Problème de sécurisation automatique des répertoires d users

Problème de sécurisation automatique des répertoires d users - Sécurité - Windows & Software

Marsh Posté le 06-10-2004 à 16:11:33    

Bonjour, je viens de migrer mon controleur de domaine sur 2003 serveur et j'ai un soucis de sécurité sur la création de mes nouveaux users.  
Je m'explique:  
 
Je dois créer de nouveaux users, qui sont membres d'un groupe de sécurité, et à chaque création d'user, un répertoire sur mon réseau lui est crée automatiquement (j'entre le chemin dans son compte).  
A l'époque sous Windows 2000, lorsque je faisais cette manip, les droits sur leur répertoire d'utilisateurs étaient tout simplement l'utilisateur en question en controle total, et l admin en ct lui aussi.  
Maintenant lorsque je fais cette manip sous 2003, j'ai par défaut l utilisateur en question, l admin mais aussi le groupe de sécurité et d'autres...  
Pour éviter de me taper plus de 100 répertoires à la main à virer des droits, avez-vous une soluce? :hello:  
 
Ca doit etre une stratégie par défaut, ou il doit héritée de quelque chose mais je ne trouve pas... :pt1cable:  
 
Si vous avez pas tout compris, je peux vous donner de plus amples infos  :jap:

Reply

Marsh Posté le 06-10-2004 à 16:11:33   

Reply

Marsh Posté le 06-10-2004 à 16:39:37    

Tu parles bien du home folder de chaque user ?
Qui se mappe automatiquement sur une lettre, à chaque logon ?
 
Si c'est bien ça, est-ce que tu mets tous tes home folder dans le même repertoire ?
 
Si oui, ben il hérite des droits du répertoire parent, rien de plus normal.
Sinon, il ne peut pas chopper de groupe qui viennent de droite ou gauche, s'ils ne sont pas dans le dossier parent,je ne vois pas d'où ça pourrait  venir !
 
 
Quels sont les droits du dossier parent ?
 
A+ .

Reply

Marsh Posté le 07-10-2004 à 11:31:11    

ben en fait je parle des répertoires créer automatiquement lorsqu'on créer le compte (la destination du répertoire se rentre dans chemin de base si mes souvenirs sont bons), mais je pense qu on parle de la même chose.
 
Le problème qui se pose, c'est que je ne veux pas qu'ils héritent des droits parents (sous 2000 ils les héritaient pas auto), dans les paramètres avancés du dossier parent j'ai décocher la case d'héritage mais rien y fait, ils sont crées automatiquement avec tous ses droits.
Ca m embete vraiment car je suis obligé de passer sur tous les comptes pour faire les modifs, n'y a t il vraiment pas de solution?

Reply

Marsh Posté le 07-10-2004 à 11:52:52    

Me revoilà.
Je ne comprends toujous pas. Lorsque tu créés ton user, il créé automatiquement son home folder (est-ce que tu utilises un template pour créer tes users, ou est-ce que tu les fais tous à la main ? ) .
Donc, leurs home folders se trouvent tous dans un même gros dossier, on est d'accord ?
Donc si tu as décoché l'héritage, ben le home folder créé aura normalement : nom_du_user en full control, et administrator (donc le compte local sur le serveur) en full control aussi. Et le compte System si je me souviens bien, il est aussi en Full.
 
 
Tiens moi au courant.

Reply

Marsh Posté le 07-10-2004 à 12:18:20    

ok  :)  donc je vais détailler un peu plus.
 
Lorsque je crée un compte, dans les propriétés du compte, on a l'onglet profil, on peut créer un profil itinérant, et on peut lui créer un répertoire de base, et c là que je lui crée son répertoire en entrant directement son chemin. Une fois validé, le répertoire se crée automatiquement à l'endroit du chemin donné.
Bien evidemment, avant de créer les répertoires users de cette manière, j'ai crée un dossier ou les mettre, et ce dossier a certaines droits de manières à ce que ses utilisateurs puissent y accéder.
 
Mais lorsque le répertoire d'un utilisateur est crée, il a toutes sortes de droits en plus de l'admin en full control et de l'utilisateur en full aussi.
 
Et g bien décoché l'héritage sur le dossier parent.
 
 :sarcastic:

Reply

Marsh Posté le 07-10-2004 à 13:19:48    

Ok, ben je vois pas alors.
Voilà comment nous on procède :
 
le dossier parent à tous les droits qu'il faut (administrateur local, administrateurs du domaine, et utilisateurs du domaine (pour que le user puisse accéder à son home folder, bien sur)).
Après, une fois que l'on crée son répertoire, il hérite des droits (c'est ce qu'on veut), et en plus il reçoit l'utilisateur lui-même en full control (ça on le vire par contre, on le met en modifier seulement, pas en full) .
 
Alors ton histoire de décocher l'héritage, etc etc, je vois pas du tout le rapport, ou alors tu as une façon de faire bien différente :)
 
 
A+ .

Reply

Marsh Posté le 07-10-2004 à 17:19:25    

ben en fait c comme ça que je faisais avec 2000, mais là avec 2003 il fait des choses que je capte pas.
 
En fait, pour mieux voir le problème des droits:
-Le répertoire doit être accessible uniquement par son utilisateur en full (et l admin aussi)
-Le répertoire parent doit être accessible par tous les users de manière à ce que chacun accèdent à son répertoire ^^.
 
Donc en héritant des droits parent, le répertoire utilisateur est accessible par tout le monde... :pt1cable:

Reply

Marsh Posté le 08-10-2004 à 10:00:14    

Aaaaaaaaaaah, ça y est, je vois enfin quel est ton problème :)
 
Pfouah, ça a été dur, mais l'explication ne me sautait pas aux yeux :)
 
Ce qu'il faut faire, dans le répertoire parent :
 
Tu le laisse accessible à tout le monde, de manière à ce que chacun puisse accéder à son répertoire, là tu as tout juste. MAIS : tu coches "appliquer à ce repertoire seulement", comme ça ça ne se propage pas :)
 
 
 
Pfiou, il était temps :)
 
Autre chose : ne laisse pas tes users en full sur leur repertoire, mais les en modifier.
 
 
A+ .

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed