Bonjour,
 
Nouvellement inscrite, je tenais à remercier l'ensemble de l'équipe et les internautes pour la quantité d'informations et conseils précieux disponibles sur ce site.
 
Voilà, il y a quelques jours, toutes les autorisations des dossiers du réseau de mon association ont "sauté". C'est à dire que les utilisateurs avaient accès à absolument tous les fichiers du réseau. Pour plus d'infos, on est sur Win Srv 2008 avec 4 virtualisations. Notre prestataire informatique intervient très régulièrement sur notre réseau et nous parle d'un éventuel virus sur le réseau. Je reste dubitative quant au problème de virus puisque normalement bien protégé mais y aurait-il d'autre possibilité et quelles investigations entreprendre (fichier log?) pour en savoir plus.
En vous remerciant.  
 
Pulcorange

Bonjour,

Pour faire simple , la modification de permissions sur un dossier ou un fichier peut arriver si elles sont à la base trop permissive "FULL CONTROL" ce qui peut laisser le droit à des utilisateurs qui ont des accès un peu plus élevé d'en faire mauvaise usage et de modifier les accès d'autres utilisateurs.

La seconde possibilité c'est tout simplement qu'un compte avec des droits plus élevés est entre de mauvaises mains. (compte admin ou autres).

- Vérifie les permissions que tu as mis sur l'objet dans un premier temps.
- Tu peux aussi mettre un audit sur l'objet en question  afin de voir qui modifie les permissions .
 

Merci pour cette réponse.
Je dois effectivement vérifier les comptes de chaque utilisateur pour être certaine qu'il n'existe pas un admin non autorisé.
Sinon comment puis-je faire pour faire ce que vous appelez un audit?
Et concernant la supposition d'un virus, qu'en pensez-vous?
Merci

 
Tu actives l'audit des objets sur une nouvelle GPO que tu appliqueras à l'OU où se trouve le serveur .
Paramètre d'Ordinateur --> Stratégie Local --> Stratégie d'Audit --> Auditer l’Accès aux Objets.
Ensuite tu vas sur le répertoire à auditer et dans les propriétés avancées tu trouveras l'Onglet Audit ensuite il te reste à sélectionner qui tu souhaites auditer (Tout le Monde dans ton cas).
 
Pour le Virus malheureusement je ne peux te dire si c'est possible , car plusieurs facteurs sont possibles. Néanmoins vérifie ton antivirus et restreint l'usage de ce répertoire au niveau des permissions.

si c'est pour un serveur ne te fait pas chier à faire une nouvelle gpo

Merci encore pour toute ces infos. Je fais le nécessaire et je vous tiens au courant!

Le virus est plus qu'improbable.
Les données ont-elles été déplacées ?
Récupérées à partir d'une sauvegarde ?
 
Les autorisations étaient-elles au niveau NTFS ? Au niveau du partage ?
Les deux ?