Soit un accès total pour les dossiers, sous-dossiers et fichiers puis un refus quant à "parcours du dossier/executer le fichier" sur les fichiers seulement.
Ainsi, avec ces droits, l'user peut tout faire dans son dossier sauf exécuter des .exe
Le seul blem est que lorsque je définis ce type de droit, ma GPO de redirection du dossier mes documents vers le rep user sur le serveur ne s'applique plus
Si j'enleve le refus, elle refonctionne.
Pourtant, dans les scripts de connexion de l'user, un "net use" vers le rep user sur le serveur fonctionne quels que soit les droits NTFS.
Pourquoi donc la GPO de redirection ne fonctionne t'elle pas alors que l'user accède sans soucis au niveau droits NTFS à son rep dédié sur le serveur ? Pourquoi le seul refus portant sur les fichiers seul fait cafouiller cette GPO ?
Voyez-vous d'autres moyens d'arriver à mes fins ?
Merci
Message édité par ShonGail le 14-10-2006 à 23:53:25
Marsh Posté le 14-10-2006 à 23:51:37
Hello all,
Voici le topo :
j'ai un script qui crée un user sur mon domaine et son dossier perso sur le DC (à la suite, commandes DSADD, MKDIR, RMTSHARE, XCALCS.VBS)
La commande XCALCS.VBS définit les droits suivant sur le rep user :
cscript xcacls.vbs \\monserveur2003\dossierusers\usertest /E /G domaine.local\usertest:F
cscript xcacls.vbs \\monserveur2003\dossierusers\usertest /E /D domaine.local\usertest:6
Soit un accès total pour les dossiers, sous-dossiers et fichiers
puis un refus quant à "parcours du dossier/executer le fichier" sur les fichiers seulement.
Ainsi, avec ces droits, l'user peut tout faire dans son dossier sauf exécuter des .exe
Le seul blem est que lorsque je définis ce type de droit, ma GPO de redirection du dossier mes documents vers le rep user sur le serveur ne s'applique plus
Si j'enleve le refus, elle refonctionne.
Pourtant, dans les scripts de connexion de l'user, un "net use" vers le rep user sur le serveur fonctionne quels que soit les droits NTFS.
Pourquoi donc la GPO de redirection ne fonctionne t'elle pas alors que l'user accède sans soucis au niveau droits NTFS à son rep dédié sur le serveur ?
Pourquoi le seul refus portant sur les fichiers seul fait cafouiller cette GPO ?
Voyez-vous d'autres moyens d'arriver à mes fins ?
Merci
Message édité par ShonGail le 14-10-2006 à 23:53:25