Actuellement ce qui est fait, c'est que les utilisateurs voient bien des répertoires sans avoir le droit d'y rentrer.
Moi mon problème c'est que je voudrais qu'ils ne voient tout simplement pas les répertoires où ils n'ont pas le droit d'entrer.
Qu'ils ne voient que ceux où ils ont le droit d'enter.
J'ai active l'option Access Based Enumeration dans server 2008 sur mes répertoire partagés mais les répertoires continuent à être visible
Est-ce possible de faire cela sous Windows 2003 ou 2008? et comment ?
Merci de votre aide!

Sous 2003 il faut télécharger et installer ABE. Sous 2008 c'est en natif, donc si activé ça devrait marcher. Tu as bien modifié les ACL dans "Sécurité" et non "Partage" ?

En effet dans mes autorisations de partage et ntfs j'ai bien mis qu'un seul utilisateur X qui a tout les droits su les répertoire qui le concerne et pas les autres. Pourtant quand je me connecte au serveur avec un utilisateur Y j'arrive encore à voir lés répertoire partagé uniquement pour X.
Et ce avec l'option ABE coché pour les répertoire qui doivent être visibles que par X.
Alors là je sèche!

Tes 2008 sont à jour ?
 
Comment sont paramétrés tes droits NTFS ?
 
Par exemple :
 
Pour le dossier partagé Test, avec le dossier enfant X-Only :
Partage : Lecture/modification pour utilisateurs du domaine sur Test
Sécurité : Utilisateur X en lecture sur Test, Utilisateur X en lecture/écriture sur X-Only
 
normalement si un utilisateur Y regarde dans le partage avec ABE activé il ne doit rien voir.

Petite précision je ne suis pas dans un domaine Mais en workgroup sur mon serveur de backup.
alors:
mes répertoires partager sont:
G:\backup\FRE qui doit être visible avec tout ces sous-répertoires que par l'utilisateur "free"
G:\backup\PXS qui doit être visible avec tout ces sous-répertoires que par l'utilisateur "proximus"
 
Le répertoire Backup n'est pas partagé.
 
Donc quand l'utilisateur free se connecte au serveur il voit en partage: FRE et PXS hors il ne devrait pas voir PXS.
 
Pour le dossier partagé FRE:
-Partage : Accès complet pour uniquement l'utilisateur FREE
-Sécurité : contrôle total pour l'utilisateur FREE uniquement +les groupes système et administrateur (j'ai retiré le groupe utilisateurs en retirant l'héritage).
-ABE activé sur FRE
http://lsda26.free.fr/partage.jpg
http://lsda26.free.fr/securite.jpg
 
Pour le dossier partagé PXS:
-Partage : Accès complet pour uniquement l'utilisateur proximus
-Sécurité : contrôle total pour l'utilisateur proximus uniquement + les groupes système et  administrateur (j'ai retiré le groupe utilisateurs en retirant l'héritage).
-ABE activé sur PXS
 
Donc petite question qui me vient à l'idée:
L'ABE s'active sur les répertoire FRE et PXS ou bien sur le répertoire parent Backup?
Si c'est sur backup cela m'oblige à le partager juste pour cela!
Et est-ce que c'est les droits dans sécurité ou dans partage qui détermine l’accès avec ABE?

up

- Jamais testé avec un workgroup, je ne peux te dire si ça marche.
 
- Effectivement c'est toujours le dossier parent partagé et ABE qui masque ce qui est en dessous. Bien sûr c'est uniquement valable si tu parcours le dossier partagé via le réseau et non directement depuis le serveur
 
- ABE se base sur les droits NTFS

donc il faudrait que j'essai d'activer ABE sur le répertoire backup?
evidement c'est pour parcourir par le réseau.

Je suis peut-être hors sujet mais vu ton titre où tu mentionnes "répertoires partagés" et non "répertoires dans des partages", tu connais bien sur le "$" pour créer un partage caché ?
 
Perso j'utilise cela avec des lecteurs réseaux qui se montent suivant les groupes des utilisateurs.

bonjour,
effectivement je connait!
Le problème avec le $ c'est que le répertoire de partage est caché pour tout le monde alors que je souhaite faire apparitre seulement les répertoire pour lesquels chaque utilisateur à un droit de modification dessus.

ok je sors alors

 
Tu veux dire visible par le voisinage réseau ?

Bon ça y est enfin!
La metode de nebulios fonctionne tres bien même en workgroup!
Donc il faut dans l'ordre:
-Partager en lecteur/ecriture le répertoire parent "backup"
-Passer les droits en NTFS de tous les utilisateur en lecture seul sur le répertoire "backup".
-Activer l'ABE sur le répertoire backup.
-Dans les droits ntfs des sous dossiers: Enlever le groupe utilisateurs et ajouter seulement le ou les utilisateur qui on le droit d'y accéder (en lecture/ecriture).
 
Merci à tous!

Ouuh !  car j'ai le même problème au boulot.
 
D'ailleurs j'en profite :
D'après Microsoft, cette option (ABE) est dispo dès la SP1 de 2003, or bien qu'étant SP1 (SP2 même...) je n'ai pas remarqué cette option. Normal ?  
Via j'ai trouvé un GUI pour l'ABE à télécharger pour 2003 pour l'activer... il y a d'autres choses à mettre en plus ? (2003 Standard, utilisé en tant que serveur de fichiers )