Quel est la difference entre l'onglet partage et l'onglet securite ?

Quel est la difference entre l'onglet partage et l'onglet securite ? - Windows & Software

Marsh Posté le 05-03-2002 à 14:32:36    

Bonjour,
je souhaiterais connaitre quels sont les differences entre les permissions accordees sur l'onglet partage et les permissions accordees sur l'onglet securite sous NT 4 serveur.
Merci d'avance !

Reply

Marsh Posté le 05-03-2002 à 14:32:36   

Reply

Marsh Posté le 05-03-2002 à 14:45:02    

:bounce: si ou plait

Reply

Marsh Posté le 05-03-2002 à 14:47:37    

permission reseau pour partage et permission local pour securite (ou appele permission ntfs)

Reply

Marsh Posté le 05-03-2002 à 14:54:19    

yoyoz a écrit a écrit :

Bonjour,
je souhaiterais connaitre quels sont les differences entre les permissions accordees sur l'onglet partage et les permissions accordees sur l'onglet securite sous NT 4 serveur.
Merci d'avance !  




 pour resumer (car c assez vaste comme sujet)  
l'onglet partage te permet de "partager" (!) la ressource
choisie avec des utilisateurs que tu selectionnes dans cet onglet.  
c'est un droit d'acces a la ressource partagée sur le reseau mais ca ne la securise pas vraiment si les droit de l'onglet securite du repertoire sur la machine locale ne sont pas modifie.
je suis pas clair....
bon je prnd un exemple precis et perso: j'ai un reseau heterogene mac pc, et un PDC win2k qui fait serveur de fichiers.
si je ne modifie pas les securites des rep partages les utilisateurs macs ont un acces total sur les dossiers partages meme s'il ne sont pas autorises dans l'onglet partage.  
en parametrent l'onglet securite, c'est l'acces au dossier SUR LE SERVEUR qui est controlé et non pas son simple partage reseau.
 
il est donc absolument necessaire de bien parametrer l'onglet securite pour proteger un repertoire des curieux non autorises.
 
bon j'ai pas ete tres clair desole et puis j'oublie plein de truc, mais bon si ca peut te permettre de te faire une vague idee...

 

[jfdsdjhfuetppo]--Message édité par boumbastic--[/jfdsdjhfuetppo]

Reply

Marsh Posté le 05-03-2002 à 14:55:24    

D'ailleur en general il est recommendé de ne gerer QUE les permission NTFS et de laisser les Permissions de partage à Tout le monde: Controle Total


---------------
Life is like a box of chocolate you never know what you gonna get.
Reply

Marsh Posté le 05-03-2002 à 15:00:29    

Tentative de simplification :  
T'as 2 choses, la resource de partage et l'arborescence en elle-même.
 
Pour accéder à un répertoire, tout utilisateur externe devra passer par la resource de partage avant de naviguer dans l'arborescence. Chacunes de ses 2 choses dispose de son propre système d'autorisation d'accès. Du coup les permissions de la resource donnent un type d'accès, puis celui-ci sera confronté aux permissions des répertoires et des fichiers qu'il va utiliser.
 
Les 2 systèmes de permissions se superposent en donnant la priorité à celui de la resource.
 
C clair ? :??:


---------------
"Mieux vaut demander à un qui sait plutôt qu'à deux qui cherchent." ... "Le plus dur, c'est de faire simple.", TNZ
Reply

Marsh Posté le 05-03-2002 à 15:22:22    

TNZ a écrit a écrit :

Les 2 systèmes de permissions se superposent en donnant la priorité à celui de la resource.
 
C clair ? :??:  




 
heu, si j'ai bien compris ce que tu dis,  la priorite des permissions est donnée par l'onglet partage ? c ca que tu voulais dire ?
si c ca, c uniquement vrai si la ressource n'est pas partagé du tout  
la effectivement pas de soucis a se faire au niveau de l'onglet securite pour un acces exterieur (enfin...presque)  
mais si elle est partagée c'est au contrraire les securités qu'ils faut blinder pour etre certain que les droits des rep sont respectés.
et comme dit pims pour faire plus simple tu etablis tes droits uniquement dans l'onglet securite qui est prioritaire sur tout.
(cas pratique des clients macintosh qui peuvent se connecter sur un dossier partagé quelquesoient les autorisations à ce niveau: le seul moyen de les en empecher c d'intervenir au niveau des securite des rep.)

 

[jfdsdjhfuetppo]--Message édité par boumbastic--[/jfdsdjhfuetppo]

Reply

Marsh Posté le 05-03-2002 à 15:27:16    

J'veux dire que si tu donnes que le droit à la lecture à un utilisateur sur la resource de partage, il ne pourra pas écrire dans les répertoires même si les permissions des répertoires le lui permettent. ;)


---------------
"Mieux vaut demander à un qui sait plutôt qu'à deux qui cherchent." ... "Le plus dur, c'est de faire simple.", TNZ
Reply

Marsh Posté le 05-03-2002 à 15:29:47    

TNZ a écrit a écrit :

J'veux dire que si tu donnes que le droit à la lecture à un utilisateur sur la resource de partage, il ne pourra pas écrire dans les répertoires même si les permissions des répertoires le lui permettent. ;)  




 
un client mac le pourra sans pb  
l'onglet partage = acces reseau a la machine qui contient le dossier : contournable
l'onglet securite= acces brut (physique si tu preferes) au dossier et a ses fichiers : c la qu'il faut intervenir pour etre sur.

Reply

Marsh Posté le 05-03-2002 à 15:36:37    

fais l'essai et tu verras c tout con...
un cas pratique simple pour comprendre les differences entres ces 2  categories d'attribution de droits.

 

[jfdsdjhfuetppo]--Message édité par boumbastic--[/jfdsdjhfuetppo]

Reply

Marsh Posté le 05-03-2002 à 15:36:37   

Reply

Marsh Posté le 05-03-2002 à 15:37:28    

Connais poa les Mac OS :(


---------------
"Mieux vaut demander à un qui sait plutôt qu'à deux qui cherchent." ... "Le plus dur, c'est de faire simple.", TNZ
Reply

Marsh Posté le 05-03-2002 à 15:38:07    

TNZ a écrit a écrit :

Connais poa les Mac OS :(  




 
si tu le fais avec un mac tu le fais aussi tres simplement avec un pc en s'y connaissant un peu....

Reply

Marsh Posté le 05-03-2002 à 16:09:04    

TNZ a écrit a écrit :

Connais poa les Mac OS :(  




 
tiens je viens de refaire les tests histoire d'etre sur et effectivement c'est bien ca

Reply

Marsh Posté le 05-03-2002 à 16:27:45    

ok je vous remercie tous je m'endormirais moins bete ce soir ! ;)
@+

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed