Autorisation accès dossier réseau

Autorisation accès dossier réseau - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 08-07-2012 à 11:21:23    

Bonjour,
 
Nouvellement inscrite, je tenais à remercier l'ensemble de l'équipe et les internautes pour la quantité d'informations et conseils précieux disponibles sur ce site.
 
Voilà, il y a quelques jours, toutes les autorisations des dossiers du réseau de mon association ont "sauté". C'est à dire que les utilisateurs avaient accès à absolument tous les fichiers du réseau. Pour plus d'infos, on est sur Win Srv 2008 avec 4 virtualisations. Notre prestataire informatique intervient très régulièrement sur notre réseau et nous parle d'un éventuel virus sur le réseau. Je reste dubitative quant au problème de virus puisque normalement bien protégé mais y aurait-il d'autre possibilité et quelles investigations entreprendre (fichier log?) pour en savoir plus.
En vous remerciant.  
 
Pulcorange

Reply

Marsh Posté le 08-07-2012 à 11:21:23   

Reply

Marsh Posté le 08-07-2012 à 15:05:23    

Bonjour,

 

Pour faire simple , la modification de permissions sur un dossier ou un fichier peut arriver si elles sont à la base trop permissive "FULL CONTROL" ce qui peut laisser le droit à des utilisateurs qui ont des accès un peu plus élevé d'en faire mauvaise usage et de modifier les accès d'autres utilisateurs.

 

La seconde possibilité c'est tout simplement qu'un compte avec des droits plus élevés est entre de mauvaises mains. (compte admin ou autres).

 

- Vérifie les permissions que tu as mis sur l'objet dans un premier temps.
- Tu peux aussi mettre un audit sur l'objet en question  afin de voir qui modifie les permissions .
 :hello:


Message édité par statoon54 le 08-07-2012 à 18:30:13
Reply

Marsh Posté le 08-07-2012 à 20:29:03    

Merci pour cette réponse.
Je dois effectivement vérifier les comptes de chaque utilisateur pour être certaine qu'il n'existe pas un admin non autorisé.
Sinon comment puis-je faire pour faire ce que vous appelez un audit?
Et concernant la supposition d'un virus, qu'en pensez-vous?
Merci

Reply

Marsh Posté le 09-07-2012 à 08:00:01    

pulcorange a écrit :

Merci pour cette réponse.
Je dois effectivement vérifier les comptes de chaque utilisateur pour être certaine qu'il n'existe pas un admin non autorisé.
Sinon comment puis-je faire pour faire ce que vous appelez un audit?
Et concernant la supposition d'un virus, qu'en pensez-vous?
Merci


 
Tu actives l'audit des objets sur une nouvelle GPO que tu appliqueras à l'OU où se trouve le serveur .
Paramètre d'Ordinateur --> Stratégie Local --> Stratégie d'Audit --> Auditer l’Accès aux Objets.
Ensuite tu vas sur le répertoire à auditer et dans les propriétés avancées tu trouveras l'Onglet Audit ensuite il te reste à sélectionner qui tu souhaites auditer (Tout le Monde dans ton cas).
 
Pour le Virus malheureusement je ne peux te dire si c'est possible , car plusieurs facteurs sont possibles. Néanmoins vérifie ton antivirus et restreint l'usage de ce répertoire au niveau des permissions.

Reply

Marsh Posté le 09-07-2012 à 10:53:16    

si c'est pour un serveur ne te fait pas chier à faire une nouvelle gpo

Reply

Marsh Posté le 12-07-2012 à 10:15:14    

Merci encore pour toute ces infos. Je fais le nécessaire et je vous tiens au courant!

Reply

Marsh Posté le 12-07-2012 à 11:33:15    

Le virus est plus qu'improbable.
Les données ont-elles été déplacées ?
Récupérées à partir d'une sauvegarde ?
 
Les autorisations étaient-elles au niveau NTFS ? Au niveau du partage ?
Les deux ?

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed