[ACL] Gestion des acces sur Windows Server 2003R2

Gestion des acces sur Windows Server 2003R2 [ACL] - Stockage - Systèmes & Réseaux Pro

Marsh Posté le 21-10-2008 à 21:29:14    

Bonjour,
 
Je file un coup de main sur une administration de réseau pour une petite entreprise (+/- 15 postes). Et comme je ne connais pas trop l'administration systeme sous Windows, je serai surement amené à venir vous poser plein de questions.  
En voici deja qqes unes :  
- Est-il possible d'autoriser l'acces en lecture / ecriture à differents fichiers sur le serveur, mais en interdire la copie et le déplacement ?
- Est-il possible de savoir qui a deja copié / déplacé des fichiers depuis le serveur vers un support externe ?
Allez hop, vous avez 15 minutes ...  :whistle:  !
Merci d'avance pour vos réponses  :jap:  
 
Olif.


---------------
LE paintball en plein air à 45Min de Lille
Reply

Marsh Posté le 21-10-2008 à 21:29:14   

Reply

Marsh Posté le 23-10-2008 à 10:28:32    

Bon, je vois que les 15 minutes sont largement dépassées ... Pas serieux, tout ca !
Plus serieusement, personne n'a de réponse la dessus ? Vaut-il mieux que je le déplace dans la sous-cat "Sécurité" ?
Merci.
Olif.


---------------
LE paintball en plein air à 45Min de Lille
Reply

Marsh Posté le 23-10-2008 à 11:08:36    

Salut,
amha, tu ne peux pas empêcher la copie d'un fichier/répertoire, quant à empecher la copie sur support externe, je pense qu'une gestion fine de la securité doit empecher l'accès au clé USB, maintenant si tes postes sont équipés de graveur et/ou lecteur disquette c'est quasiment mission impossible ...
 
++


---------------
www.google.fr  
Reply

Marsh Posté le 23-10-2008 à 16:08:00    

boobaka a écrit :

Salut,
amha, tu ne peux pas empêcher la copie d'un fichier/répertoire, quant à empecher la copie sur support externe, je pense qu'une gestion fine de la securité doit empecher l'accès au clé USB, maintenant si tes postes sont équipés de graveur et/ou lecteur disquette c'est quasiment mission impossible ...

 

++

 


1) Non pas possible, soit tu as le droit de lecture uniquement, soit tu peux modifier, et si tu peux modifier tu peux effacer/déplacer/renomer
2) Pas que je sache

 

Je l'avais déja dit dans un topic similaire, a ma connaissance il n'y a qu'un seul produit pour bloquer tous les accès USB/Graveur/blackberry/ Iphone / wifi etc... et ça s'appelle SAFEND ; je pense que tu trouvera facilement sur google une version d'évaluation. C'est asser simple d'utilisation quand on a lu la doc, et c'est très efficace. Très chère aussi me semble t il.

 

A+

 


Message édité par meulator le 23-10-2008 à 16:08:13
Reply

Marsh Posté le 25-10-2008 à 10:18:30    

boobaka a écrit :

Salut,
amha, tu ne peux pas empêcher la copie d'un fichier/répertoire, quant à empecher la copie sur support externe, je pense qu'une gestion fine de la securité doit empecher l'accès au clé USB, maintenant si tes postes sont équipés de graveur et/ou lecteur disquette c'est quasiment mission impossible ...
 
++


 
Vi !  
Tu peux via l'AD deployer un script pour l'ouverture de session qui desactive l'utilisation de disque amovible. Attention par contre ça desactive tout : graveur, clé usb, tel, et apareil photo bref tout supports amovibles.
A+

Reply

Marsh Posté le 28-10-2008 à 17:32:46    

Olif_C a écrit :

Bonjour,
 
Je file un coup de main sur une administration de réseau pour une petite entreprise (+/- 15 postes). Et comme je ne connais pas trop l'administration systeme sous Windows, je serai surement amené à venir vous poser plein de questions.  
En voici deja qqes unes :  
- Est-il possible d'autoriser l'acces en lecture / ecriture à differents fichiers sur le serveur, mais en interdire la copie et le déplacement ?
- Est-il possible de savoir qui a deja copié / déplacé des fichiers depuis le serveur vers un support externe ?
Allez hop, vous avez 15 minutes ...  :whistle:  !
Merci d'avance pour vos réponses  :jap:  
 
Olif.


Tout dépends de ton infra, si tu as un serveur de fichiers en standalone et des comptes locaux sur les clients: en natif c'est pas simple. Si tu as un domaine avec des comptes dans l'AD c'est déjà beaucoup plus simple. Par contre dans tout les cas tu pourras tracer les accès après la mise en place de la solution mais rien de se qui c'est passé avant ;) Windows ce n'est pas madame Irma :D
Dans le cas où tu as un DC et que tu as les droits d'admin du domaine regarde du côté des GPO ordinateurs et GPO utilisateurs pour customiser la session utilisateur sur les postes, après reste juste à terminer le boulot avec les droits ntfs. Mais si tu ne connais pas bien l'admin Windows il va falloir piocher un peu ;)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed