'Soir

Alors je viens de faire une connasserie, devant sécuriser un tant soit peu une machine, j'ai créé un compte d'accès restreint pour faire vraiment le minimum.
Je veux également protéger totalement l'accès à un disque pour ce compte, et c'est là que j'ai été un peu violent, c'est que dans l'onglet sécurité, j'ai mis authorisations à refuser sur toutes les cases pour "tous les utilisateurs de cet ordinateur", pensant que sous-entendu, l'admin pourrait  toujours y avoir accès bien entendu.
Sauf que non, même moi je n'y accède plus Il y a une solution à part essayer d'aller truander le ntfs?

ps : c'est un sp sp2 pro avec le disque en question en NTFS donc.

J'ai déjà essayé de redevenir propriétaire du dossier/disque, en allant dans sécurité/paramètres avancés/propriétaires
La j'ai le compte admin, je le sélectionne, ca a l'air de marcher.
Ensuite je peux ajouter des noms d'utilisateurs dans l'onglet sécurité, je mets donc l'admin, puis fait contrôle total (je peux cocher), mais lorsque je fais appliquer, accès refusé.
 
Je suis bien sûr loggé en admin ^^

Plus précisément, ca me met "impossible d'enregistrer les modifications du disque local : accès refusé".

hmm, on dirait que ca n'enregistre pas quand je me met propriétaire du disque. Il n'y a aucun message d'erreur, ca a l'air de marcher, mais si je reviens dessus, ca me remet "Impossible d'afficher le propriétaire actuel."
Un autre truc intéressant : j'avais quelques mp3 sur ce disque, ceux encore présents dans la playlist winamp sont lus sans problème par ce dernier
Pire : j'avais fait pour voir quelques playlist, elles sont lues également sans le moindre problème, alors que ces fichiers sont situés sur le dit disque innaccessible.
 
Et encore pire : je peux créer une  playlist et l'enregistrer sur le disque M, ca marche aussi. Par contre, impossible de naviguer manuellement dans le disque que ce soit par l'explorateur ou par winamp via ajouter.
 
 
je ne comprend plus rien  

hupe

pour modifier les droit sur un repertoir, il faut aussi avoir le droit de modifier le répertoire précédent

mais quel est le répertoire précédent de la racine?. En fait, je pense avoir accès à tous les répertoires, sauf à la racine : j'avais des programmes qui sont réglés pour accèder à un répertoire précis de ce disque, ils y accèdent donc directement. Je peux alors me balader dans le disque et y faire ce que je veux, à par remonter à la racine, où ca me met alors un accès refusé.
Faut que je réccupère donc les droits pour accéder à la racine simplement, vu que les autres répertoires ont l'air bon.

pour la racine, il faut directement modifier les droits sur le disque a partir du post de travail

Bon j'ai fait quelques captures pour que ce soit plus clair :  
Alors depuis un programme, pour accèder au contenu, ca marche sans problèmes :
 
Voiçi donc les authorisations pour un sous-répertoire du disque en question

 
Par contre, si j'essai de remonter sur la racine

 
 
 
Maintenant, si j'essai d'accèder à l'onglet sécurité du disque directement depuis le poste de travail, j'ai directement un message d'erreur :

 
En validant, j'accède quand même à l'onglet :

 
Je fais alors paramètres avancés pour accèder aux réglages permetant de redevenir propriétaire:

 
Comme on peut le voir, pas de propriétaire, je mets donc les administrateurs en tant que propriétaires, cliques sur appliquer, ca a l'air de marcher :  

 
Je vais alors dans le 1°onglet authorisations, où administrateurs n'en a aucune :  

 
Je coche donc tout sans problèmes :  

 
Puis valide avec ok, reste plus qu'à appliquer :

 
Et là c'est le drame :  

 
Obligé de faire ok, puis annuler, et ca n'a bien sûr rien gardé du tout :

 
Même la validation du propriétaire de la 4° étape n'est pas gardée, même si ca avait été appliqué et même si je fais ce simple changement, sans accèder aux authorisations, il n'y a pas de message d'erreur, mais si je reviens, ca se remet comme sur le 3° screen :

 
 

d'accord
 
Mais comment je fais?!  je pensais que c'est comme ce que j'ai mis plus haut qu'il faut faire, mais apparement non

Moi, je ferais :  
click droit sur le lecteur, propriete, preise de possession repliuquer a tout les sous dossiers. Valider
 
Une fois fini, j'irrais seulement retoucher les droits NTFS.
 
sinon, .... LiveCD et copie des fichier la ou il n'y a pas de droits.
Formatage de la partosh,  
et remetre les droit comme il faut

Mouarf, chapeau m'sieur Microsoft... Et après on ose dire que sous Linux c'est plus compliqué...

Y a peut surement une raison et une solution purement Microsoftienne,... mais passé un certain delais, la solution alternative devient plus rapide.
 
Faut pas être sectaire et se borner a un seul OS.

'suis pas sectaire, j'utilise les Produits Microsoft depuis des années (premier PC sous DOS, puis Windows... enfin je suis loin d'être le seul dans ce cas) et j'en ai vue des aberration durant tout ce temps... (Et des fois qui obligent à formater complètement comme ici par exemple...)

J'ai moi même très longtemps trouvé que les alternatives n'étaient pas du tout bonnes, mais finalement quand on prend la peine de s'y pencher un peu plus on se rend compte que la vision des systèmes que l'on avait avec Microsoft est loin d'être la seul valable (ni la meilleur dans beaucoup de cas...)

Il y a des choses que j'aime beaucoup chez Windows (la facilité d'utilisation que j'ai avec par exemple, mais c'est uniquement du au fait que je l'utilise depuis des années et que j'en ai de très nombreux automatismes) mais d'autre qui maintenant me manques cruellement (comme un Terminal, par ce que une Fenêtre de commande DOS ne peut nullement être comparé à un Terminal Unix, les possibilités/otilisations ne sont pas du tout les même...)

La par exemple un bête `#chown utilisateur dossier && chmod 700 dossier` aurait résolu le problème en même pas 10 secondes (le temps de taper la commande...)

J'attends avec envi un système alliant les avantages des Windows et des Unix...
[EDIT] Ça existe, ça s'appelle OSX...

Je  n'ai pas d'option pour appliquer à tous les sous-dossiers, mais de toutes façons, j'ai accès aux sous-dossiers si je ne passe pas par la racine.
Apparement, seule la racine est innaccessible, et lorsque je m'approprie cette dernière, ce n'est pas gardé en mémoire, je ne sais pas pourquoi Peut-être une option à activer quelques part.
J'avais pensé aussi à la solution bourrine de tout recopier, formater, etc, mais bon

et un scandisk ? peut etre une merde avec la table des fichiers, non ?

c'était une idée, mais il n'a rien donné. Je pense à un paramètre mal réglé je ne sais où, mais alors pour trouver.
Faut savoir qu'à la base, j'ai réglé les authorisation sur refuser pour tous les utilisateurs. Il y a peut-être une réminicense restante quelque part?!