agit que d'un simple dépot de fichiers (on ne travaille pas dessus), la méthode fonctionne.
Si on souhaite travailler sur ces fichiers, il faut passer par une version hors-ligne du fichier.

ok merci tout le monde.  
Effectivement ils doivent pouvoir travailler sur les fichiers. Il semble que ça ne soit pas possible. Le client va devoir reéduquer ses utilisateurs

Par contre dans ton exemple là t'as coché "appropriation", ce qui revient à contrôle total si l'utilisateur s'y connait...

Ce n'est pas "mon" exemple, et appropriation n'était pas coché chez moi

Peu importe tu lui mets un screenshot avec une erreur dessus, ça méritait d'être signalé.