Rajout de permissions NTFS

Recherche :

Dernière réponse
Sujet : Rajout de permissions NTFS
childrendamned	encore merci de ta réponse. JE vais faire le point dès que je reprends le boulot avec toutes les solutions que tu m'as fourni. Merci encore et bon week-end

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

childrendamned

encore merci de ta réponse. JE vais faire le point dès que je reprends le boulot avec toutes les solutions que tu m'as fourni. Merci encore et bon week-end

boisorbe

deux bons article sur subinacl (je les ai pas relu mais j'ai lu leur version papier dans la mag du meme non qui etait tres bien :D )

http://www.itpro.fr/index1.asp?IdA [...] 1450&rub=2

http://www.itpro.fr/index1.asp?IdA [...] 1479&rub=2

boisorbe

je comprends pas bien le pb mais si tu ajoute tes acl et que tu laisse l'heritage faire son job ca te va pas?
sinon regarde du cote d'une strategie gpo sur les droits sur les fichiers. bien si tu veux en mettre sur les stations mais si c'est juste pour ajoute sur le serveur regardes l'utilitaire SUBINACL

childrendamned

Merci de ta réponse.

Le problème si je fais ça, c'est que les permissions accordées aux autres groupes seront remplacées par uniquement les permissions données au groupe administrateur du domaine. Il n'ajoute pas, il remplace malheureusement !!!!

jeadel5912

Il me semble que sous w2k il existe une commande qui étend le droit administrateur à tous ...

En mode Administrateur du domaine ...

Sélectionne le répertoire racine et étend les droits administrateurs à tous les répertoires et sous-répertoires ...
clic droit "propriétés"
Onglet "sécurité
Bouton "avancé"
coché "Réinitialiser les autorisations sur tous les objets enfant ..."
puis bouton "ajouté ..."
et enfin ajoutes toi (administrateur du domaine)
et valide ...

Je pense que c'est celà que tu recherches

childrendamned

Je suis en train de migrer mon domaine NT vers un domaine 2000. La solution la plus simple était de créer un nouveau domaine 2000 car en même temps, le domaine change de nom et je change de machines.
J'ai des ressources sur des partitions NTFS dans un domaine NT. Les permissions sont positionnées. Je veux les migrer dans mon
domaine 2000. Je fais migrer mes utilisateurs et mes groupes avec ADMT pour garder les SID. Ainsi les groupes migrés dans 2000 ont le même SID que leur équivalant dans le domaine NT et lorsque les ressources passeront dans le domaine 2000, les permissions seront toujours valides pour le groupe du domaine 2000. Le seul pour qui cela pose un problème est l'administrateur car on ne peut pas le migrer.

Pour exemple, sur un répertoire TOTO existant, les ressources positionnées sont CT pour le groupe "administrateurs" du domaine NT. Le groupe administrateur du domaine 2000 est inclu dans le groupe "administrateur " du domaine NT. Tant que la relation d'aprobation entre les deux domaines existe, les administrateurs du domaine 2000 peuvent donc accéder aux ressources.
Le groupe administrateur du domaine 2000 n'apparaît donc pas
directement dans les ressources et dès que la relation d'approbation sera
cassée et le domaine NT disparu, les admin 2000 n'auront plus de
droits.

La solution est qu'il faudrait que j'ajoute des droits (par exemple CT) pour le groupe administrateur du domaine 2000 sur toutes les ressources.

Comment faire sans que détruire les permissions déjà présentes sur les
ressources.

si vous avez une idée, je suis preneur car à part tout me palucher à la main,
j'ai pas de solution en tête.

Bien entendu tous les répertoires n'ont pas forcément "hériter des permissions
supérieurs" cochées.

merci par avance