Bonjour à tous,
j'ai mis en place sur notre serveur (2012 R2) une GPO qui créer automatiquement un dossier avec le nom de l'utilisateur (par exemple D:\users\%USERNAME%\), la même GPO crée un raccourci vers ce dossier sur le bureau de l'utilisateur.
Tout ça est très bien, sauf que j'aimerais que les droits en lecture/écriture se limitent à ce même utilisateur.
 
Ce que j'ai fait, c'est autoriser la lecture sur le dossier D:\users\ pour les utilisateurs du domaines mais ensuite je séche sur le "n'autoriser que l'utilisateur concerné à pouvoir lire et écrire dans son dossier" du coup je fais à la main...
J'ai quelques idées cependant :

• Faire un script pour appliquer les bons droits après création du dossier par la GPO, mais quand et comment le lancer ?
• Voir s'il existe un moyen de le faire par GPO (objet de ce message)

Je me dit également qu'il y a peut être une toute autre manière de procéder, mais mes connaissances sont alors trop limitées.
 
Toute aide est la bienvenue, je vous en remercie par avance  

droits hérité sur CREATOR OWNER

Merci Je@nb,
alors si j'ai bien compris, il me faut appliquer le droit CREATOR OWNER sur le dossier parent (en y attribuant les droits en écriture).
 
Mais j'ai du rater une étape car en faisant cela, une fois les droits attribués à CREATOR OWNER, si je reviens sur l'écran pour vérifier les droits aucun est défini.
Autre chose qui risque de bloquer, le dossier crée par la GPO à comme propriétaire la machine sur laquelle la session est ouverte et non pas l'utilisateur qui se connecte. Je trouve ça étrange vue que le dossier se crée bien avec le nom de l'utilisateur.

Tu appliques le droit creator owner en lecture écriture sur le dossier d:\Users mais avec uniquement comme cible les sous dossiers et fichiers.
Il faut bien évidemment ne donner les droits en écriture (dossier uniquement) sur d:\Users que pour "ce dossier" (afin que le script puisse créer son dossier sans donner en héritage l'accès aux autres dossiers utilisateurs.
 
Lorsque ta gpo va créer le dossier de l'utilisateur, le droit creator owner sera automatiquement crées les bons droits avec le nom de l'utilisateur,  sans donner les droits à l'ensemble des autres dossiers.
 
Pour les dossier déjà crée, il suffit de remettre le bon propriétaire sur chaque dossier utilisateur.

 
Bonjour Choumi, merci pour ton retour, c'est ce qu'il me semble avoir fait. Le problème étant que la GPO crée un dossier dont le propriétaire n'est pas l'utilisateur qui ouvre la session mais l'ordinateur sur laquelle elle est ouverte !
Sans quoi je pense que tout aurait été bon  

Salut,
 
J'ai ce type de script sur mon réseau, voici ce qu'il fait:
 
mkdir \\server\users\%username% #crée le dossier au nom du user sur le serveur
net use u: \\server\users\%username% #monte le lecteur réseau avec la lettre U sur le poste de l'utilisateur
icacls "\\server\users\%username%" /grant:r "%username%":F /T #donne les droits en écriture seulement à l'utilisateur
icacls \\serverusers\%username% /deny "domain\utilisateurs" #supprime l'écriture pour les autres users du domaine
 
De tête je ne sais plus exactement l'interet des paramètres mais avec une recherche google tu auras tout

Les scripts c'était pas mal en 1999.

 
Merci pour ta réponse constructive qui fait avancer le topic !
 
Donne nous l'équivalent via GPO alors

Merci tymy19 pour ton retour, il est vrai que les scripts sont de moins en moins utilisés. Néanmoins les autres méthodes semblent moins documentés et au final, seul ta réponse permettrait de répondre au besoin du post.
 
Si quelqu'un dispose de la best practice pour ce problème, je reste curieux de la connaitre

GPP tt simplement

Rapide et efficace !