Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1307 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  [Win Server 2003] droit sur répertoire avec groupe global contenant un

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Win Server 2003] droit sur répertoire avec groupe global contenant un

n°59158
xlfrench
Posté le 09-10-2009 à 15:06:51  profilanswer
 

bjr !
J'ai un problème de droit sur un répertoire.
 
J'ai créé un groupe global nommé GG_XP dans mon domaine
A l'intérieur j'ai ajouté l'ordinateur nommé XP1
 
J'ai appliqué ce groupe global sur un répertoire nommé "Only_mon_XP" sur mon DC1
ci joint un xcacls du répertoire "Only_mon_XP"
  BUILTINAdministrateurs( OI)(CI)F
  DEMOGG_XP ( OI)(CI)C
  AUTORITE NTSYSTEM ( OI)(CI)F
 
ci joint description du groupe global
net group GG_XP /domain
Nom de groupe     GG_XP
Membres-------------------------------------------------------
XP1$                     XP2$                     XP3$
 
 
 
 
Or quand je browse le répertoire "Only_mon_XP" depuis l'ordinateur XP1 avec un compte utilisateur du domaine, je suis en accès refusé..
 
Je ne comprends pas ..
L'utilisateur du domaine prime-il  sur le droit de l'ordinateur..
Pourtant l'utilisateur du domaine n'est pas en Refuser au niveau de la sécurité.
 
 
thx [:pt1cable:]


Message édité par xlfrench le 09-10-2009 à 15:08:22
mood
Publicité
Posté le 09-10-2009 à 15:06:51  profilanswer
 

n°59164
Je@nb
Modérateur
Kindly give dime
Posté le 09-10-2009 à 16:08:18  profilanswer
 

Ton groupe permet aux comptes ordinateurs XP1$ XP2$ XP3$ ça se connecter sur le répertoire. Toi tu n'utilises pas le compte ordinateur mais ton compte du domaine et tu ne feras jamais d'impersonalisation d'un compte ordinateur.
 
Regarde les permissions effectives de ton user sur le rep.

n°59165
xlfrench
Posté le 09-10-2009 à 16:19:12  profilanswer
 

Mon user n'a pas de droit sur le répertoire (j'ai donné plus haut un cacls des droits)  , mais c'est l'ordinateur via un groupe global qui en a..
Donc , si je te comprends,  un ordinateur n'a pas de droit sur les répertoires.. ..ou je me trompe..
 
Ce probleme vient du fait que j'avais vu quelqu'un créé des GPO au niveau domaine puis les filtrait non pas via un WMI mais par un groupe global dans lequel il entrait des machines..
Seul probleme on est en accès refusé sur le répertoire GUID..  
ca reprend un peu le contexte cité plus haut dans mon exemple..
Merci pour ton aide..

n°59166
Je@nb
Modérateur
Kindly give dime
Posté le 09-10-2009 à 16:43:30  profilanswer
 

Si un ordinateur peut avoir des droits sur un rep mais faut utiliser son compte pour s'y connecter (typiquement lors de l'utilisation de soft tournant sur ce compte là) mais toi tu es loggué avec ton user et tu accèdes au rep avec ton compte, pas celui du compte ordinateur.
 
Concernant la GPO ça n'a pour ainsi dir rien à voir. Tu peux filtrer des GPO avec des groupes de sécu pour éviter qu'elles s'appliquent à certaines machines mais c'est différent

n°59167
xlfrench
Posté le 09-10-2009 à 16:55:11  profilanswer
 

ok te remercie .. comprends mieux..


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Infrastructures serveurs

  [Win Server 2003] droit sur répertoire avec groupe global contenant un

 

Sujets relatifs
[Win Server 2003] profil itinérant.[Resolu ]DHCP sur VLAN avec Server 2k3
Dans quel groupe mettre un utilisateur se connectant à IIS6 ?Domaine et catalogue global
Windows 2003 : Session Directory ne fonctionne pas.[Messagerie unifiée] Lecture privée possible sur Exchange 2003
Qui a Mdaemon Mail Server?Joindre Poste 98 à domaine 2003
Plus de sujets relatifs à : [Win Server 2003] droit sur répertoire avec groupe global contenant un

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.038 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR