Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1957 connectés 

  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Problème de sécurisation automatique des répertoires d users

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Problème de sécurisation automatique des répertoires d users

n°1748538
akuma161
Posté le 06-10-2004 à 16:11:33  profilanswer
 

Bonjour, je viens de migrer mon controleur de domaine sur 2003 serveur et j'ai un soucis de sécurité sur la création de mes nouveaux users.  
Je m'explique:  
 
Je dois créer de nouveaux users, qui sont membres d'un groupe de sécurité, et à chaque création d'user, un répertoire sur mon réseau lui est crée automatiquement (j'entre le chemin dans son compte).  
A l'époque sous Windows 2000, lorsque je faisais cette manip, les droits sur leur répertoire d'utilisateurs étaient tout simplement l'utilisateur en question en controle total, et l admin en ct lui aussi.  
Maintenant lorsque je fais cette manip sous 2003, j'ai par défaut l utilisateur en question, l admin mais aussi le groupe de sécurité et d'autres...  
Pour éviter de me taper plus de 100 répertoires à la main à virer des droits, avez-vous une soluce? :hello:  
 
Ca doit etre une stratégie par défaut, ou il doit héritée de quelque chose mais je ne trouve pas... :pt1cable:  
 
Si vous avez pas tout compris, je peux vous donner de plus amples infos  :jap:

mood
Publicité
Posté le 06-10-2004 à 16:11:33  profilanswer
 

n°1748574
Fabes
Posté le 06-10-2004 à 16:39:37  profilanswer
 

Tu parles bien du home folder de chaque user ?
Qui se mappe automatiquement sur une lettre, à chaque logon ?
 
Si c'est bien ça, est-ce que tu mets tous tes home folder dans le même repertoire ?
 
Si oui, ben il hérite des droits du répertoire parent, rien de plus normal.
Sinon, il ne peut pas chopper de groupe qui viennent de droite ou gauche, s'ils ne sont pas dans le dossier parent,je ne vois pas d'où ça pourrait  venir !
 
 
Quels sont les droits du dossier parent ?
 
A+ .

n°1749516
akuma161
Posté le 07-10-2004 à 11:31:11  profilanswer
 

ben en fait je parle des répertoires créer automatiquement lorsqu'on créer le compte (la destination du répertoire se rentre dans chemin de base si mes souvenirs sont bons), mais je pense qu on parle de la même chose.
 
Le problème qui se pose, c'est que je ne veux pas qu'ils héritent des droits parents (sous 2000 ils les héritaient pas auto), dans les paramètres avancés du dossier parent j'ai décocher la case d'héritage mais rien y fait, ils sont crées automatiquement avec tous ses droits.
Ca m embete vraiment car je suis obligé de passer sur tous les comptes pour faire les modifs, n'y a t il vraiment pas de solution?

n°1749562
Fabes
Posté le 07-10-2004 à 11:52:52  profilanswer
 

Me revoilà.
Je ne comprends toujous pas. Lorsque tu créés ton user, il créé automatiquement son home folder (est-ce que tu utilises un template pour créer tes users, ou est-ce que tu les fais tous à la main ? ) .
Donc, leurs home folders se trouvent tous dans un même gros dossier, on est d'accord ?
Donc si tu as décoché l'héritage, ben le home folder créé aura normalement : nom_du_user en full control, et administrator (donc le compte local sur le serveur) en full control aussi. Et le compte System si je me souviens bien, il est aussi en Full.
 
 
Tiens moi au courant.

n°1749593
akuma161
Posté le 07-10-2004 à 12:18:20  profilanswer
 

ok  :)  donc je vais détailler un peu plus.
 
Lorsque je crée un compte, dans les propriétés du compte, on a l'onglet profil, on peut créer un profil itinérant, et on peut lui créer un répertoire de base, et c là que je lui crée son répertoire en entrant directement son chemin. Une fois validé, le répertoire se crée automatiquement à l'endroit du chemin donné.
Bien evidemment, avant de créer les répertoires users de cette manière, j'ai crée un dossier ou les mettre, et ce dossier a certaines droits de manières à ce que ses utilisateurs puissent y accéder.
 
Mais lorsque le répertoire d'un utilisateur est crée, il a toutes sortes de droits en plus de l'admin en full control et de l'utilisateur en full aussi.
 
Et g bien décoché l'héritage sur le dossier parent.
 
 :sarcastic:

n°1749686
Fabes
Posté le 07-10-2004 à 13:19:48  profilanswer
 

Ok, ben je vois pas alors.
Voilà comment nous on procède :
 
le dossier parent à tous les droits qu'il faut (administrateur local, administrateurs du domaine, et utilisateurs du domaine (pour que le user puisse accéder à son home folder, bien sur)).
Après, une fois que l'on crée son répertoire, il hérite des droits (c'est ce qu'on veut), et en plus il reçoit l'utilisateur lui-même en full control (ça on le vire par contre, on le met en modifier seulement, pas en full) .
 
Alors ton histoire de décocher l'héritage, etc etc, je vois pas du tout le rapport, ou alors tu as une façon de faire bien différente :)
 
 
A+ .

n°1750122
akuma161
Posté le 07-10-2004 à 17:19:25  profilanswer
 

ben en fait c comme ça que je faisais avec 2000, mais là avec 2003 il fait des choses que je capte pas.
 
En fait, pour mieux voir le problème des droits:
-Le répertoire doit être accessible uniquement par son utilisateur en full (et l admin aussi)
-Le répertoire parent doit être accessible par tous les users de manière à ce que chacun accèdent à son répertoire ^^.
 
Donc en héritant des droits parent, le répertoire utilisateur est accessible par tout le monde... :pt1cable:

n°1750881
Fabes
Posté le 08-10-2004 à 10:00:14  profilanswer
 

Aaaaaaaaaaah, ça y est, je vois enfin quel est ton problème :)
 
Pfouah, ça a été dur, mais l'explication ne me sautait pas aux yeux :)
 
Ce qu'il faut faire, dans le répertoire parent :
 
Tu le laisse accessible à tout le monde, de manière à ce que chacun puisse accéder à son répertoire, là tu as tout juste. MAIS : tu coches "appliquer à ce repertoire seulement", comme ça ça ne se propage pas :)
 
 
 
Pfiou, il était temps :)
 
Autre chose : ne laisse pas tes users en full sur leur repertoire, mais les en modifier.
 
 
A+ .


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software
  Sécurité

  Problème de sécurisation automatique des répertoires d users

 

Sujets relatifs
Problème bizarreprobleme de connection PS2 => Livebox
Problème Arrêt Windows 98 SE (environnement Novell)Problème d'affichage avec java
Probleme reseau sur serverScript Kixtart Problème de résolution du SID
Probleme kerio 4.11...Problème Free ADSL dans le 63 : débit anormaux!
Problème(s) avec IEQuestion pour les users de Club Internet? Hors Forfait ??
Plus de sujets relatifs à : Problème de sécurisation automatique des répertoires d users


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR