Voila, j'ai des dossiers que je voudrais grader en toute sécurité sur mon pc (win xp sp 2) en général ce que je fais c'est me logger en admin et créer un dossier et dans les propriétés>partage je coche 'rendre confidentiel'.. ca fonctionne très bien, on ne sait pas y accéder depuis un compte normale
 
Mais maintenant je voudrais que si quelqu'un se connecte avec un autre compte administrateur, il ne puisse l'ouvrir non plus, ce qui ne fonctionne pas!
 
Donc en gros : Un compte admin qui possède des dossiers confidentiels et que l'on ne puisse y acèder depuis un autre compte admin!
 
Est ce possible? Si non, autres alternatives?

Sous winXP t'as la possibilité de créer des comptes utilisateurs ! Si tu veux tu peux créer deux comptes admin et allez dans les propriétés de chacun de tes dossiers, modifier les accés ! c'est pas plus compliqué et 2k/XP sont fais pour
 
Suffit de mettre ton nouvelle utilisateur dans le groupe admin dans bouton droit > poste de travail > gérer. Fais attention dans les propriétés des dossiers à ne pas mettre le groupe admin mais les utilisateurs

Et comment fait on pour modifier les droits d'un seul dossier et ses sous dossiers?
 
Quand je fais propriétés du dossier j'ai Général/Paratage/Personalisation

XP Home ou Pro ?
 
Et de toutes facons meme si tu bloques l'acces pour certains fichier a un admin, il a toujours les droits pour se le remettre.

Cryptage ...

 
Et dans 2 mois il refait un topic car apres un formatage ou un plantage du profil il ne peut plus accéder a ses fichiers
 
(et puis ca n'existe que sous XP Pro).

Ben oui d'accord mais bon...
 
En gros des gens viennent sur mon pc, il y a des trucs dessus qui ne doivent pas voire, mais pour bien utiliser tout il faut que je mette en administrateur
 
Que faire alors?

 
+20000, c'est n'importe quoi ce cryptage. Encore une tentative desespérée de Microsoft pour sécuriser son systeme. En plus le cryptage n'empeche même pas de parcourir les repertoire crypté.

 
Je voulais pas du tout dire ca...
Le cryptage de MS fait exactement ce qu'il doit faire, il crypte plutot efficacement les fichiers, faut juste l'utiliser a bon escient. Le cryptage de fichier @home c'est juste completement inadapté, y'a d'autres moyens moins extremes et complexes pour eviter que sa maman découvre ses 30Go de pr0n...
 

 
C'est absolument pas le but du cryptage en meme temps  

Que faire donc?

Crypter avec PGP?

Ca fonctionne bien? Crypte pas les fichiers un par un? Facile?
 
Merci de m'aider et me donner plus d'infos

Il me semble que tu peux crypter un repertoire entier, mais pas sur.
Ent tout cas, voici la doc : http://www.pgpi.org/doc/guide/7.0/en/win/

Sous win XP pro, tu vas dans "outils/Options des dossiers/affichage" Tout en bas, tu décoches "utiliser le partage de fichiers simple".
 
Maintenant, tu devrais obtenir un onglet sécurité dans tes propriétés, et tu peux définir qui peut accéder à quoi... Mais bon, apparement tu es sous win xp familliale... Je crois pas que tu puisse le faire sous XP familliale.

merci beaucoup pour les infos, je suis en xp pro donc ca va super
 
Sinon j'ai viré les droits pour tous sauf un compte utilisateur mais je sais quand même y accéder
 
Tu sais me dire juste comment empecher aux autres de voire? Ca serait cool
Merci beauoup) en tous cas!!

Ben, seul le compte qui a l'autorisation d'accès au dossier pourra y accéder...

DriveCrypt ?

tu peux reformuler la question ? tu veux pas que les utlisateur voient que t'as les droits sur un dossier, quand ils vont dans l'onglet sécurité ? oui, on peut pas ! à moins que les GPO les autorisent pas !

Non non... Je veux pouvoir mettre un dossier que seulement un Administrateur peut voire, pas l'autre...
 
Donc a la limite virer les droits pour un semble une bonne idée (même si il saurait les remettre) mais j'ai l'impression que ca ne fonctionne pas... ou que je ne sache pas le faire

Up?

 
Bon un ptit cours de permission 101
 
le compte Administrateur tire ses super-pouvoirs du fait qu'il est membre du GROUPE Administrateurs, non pcq sont nom est "the administrator"    en fait tu pourais pourais renommer le compte administrateur, créer un nouveau compte nommé "administrateur" et le placé ds le groupe invité enfin bref c'est pas le but du sujet...next...
 
 
En fait quand tu donnes les permission sur un partages, commence par viré "tout le monde", ensuite ajoute le COMPTE administrateur PAS le groupe administrateurS, ensuite ajoute l'autre compte du groupe administrateurs (le compte au quel tu veux refuser l'access) et tu lui rajoute des "refuser" ... mais ya toujours un moyen pour un admin de contourner sois en en passant directement par un partage administratif... ou simplement en modifiant les permissions mais faut que la personne veulent vraiment avoir access au partage (faut pas ajouter des admins trop curieux )
 
tu peux aussi rendre le partage invisible en ajoutant "$" a la fin du nom de partage, normalment on essaye pas d'entré dans ce qu'on vois pas...
 
 
SI 2 entités distincte utilise le compte Administrateur avec le meme mot de pass sur la meme machine local OU sur une machine distante, ya un principe de sécu que ta pas comprit, faut revoir ta politique de compte

 
Cela aussi on les verra, dans poste de travail > gérer > dossier partagés > partages ! Même un simple utilisateur peut voir ce qu'il y a dans cette console. Il simplement pas le droit de la modifier !

 
le principe d'un partage c'est de passé par le réseau... pas d'allé localement sur le poste distant matté les partages actifs...
 
de tout façons la question de départ est un catch22 pcq tu peux pas réelement empecher un admin d'allé où il veux...si il s'en donne la peine

je connais le principe des partages réseaux, te fais pas de soucis...je ne faisais que simplement répondre à un point de ta réponses précédente
 
pour le reste je suis d'accord !