Bonjour
 
Je cherche à migrer un partage actuellement sur un NAS QNAP (Linux) vers un Windows Server
 
L'arborescence actuelle est :
 
\\SERVEUR\partage\service1
\\SERVEUR\partage\service2
\\SERVEUR\partage\...
 
L'accès à \\SERVEUR\partage est possible en lecture seule
L'accès aux sous partages est possible uniquement si on fait partie du service concerné
 
Je cherche donc à reproduire cette arborescence sur un serveur windows 2012
D'après ce que j'ai compris, ca ne fonctionne pas vraiment comme ca en théorie sur windows, il faudrait que j'ai un partage par service, sans sous partage
Il n'est pas question de faire ca, car je n'ai pas l'intention de changer les montages sur tous mes postes en client
 
Donc existe t'il un moyen de reproduire cette arborescence ?
 
 
J'ai réussi plus ou moins facilement à reproduire l'arborescence et à bloquer l'accès aux sous dossiers pour les utilisateurs qui ne sont pas sensés avoir accès
Par contre ce qui me bloque c'est de donner le droit d'écriture sus les sous dossiers mais pas à la racine
En gros c'est soit ils ont l'écriture partout, soit lecture seule partout
 
En bidouillant un dossier test j'ai réussi à le faire, mais je n'arrive pas à le reproduire donc ca me plait pas trop
 
Pouvez vous m'expliquez la procédure ?
Ou me donner un lien qui explique ce genre de cas ?
 
Merci d'avance

Combien de postes clients ?
Sous domaine ?

200 clients
 
seulement 20 sous domaine pour l'instant, sinon on aurait pu changer le chemin en mettant à jour la gpo, mais pour l'instant pas possible

Suffit de faire les bonnes ACL non ?

Et tu peux me dire lesquelles ?
 
Parce que j'ai beau mettre un groupe en lecture seule sur la racine, si dans l'onglet partage j'ai mis controle total à tout le monde il a forcément l'accès en écriture
 
En fait je crois que je m'y perd un peu entre les multiples endroits ou on peut définir des droits
C'est quoi la différence entre Sécurité et Partage par exemple ?
J'ai l'impression que Partage s'applique à l'ensemble des dossiers du coup c'est pas ce que je veux
Si je met pas le groupe "service1" en controle total sur "partage" il aura pas possibilité d'avoir controle totale sur "service1", meme si dans l'onglet securite je lui donne le controle total  
 
Je dis pas que c'est super compliqué, un tuto avec un cas similaire me suffirait, mais j'ai pas trouvé
 
Merci

Conf actuelle (je viens de recommencer)
 
Partage
--- info
--- marketing
 
Droits Partage (onglet Sécurité) : tout par défaut
Droits Partage (onglet Partage) : tout le monde en lecture seule
 
Droits info (onglet Sécurité) : ajout du groupe info en controle total
 
Test : le groupe info peut accéder au dossier info mais pas au dossier marketing (configuré pareil mais avec un autre groupe). Par contre il ne peut pas écrire dans le dossier

Déjà, sur Partage, moi, j'aurais enlevé les héritages, comme ça, tu es sur que les bonnes autorisations que tu vas définir sont bonnes et qu'elles ne sont pas héritées.
J'aime pas garder tout ce qui ne sert pas. Donc, autant créer ce qui est nécessaire uniquement...
 
Ensuite, sur info et marketing, tu dois déjà avoir administrateur et créateur propriétaire en contrôle total.
 
Sur info, tu appliques le groupe d'utilisateur info sur lesquels tu donnes les droits que tu désires. Idem pour marketing.
 
Je suis en train de faire des tests pour voir comment réagit exactement les autorisations (Genre un partage où seul le créateur peut modifier, un partage où tout le monde peut modifier les fichiers de tout le monde, un dossier personnel où seul le propriétaire peut modifier/créer ses fichiers/dossiers)...

D'ailleurs, si quelqu'un a les explications des différentes subtilités de "Attribut d'écriture", "Ecriture d'attributs étendus" et compagnie, ça m'arrangerais...
 
J'ai trouvé une doc Microsoft, mais c'est encore très flou pour moi...
 
En ayant "Création de fichier/Ecriture de données", ainsi que "Création de dossier/ajout de données", je peux créer un dossier et un fichier, mais pas modifier le contenu du fichier (pour rajouter des informations) alors que c'est bien marqué "Création de dossier/ajout de données".
 
Pour modifier le fichier, il faut cocher "Attribut d'écriture" et "Ecriture d'attributs étendus" alors que pour moi, ces 2 là servent à changer "lecture seule", "fichier caché" ou autre... Les attributs du fichier quoi...

C'est facile.
 
Les droits sur le partage c'est le premier filtre.
C'est la porte d'entrée.
Ainsi si tu définis qu'un groupe ne peut que lire à ce niveau, peu importe les droits de ce groupe sur des dossiers/fichiers au niveau NTFS, il ne pourra que lire.
 
Donc au niveau partage, il faut mettre en lecture/écriture tous les groupes/comptes qui doivent quelque part dans ce partage lire ou écrire.
 
Après tu affines au niveau NTFS.
 
Mais il serait mieux de créer un partage par service.
 
Sinon j'ai pas compris : tu as 200 users, un domaine Windows et 20 domaines enfants ??

Ok c'est bon il me manquait pas grand chose et en lisant vos réponses j'y ai pensé
 
Solution :
 
Partage  
--- info  
--- marketing  
 
Droits Partage (onglet Sécurité) : tout par défaut + rajouter PartageInfo en lecture seule  
Droits Partage (onglet Partage) : tout le monde en controle total  
 
Droits info (onglet Sécurité) : ajout du groupe info en controle total  
Droits marketing (onglet Sécurité) : cocher Refuser sur Lecture
 
Merci pour votre aide