Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1971 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  GPO pour création d'un dossier + permissions spécifique ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

GPO pour création d'un dossier + permissions spécifique ?

n°149123
Adesfire1
Couper, démonter, rouler !
Posté le 28-09-2017 à 11:09:45  profilanswer
 

Bonjour à tous,
j'ai mis en place sur notre serveur (2012 R2) une GPO qui créer automatiquement un dossier avec le nom de l'utilisateur (par exemple D:\users\%USERNAME%\), la même GPO crée un raccourci vers ce dossier sur le bureau de l'utilisateur.
Tout ça est très bien, sauf que j'aimerais que les droits en lecture/écriture se limitent à ce même utilisateur.
 
Ce que j'ai fait, c'est autoriser la lecture sur le dossier D:\users\ pour les utilisateurs du domaines mais ensuite je séche sur le "n'autoriser que l'utilisateur concerné à pouvoir lire et écrire dans son dossier" du coup je fais à la main...
J'ai quelques idées cependant :

  • Faire un script pour appliquer les bons droits après création du dossier par la GPO, mais quand et comment le lancer ?
  • Voir s'il existe un moyen de le faire par GPO (objet de ce message)


Je me dit également qu'il y a peut être une toute autre manière de procéder, mais mes connaissances sont alors trop limitées.
 
Toute aide est la bienvenue, je vous en remercie par avance  :hello:


Message édité par Adesfire1 le 28-09-2017 à 11:10:49

---------------
http://www.Adesfire.fr
mood
Publicité
Posté le 28-09-2017 à 11:09:45  profilanswer
 

n°149132
Je@nb
Modérateur
In ze cloud
Posté le 28-09-2017 à 16:48:35  profilanswer
 

droits hérité sur CREATOR OWNER

n°149182
Adesfire1
Couper, démonter, rouler !
Posté le 02-10-2017 à 08:49:21  profilanswer
 

Merci Je@nb,
alors si j'ai bien compris, il me faut appliquer le droit CREATOR OWNER sur le dossier parent (en y attribuant les droits en écriture).
 
Mais j'ai du rater une étape car en faisant cela, une fois les droits attribués à CREATOR OWNER, si je reviens sur l'écran pour vérifier les droits aucun est défini.
Autre chose qui risque de bloquer, le dossier crée par la GPO à comme propriétaire la machine sur laquelle la session est ouverte et non pas l'utilisateur qui se connecte. Je trouve ça étrange vue que le dossier se crée bien avec le nom de l'utilisateur.


Message édité par Adesfire1 le 02-10-2017 à 08:50:06

---------------
http://www.Adesfire.fr
n°149202
Choumi
Posté le 02-10-2017 à 18:12:28  profilanswer
 

Tu appliques le droit creator owner en lecture écriture sur le dossier d:\Users mais avec uniquement comme cible les sous dossiers et fichiers.
Il faut bien évidemment ne donner les droits en écriture (dossier uniquement) sur d:\Users que pour "ce dossier" (afin que le script puisse créer son dossier sans donner en héritage l'accès aux autres dossiers utilisateurs.
 
Lorsque ta gpo va créer le dossier de l'utilisateur, le droit creator owner sera automatiquement crées les bons droits avec le nom de l'utilisateur,  sans donner les droits à l'ensemble des autres dossiers.
 
Pour les dossier déjà crée, il suffit de remettre le bon propriétaire sur chaque dossier utilisateur.

n°149268
Adesfire1
Couper, démonter, rouler !
Posté le 06-10-2017 à 10:21:24  profilanswer
 

Choumi a écrit :

Tu appliques le droit creator owner en lecture écriture sur le dossier d:\Users mais avec uniquement comme cible les sous dossiers et fichiers.
Il faut bien évidemment ne donner les droits en écriture (dossier uniquement) sur d:\Users que pour "ce dossier" (afin que le script puisse créer son dossier sans donner en héritage l'accès aux autres dossiers utilisateurs.
 
Lorsque ta gpo va créer le dossier de l'utilisateur, le droit creator owner sera automatiquement crées les bons droits avec le nom de l'utilisateur,  sans donner les droits à l'ensemble des autres dossiers.
 
Pour les dossier déjà crée, il suffit de remettre le bon propriétaire sur chaque dossier utilisateur.


 
Bonjour Choumi, merci pour ton retour, c'est ce qu'il me semble avoir fait. Le problème étant que la GPO crée un dossier dont le propriétaire n'est pas l'utilisateur qui ouvre la session mais l'ordinateur sur laquelle elle est ouverte !
Sans quoi je pense que tout aurait été bon  :pfff:


---------------
http://www.Adesfire.fr
n°149271
tymy19
Posté le 06-10-2017 à 13:16:22  profilanswer
 

Salut,
 
J'ai ce type de script sur mon réseau, voici ce qu'il fait:
 
mkdir \\server\users\%username% #crée le dossier au nom du user sur le serveur
net use u: \\server\users\%username% #monte le lecteur réseau avec la lettre U sur le poste de l'utilisateur
icacls "\\server\users\%username%" /grant:r "%username%":F /T #donne les droits en écriture seulement à l'utilisateur
icacls \\serverusers\%username% /deny "domain\utilisateurs":D #supprime l'écriture pour les autres users du domaine
 
De tête je ne sais plus exactement l'interet des paramètres mais avec une recherche google tu auras tout :)

n°149272
nebulios
Posté le 06-10-2017 à 13:17:44  profilanswer
 

Les scripts c'était pas mal en 1999.

n°149274
tymy19
Posté le 06-10-2017 à 14:03:03  profilanswer
 

nebulios a écrit :

Les scripts c'était pas mal en 1999.


 
Merci pour ta réponse constructive qui fait avancer le topic :) !
 
Donne nous l'équivalent via GPO alors

n°149280
Adesfire1
Couper, démonter, rouler !
Posté le 07-10-2017 à 04:08:18  profilanswer
 

Merci tymy19 pour ton retour, il est vrai que les scripts sont de moins en moins utilisés. Néanmoins les autres méthodes semblent moins documentés et au final, seul ta réponse permettrait de répondre au besoin du post.
 
Si quelqu'un dispose de la best practice pour ce problème, je reste curieux de la connaitre ;)


---------------
http://www.Adesfire.fr
n°149281
Je@nb
Modérateur
In ze cloud
Posté le 07-10-2017 à 06:13:16  profilanswer
 

GPP tt simplement

mood
Publicité
Posté le 07-10-2017 à 06:13:16  profilanswer
 

n°149298
thekilgore
Mode et rats tueurs
Posté le 08-10-2017 à 17:02:29  profilanswer
 

Rapide et efficace !


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  GPO pour création d'un dossier + permissions spécifique ?

 

Sujets relatifs
serveur WSUS et deploiement autre que GPO?Désactiver les effets visuels par GPO
Création d'un espace de stockage par utilisateursMes GPO ne s'appliquent pas à Windows 10
Gpo redirection dossier ne s'applique plusGPO Fond d'écran et BGInfo
Comment empecher de appliquer des GPO du domaine sur un poste client [GPO] Ajouter un emplacement réseau
Plus de sujets relatifs à : GPO pour création d'un dossier + permissions spécifique ?



Copyright © 1997-2016 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR