[Topic unique]Les Permissions NTFS.

[Topic unique]Les Permissions NTFS. - Management du SI - Systèmes & Réseaux Pro

Marsh Posté le 28-10-2005 à 14:07:37    

http://membres.lycos.fr/cybear/Forum/topicR+.gif
Mise à jour : 26/11/2006
 
 
 
Bonjour,

Sur ce forum et sur d'autre, beaucoup de personne on du mal avec les permissions NTFS et toute leur subtilités. Je vais essayer d'expliquer ça le plus clairement possible. Je vais traiter des permissions pour un système d'exploitation client. Le principe reste le même pour les serveur mais des notions se rajoute dessus, notament quand une machine est en domaine.

 
Le système de fichier NTFS est apparu avec la version NT4 de Windows au cours des années 1990, version 4. Elle est de nouveau apparu sur les systèmes d’exploitation 2000 (toute version confondue) XP et 2003, version 5. Pour résumer, ce système de fichier permet de gérer des autorisations, d’économiser de l’espace disque, de par sa « technologie », d'inclure une notion de propriété aux donnée, ect... Le WINFs dans les prochaines versions de Windows st prévu.
 
Chapitres :
 

  • Permissions NTFS
  • "Accés refusé" sur un dossier ? pourquoi ?  
  • Mariage des permissions  
  • Quelques mots sur les onglets
  • Mariage entre système d'exploitation  
  • Mise en cache des documents  
  • Heritage des sécurités  

 
 
Permissions NTFS :
 
 
Avantage par rapport au FAT16/32 :  
 

  • Economie de place sur le disque  
  • Fragmentation du disque moins importante  
  • Indexation des fichiers  
  • Recherche de fichier plus rapide  
  • Avoir un propre espace privé.  
  • Notion de propriété  
  • Autorisations spéciales  
  • Accès en lecture/écriture/modification/suppression  
  • Restriction d’accès à certaines partie du disque (un peu comme un badge. Vous avez ou non le droit de passer)  
  • chiffrement des données  
  • Compression des données  
  • Gestion de l’accès aux partages facilement  
  • Notion propriétaire  
  • Ect…  


Avec le système de fichier en NTFS vous diposez d'autorisations bien particulière qui vous permettent, de rendre ou non accessible à une personne, ou un groupe de personne.
 

  • Sous Windows 2000 : L'onglet "securité" apparaît par défaut.
  • Pour simplifier l'utilisation de Windows XP Pro, l'onglet sécurité des propriétés des fichiers et répertoires est masqué par défaut : Dans le menu Outils de l'explorateur, Options des dossiers, onglet Affichage, décochez la case "Utiliser le partage de fichiers simple (recommandé)"


Dans tous les cas, les permissions doivent être en NTFS et le certificat de crypthage doit être présent sur le système d'exploitation. (cf. "Quelques mots sur les onglets" )
 
http://crsweb.free.fr/Images/Ntfs.JPG
 

  • Control Total (CT) : Vous avez tous les droits sur le fichier ou le dossier. Vous pouvez, lire, exécuter, effacer si vous le désirez. Attention, des cas particulier existents (cf. cas particulier)  
  • Modification : Même chose que CT. Vous avez tous les droits sur le fichier ou le dossier. Vous pouvez, lire, exécuter, effacer si vous le désirez. Attention, des cas particulier existents (cf. cas particulier)  
  • Lecture et exécution : Vous pouvez lire les données. Par contre vous ne pouvez pas créer ou modifier des données.  
  • Affichage du contenu du dossier : Vous pouvez visionner le contenu du dossier. Vous ne pouvez ni lire, ni écrire.  
  • Lecture : Vous pouvez lire le contenu, mais en aucun écrire des données.  
  • Ecriture : Comme ça l'indique, vous pouvez écrire des données.  
  • Autorisations spéciales : paramètres avancés > Autorisations effectives. Choisissez un groupe ou un membre et accordez lui les droits que vous désirez. Ils sont un peu plus pointus que ce par défaut.  


http://crsweb.free.fr/Images/autorisation_speciale.JPG
 
 
 
"Accés refusé" sur un dossier ? pourquoi ?
 
 
Ce que nous voyons très souvent sur les forums, c’est « accès refusé, sur un dossier pourquoi ? » C’est très simple, vous n’avez pas les droits d’y accéder. Les raisons sont multiples : Vous n’avez pas les droits d’y accéder. Demander à votre administrateur de faire le nécessaire. Il saura mettre les permissions qu’il faut. Onglet sécurité, dans les propriétés du fichier ou dossier.
 
Vous êtes administrateur et vous ne pouvez y accéder. Mettez vous les autorisations nécessaires. Il se peut que vous ne puissiez pas. Dans ce cas, rendez-vous propriétaire du dossier. N’oubliez pas de propager les droits aux objets enfants. Ce cas arrive quand vous reformatez le disque et que les données sont celle de l’ancien disque dur. Chaque compte crée sur les machines possède un identifiant unique (SID). S’il ne trouve pas ce SID, vous n’accéder pas au dossier. Le seul moyen d’y remédier c’est de se rendre propriétaire du dossier ou de se donner les autorisations.
 
Bouton droit > propriété > sécurité > options avancés > propriétaire.
 
http://crsweb.free.fr/Images/autorisations.JPG
 
 
Vous êtes administrateur et vous n’avez toujours pas accès aux fichiers, malgré que vous soyez devenu propriétaire,etc… Il se peut que ce dernier soit chiffré. Seul les agents de récupération (groupes) ou l’administrateur (à condition d’avoir le certificat de cryptage) pourra parvenir à lire le contenu. Dans le cas contraire, le fichier est irrémédiablement perdu. Sous Windows XP la possibilité est donnée, de permettre à plusieurs utilisateurs d’accéder au fichier crypté par le propriétaire lui-même. Ca n’enlève en rien le fait d’avoir le certificat de cryptage).
 
Bouton droit sur le fichier > propriété > avancé
 
 
http://crsweb.free.fr/Images/crypthage.JPG
 
 
 
Mariage des permissions :
 
 
Ce qu’il faut savoir c’est que les droits les plus restrictifs prennent le dessus. (bouton droit > propriété > sécurité). Prenons un exemple. Monsieur Dupont. Il fait parti de groupe « informatique » et « responsable ».
 
Exemple 1 :
 
Sur le dossier « London » les permissions sont les suivantes.
 

  • CT total pour l’utilisateur Dupont  
  • Lire pour le groupe informatique
  • Aucun accès pour le groupe « responsable »


La permission au final ne sera aucun accès. La plus restrictive (Aucun accès) prend le pas sur les deux autres.
 
 
Exemple 2 :
 
Sur le dossier « London » les permissions sont les suivantes.
 

  • Ecrire pour l’utilisateur Dupont
  • Lire pour le groupe informatique


La permission au final sera CT
C’est la somme des droits qui prime dans ce cas là : Ecrire + lire = CT (c'est pas tout à fait vrai, on peut lire et écrire sans avoir le CT totale sur le fichier ou le dossier)

 
Ces deux exemples montrent bien la souplesse et à la fois la complexité des permissions NTFS. C’est la même chose pour les permissions sur partages. L’accés ce fait sur les deux conditions :  
 

  • Droits sur les partages (bouton droit > propriété > partages > autorisations)
  • Droits sur le dossier (onglet sécurité)


http://crsweb.free.fr/Images/partage.JPG
 
http://crsweb.free.fr/Images/droits_partages.JPG
 
 
 
Quelques mots sur les onglets :
 
 
Pour que l’onglet de sécurité apparaisse :
 

  • partition format NTFS  
  • Certificat de cryptage présent sur la machine  
  • Que l’utilisateur soit membre du groupe administrateur local ou utilisateur avec pouvoir.


Pour que l’onglet partage apparaissent :
 

  • partition au format NTFS
  • Que l’utilisateur soit membre du groupe administrateur local ou utilisateur avec pouvoir.  


Décryptage du dossier ou fichier si :
 

  • Etre membre de groupe administrateur  
  • Etre membre de groupe agent de récupération
  • Certificat de cryptage présent sur les machines en question (Indispensable)


Comme pour une maison, la notion de propriétaire existe. Une personne qui crée un dossier, dans un espace ou l’autorisation lui ai donné, en devient immédiatement propriétaire. Seul cette personne aura le droits de le supprimer (exctepté l’administrateur, toujours sous certaines condition).
 
 
Compatibilité entre système d'exploitation
 

  • Vous avez une machine avec deux système d'exploitation (Dual Boot), 98/XP. On pars du principe que vous avez formaté 98 en FAT32 et XP en NTFS, sous Windows98, vous ne verrez pas la partition ou le disque sur lequel se trouve Windows XP. Du moins en natif. Dex logiciels tiers existe. Explications : Le NTFS n'existe pas sous 95/98/ME.


  • Vous désirez "marier", NT4 avec du 98 et du 2000. Le seul point commun entre ces trois OS c'est le FAT16. Formaté donc les disques de ces trois systèmes en FAT16. Explication : Le FAT32 n'existe pas sous NT4 et le NTFS n'existe pas sous 98.


  • Vous désirez "marier", NT4 et 2000. Le seul point commun entre ces trois OS c'est le NTFS ou le FAT16. Formaté donc les disques de ces deux systèmes en FAT16 ou NTFS (pas FAT32). Explication : Le FAT32 n'existe pas sous NT4.  


  • NT4 Workstation / Server : NTFS Version 4 en natif + FAT16  
  • NT4 Workstation / Server : (Mise à jour SP4 et au-delà) : NTFS version 5 + FAT16  
  • Windows 2000 Station/ Server : FAT16 / FAT32 / NTFS Version 5  
  • Windows 2003 Server : NTFS Version 5.x
  • Windows XP : FAT32 / NTFS Version 5  
  • Windows 95 : FAT16 / FAT32  
  • Windows 98 : FAT16 / FAT32


Nuance : Une machine en NT42000/WindowsXP, formaté en NTFS peut accéder aux partages d'une machine en 98, même si celle-ci est formaté en FAT. Les partages ne tiennent pas compte des systèmes de fichier
 
 
Mise en cache des documents :
 
 
Puisque nous avons efleuré les partages, les autorisations, une fonction bien pratiques apparu depuis Windows2000, c'est la mise en cache des documents. Imaginons, et c'est bien réel, un commercial qui utilise des fichiers sur des ressources partagé qu'as besoin d'y accéder y compris quand il est en déplacement. Quel solution s'offre à lui ? la mise en cache des documents.  
 
Explication : Pour résumer, quand la mise en cache est activé (nous verrons les options) les documents de la ressources partagés sont copiés sur son portable (pour prendre cet exemple). Une fois deconnecté du réseau de l'entreprise, il seront toujours "présent". A la prochaine reconnection sur le réseau, il seront synchronisé avec la ressources partagés pour les mettres à jours. Le commercial as pu travailler sans soucis.
 
Comment procéde t-on ? Cela fonctionne uniquement sur les dossiers, pas sur les fichiers.  
 
Bouton droit > propriété > partage > mise en cache
 
http://crsweb.free.fr/Images/misenecache.JPG
 
Comment vous pouvez vous en aperçevoir vous avez différents paramètres :
 

  • Mise en cache automatique des documents : Recommandé pour les dossiers qui contiennent des documents utilisateurs. Pendant le travail hors connexion, les fichiers ouverts sont automatiquement transférés et rendu disponibles. Les copies anciennes sont automatiquement effacées pour laisser la place à des fichiers plus récents. Pour assurer un partage correct de fichier, la version du fichier qui se trouve sur le serveur est toujours ouverte.  


  • Mise en cache automatique des programmes et des documents : Recommandé pour des dossiers qui contiennent des données en lecture seule ou des applications lancés depuis le réseau. Le partage des fichiers n'est pas assuré. Pendant le travail hors connexion, les fichiers ouverts sont automatiquement transférés et rendu disponibles. Les copies anciennes sont automatiquement effacées pour laisser la place à des fichiers plus récents.


  • Mise en cache des documents : Recommandé pour les dossiers qui contiennent des documents d'utilisateurs. Les utilisateurs doivent indiquer manuellement les fichiers qui doivent être disponibles quand ils travaillent hors connexion. Pour assurer un partage correct de fichier, la version du fichier qui se trouve sur le serveur est toujours présente.  


 
 
Heritage des sécurités
 
 
Toutes modifications erronées concernant l'héritage des autorisations NTFS peut causer la perte (non définitive) d'accès aux données. A n'utiliser qu'après une compréhension globale !  
 
Conseil : entrainez-vous sur des dossiers bidons...
Remarque : il faut être administrateur pour modifier des sécurités (ou faire parti du groupe Administrateur local)

 
 
Héritage des autorisations NTFS (par défaut) :
 
Les autorisations accordées à un dossier sont propagées par héritage aux sous-dossiers et aux fichiers. Autrement dit, tout dossier ou fichier créé dans un dossier parent hérite de la sécurité de ce dernier.  
 
Comment distinguer des autorisations héritées ou non ?
 
1/ Affichez les propriétés du dossier (clic-droit/propriété sur le dossier)  
2/ Sélectionnez l'onglet Sécurité  

  • Les autorisations héritées apparaissent sous forme de cases à cocher sur fond grisé  
  • Les autorisations non héritées apparaissent sous forme de cases à cocher sur fond blanc  

 
Peut-on modifier des autorisations ?
 

  • on ne peut pas modifier des autorisations héritées, sauf en débloquant l'héritage  
  • on peut ajouter des autorisations en plus de celles héritées  


Réinitialiser les authorisations depuis un dossier donné :
 
Cette procédure permet de réinitialiser les permissions sur tous les objets enfants d'un dossier dont la sécurité est héritée  
1/ Affichez les propriétés du dossier (clic-droit/propriété sur le dossier)  
2/ Sélectionnez l'onglet Sécurité  
3/ Cliquez sur le bouton [Paramêtres avancés], la boîte de dialogue "Paramêtres de sécurités avancés pour  
    MonDossier" apparaît  
4/ Cochez la case "Remplacer les autorisations de tous les objets enfants..."  
5/ Cliquez sur le bouton [OK]  
6/ A la boite de dialogue d'avertissement, "... Voulez vous continuez ?", cliquez sur le bouton [Oui]  
7/ Quittez la boite de dialogue en cliquant sur [OK]  
 
Bloquer/Débloquer un héritage :
 
Débloquer l'héritage des autorisations, c'est pouvoir modifier les autorisations d'un dossier (et éventuellement tous les objets enfants, c'est à dire toute l'arborescence à partir de ce dossier)  
Bloquer l'héritage des autorisations d'un dossier, c'est rétablir les autorisations selon celles définies pour le dossier parent.  
1/ Affichez les propriétés du dossier (clic-droit/propriété sur le dossier)  
2/ Sélectionnez l'onglet Sécurité  
3/ Cliquez sur le bouton [Paramêtres avancés], la boîte de dialogue "Paramêtres de sécurités avancés pour  
    MonDossier" apparaît  
4-a/ Cochez la case "Hérite de l'objet parent les entrées d'autorisations" pour bloquer l'héritage  
            ou  
4-b/ Décochez la case "Hérite de l'objet parent les entrées d'autorisations" pour débloquer l'héritage  
     b1/ A ce moment là, on peut décider de rompre l'héritage en copiant les autorisations qui étaient héritées  
           (cela permet de partir de celles-ci pour les adapter...)  
           en cliquant sur le bouton [Copier]  
                ou  
     b2/ on peut décider de rompre l'héritage en partant d'une sécurité vierge pour en constituer une nouvelle  
           en cliquant sur le bouton [Supprimer] (solution moins conseillée...)  
 
    Conseil : ne supprimez pas les autorisations administrateur, créateur propriétaine ou system  
     
    Si on souhaite que cette nouvelle sécurité (qui n'est plus héritée du dossier parent) soit malgré tout propagée  
    par héritage à tous les sous-dossiers et fichiers,  
    Cochez la case "Remplacer les autorisations de tous les objets enfants..."  
5/ Quittez la boite de dialogue en cliquant sur [OK]  
 
Cas pratique (simplifié) :
 
 
1/ Prenons le cas d'une famille de 2 enfants, on crée l'arborescence ci-dessous :  
 
Document___Parents____Papa  
               |              |  
               |              |_ Maman  
               |  
               |_Enfants____Enfant1  
                              |  
                              |_ Enfant2  
 
2/ Gestion des comptes : utilisateurs et groupes  
 
Pour accèder à la gestion des comptes : clic-droit/gérer sur le poste de travail.  

  • création de 4 utilisateurs : papa, maman, enfant1, enfant2 (plus les mots de passe qui vont bien )  
  • création de 3 groupes utilisateur :  

    - Famille : contient les utilisateurs papa, maman, enfant1, enfant2  
     - Parents : contient les utilisateurs papa, maman  
     - Enfants : contient les utilisateurs enfant1, enfant2  

  • une des 2 parents (ou les 2 ) doit appartenir au groupe administrateur  

 
3/ Affectation des sécurités :  
Pour chaque dossier situés ci-dessous  

  • débloquez l'héritage en copiant la sécurité  
  • supprimez les 2 accès "Tout le monde" et "Utilisateurs"  
  • ajoutez les sécurités suivantes selon chaque dossier :  

   - Le dossier document => Groupe Famille en accès lecture  
    - Le dossier Parents => Groupe Parents en accès Modification  
    - Le dossier Enfants => Groupe Famille en accès lModification (les parents ont envis de contrôler les fichiers  
      des enfants )  
    - Le dossier Papa => Utilisateur Papa en accès Modification  
    - Le dossier Maman => Utilisateur Maman en accès Modification  
    - Le dossier Enfant1 => Utilisateur Parents et Enfant1 en accès Modification  
    - Le dossier Enfant2 => Utilisateur Parents et Enfant2 en accès Modification  
=> n'oubliez pas de cochez la case "Remplacer les autorisations de tous les objets enfants..." dans les paramètres  
    avancés, ceci afin de propager les nouvelles autorisations définies.  
 
Utilitaire pour afficher ou modifier des permissions
 
Vous pouvez utiliser Xcacls.exe pour définir toutes les options de sécurité du système de fichiers qui sont accessibles dans l'Explorateur Windows à partir de la ligne de commande. Pour ce faire, Xcacls.exe affiche et modifie les listes de contrôle d'accès (ACL, Access Control List) des fichiers.  
 
 
 
 
En espérant avoir répondu à vos attentes
@+
cvb :hello:

Message cité 2 fois
Message édité par cvb le 26-10-2006 à 15:24:58
Reply

Marsh Posté le 28-10-2005 à 14:07:37   

Reply

Marsh Posté le 09-11-2005 à 11:56:38    

Bonjour,
 
N'hésitez pas à mettre des compléments que j'aurais peut-être oublié :)
 
@+
cvb

Reply

Marsh Posté le 02-12-2005 à 22:15:04    

cvb a écrit :

Bonjour,
 
N'hésitez pas à mettre des compléments que j'aurais peut-être oublié :)
 
@+
cvb


 
Salut,
 
Un petit complément sur la sécurité avancée serait un plus ;)
-> Héritage,
-> Réinitialisation,
-> les 2 combinés.
 
http://img115.exs.cx/img115/7404/yes2bb.gif

Reply

Marsh Posté le 02-12-2005 à 22:32:05    

Ok, dés que j'ai deux minutes je m'y penche ou si tu veux tu peux le mettre aussi ;)
 
@+

Reply

Marsh Posté le 02-12-2005 à 23:12:30    

Sympa comme boulot :)

Reply

Marsh Posté le 02-12-2005 à 23:37:52    

merci pour les infos :)

Reply

Marsh Posté le 03-12-2005 à 17:28:16    

/!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\
 
                    http://img116.exs.cx/img116/8055/l7rexcl.gif H E R I T A G E   D E S   S E C U R I T E S http://img116.exs.cx/img116/8055/l7rexcl.gif
 
Toutes modifications erronées concernant l'héritage des autorisations NTFS peut causer la perte (non définitive) d'accès aux données. A n'utiliser qu'après une compréhension globale !
 
Conseil : entrainez-vous sur des dossiers bidons...
Remarque : il faut être administrateur pour modifier des sécurités (ou faire parti du groupe Administrateur local)
 
/!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\ /!\
 
Héritage des autorisations NTFS (par défaut) :
Les autorisations accordées à un dossier sont propagées par héritage aux sous-dossiers et aux fichiers. Autrement dit, tout dossier ou fichier créé dans un dossier parent hérite de la sécurité de ce dernier.
 
Comment distinguer des autorisations héritées ou non ?
1/ Affichez les propriétés du dossier (clic-droit/propriété sur le dossier)
2/ Sélectionnez l'onglet Sécurité
=> Les autorisations héritées apparaissent sous forme de cases à cocher sur fond grisé
=> Les autorisations non héritées apparaissent sous forme de cases à cocher sur fond blanc
 
Peut-on modifier des autorisations ?
=> on ne peut pas modifier des autorisations héritées, sauf en débloquant l'héritage
=> on peut ajouter des autorisations en plus de celles héritées

Réinitialiser les authorisations depuis un dossier donné :

Cette procédure permet de réinitialiser les permissions sur tous les objets enfants d'un dossier dont la sécurité est héritée
1/ Affichez les propriétés du dossier (clic-droit/propriété sur le dossier)
2/ Sélectionnez l'onglet Sécurité
3/ Cliquez sur le bouton [Paramêtres avancés], la boîte de dialogue "Paramêtres de sécurités avancés pour
    MonDossier" apparaît
4/ Cochez la case "Remplacer les autorisations de tous les objets enfants..."
5/ Cliquez sur le bouton [OK]
6/ A la boite de dialogue d'avertissement, "... Voulez vous continuez ?", cliquez sur le bouton [Oui]
7/ Quittez la boite de dialogue en cliquant sur [OK]
 
Bloquer/Débloquer un héritage :
Débloquer l'héritage des autorisations, c'est pouvoir modifier les autorisations d'un dossier (et éventuellement tous les objets enfants, c'est à dire toute l'arborescence à partir de ce dossier)
Bloquer l'héritage des autorisations d'un dossier, c'est rétablir les autorisations selon celles définies pour le dossier parent.
1/ Affichez les propriétés du dossier (clic-droit/propriété sur le dossier)
2/ Sélectionnez l'onglet Sécurité
3/ Cliquez sur le bouton [Paramêtres avancés], la boîte de dialogue "Paramêtres de sécurités avancés pour
    MonDossier" apparaît
4-a/ Cochez la case "Hérite de l'objet parent les entrées d'autorisations" pour bloquer l'héritage
            ou
4-b/ Décochez la case "Hérite de l'objet parent les entrées d'autorisations" pour débloquer l'héritage
     b1/ A ce moment là, on peut décider de rompre l'héritage en copiant les autorisations qui étaient héritées
           (cela permet de partir de celles-ci pour les adapter...)
           en cliquant sur le bouton [Copier]
                ou
     b2/ on peut décider de rompre l'héritage en partant d'une sécurité vierge pour en constituer une nouvelle
           en cliquant sur le bouton [Supprimer] (solution moins conseillée...)
 
    Conseil : ne supprimez pas les autorisations administrateur, créateur propriétaine ou system ;)
     
    Si on souhaite que cette nouvelle sécurité (qui n'est plus héritée du dossier parent) soit malgré tout propagée
    par héritage à tous les sous-dossiers et fichiers,
    Cochez la case "Remplacer les autorisations de tous les objets enfants..."
5/ Quittez la boite de dialogue en cliquant sur [OK]
 
Cas pratique (simplifié) :
 
 
1/ Prenons le cas d'une famille de 2 enfants, on crée l'arborescence ci-dessous :

Document___Parents____Papa
               |              |
               |              |_ Maman
               |
               |_Enfants____Enfant1
                              |
                              |_ Enfant2
 
2/ Gestion des comptes : utilisateurs et groupes
Pour accèder à la gestion des comptes : clic-droit/gérer sur le poste de travail.
=> création de 4 utilisateurs : papa, maman, enfant1, enfant2 (plus les mots de passe qui vont bien ;))
=> création de 3 groupes utilisateur :
     - Famille : contient les utilisateurs papa, maman, enfant1, enfant2
     - Parents : contient les utilisateurs papa, maman
     - Enfants : contient les utilisateurs enfant1, enfant2
=> une des 2 parents (ou les 2 ;)) doit appartenir au groupe administrateur
 
3/ Affectation des sécurités :
Pour chaque dossier situés ci-dessous
=> débloquez l'héritage en copiant la sécurité
=> supprimez les 2 accès "Tout le monde" et "Utilisateurs"
=> ajoutez les sécurités suivantes selon chaque dossier :
    - Le dossier document => Groupe Famille en accès lecture
    - Le dossier Parents => Groupe Parents en accès Modification
    - Le dossier Enfants => Groupe Famille en accès lModification (les parents ont envis de contrôler les fichiers
      des enfants ;))
    - Le dossier Papa => Utilisateur Papa en accès Modification
    - Le dossier Maman => Utilisateur Maman en accès Modification
    - Le dossier Enfant1 => Utilisateur Parents et Enfant1 en accès Modification
    - Le dossier Enfant2 => Utilisateur Parents et Enfant2 en accès Modification
=> n'oubliez pas de cochez la case "Remplacer les autorisations de tous les objets enfants..." dans les paramètres
    avancés, ceci afin de propager les nouvelles autorisations définies.
 
Utilitaire pour afficher ou modifier des permissions
 
Vous pouvez utiliser Xcacls.exe pour définir toutes les options de sécurité du système de fichiers qui sont accessibles dans l'Explorateur Windows à partir de la ligne de commande. Pour ce faire, Xcacls.exe affiche et modifie les listes de contrôle d'accès (ACL, Access Control List) des fichiers.
 


Message édité par Dji-Pih le 17-01-2006 à 10:51:01
Reply

Marsh Posté le 03-12-2005 à 17:37:41    

merci chef ;)
@+ :jap:


Message édité par cvb le 03-12-2005 à 17:38:00
Reply

Marsh Posté le 05-12-2005 à 21:54:38    

petite question :
 
existe-t-il un programme pour affecterou recopier les droits Ntfs d'un fichier ou d'un dossier en ligne de commande ?
 
Merci d'avance

Reply

Marsh Posté le 05-12-2005 à 21:59:38    

En ligne de commande...
Donc sur une invite d'émulation MS-DOS, sous Windows ?

Reply

Marsh Posté le 05-12-2005 à 21:59:38   

Reply

Marsh Posté le 06-12-2005 à 09:36:25    

lebig a écrit :

petite question :
 
existe-t-il un programme pour affecterou recopier les droits Ntfs d'un fichier ou d'un dossier en ligne de commande ?
 
Merci d'avance


 
 
Pas à ma connaissance ! Mais il existe des programmes permettant de transférer tout en gardant les droits NTFS ! J'ai vu les noms hie sur le forum. Si je les retrouves je les mets ! ;)
 
@+

Reply

Marsh Posté le 06-12-2005 à 16:26:50    

robocopy permet de garder les droits NTFS mais si les droits sont modifié, et pas le contenu, il ne le recopy pas et donc ne change pas les droits
 

Reply

Marsh Posté le 06-12-2005 à 19:12:06    

lebig a écrit :

robocopy permet de garder les droits NTFS mais si les droits sont modifié, et pas le contenu, il ne le recopy pas et donc ne change pas les droits


 
Salut,
 
Un p'tit secret de robocopy ;)
 
Comment faire pour utiliser Robocopy pour copier des informations sur la sécurité sans copier les données de fichier
 
"...La section « Copie des informations de sécurité NTFS » du fichier Robocopy.doc décrit comment utiliser le paramètre de ligne de commande /secfix pour copier les listes de contrôle d'accès (ACL, access control lists) du système de fichiers NTFS pour les fichiers existants qui n'ont pas été modifiés. Toutefois, cette section ne décrit pas complètement la procédure à suivre pour copier des informations sur la sécurité sans copier simultanément les données de fichier (des fichiers qui ont été modifiés)..."
 
ici -> http://support.microsoft.com/?kbid=323275
 
 :jap:

Reply

Marsh Posté le 31-12-2005 à 13:07:02    

Bonjour,
 
Que faut-il cocher/decocher pour qu'un utilisateur puisse lire, ecrire, creer des documents, modifier. Mais pas contre, elle n'a pas le droit de supprimer des fichiers et dossiers?
 
Merci
PS : Sous 2003

Reply

Marsh Posté le 01-01-2006 à 23:01:50    

essaye de voir ça dans les autorisations spéciales (paramètres de sécurité avancé). Comme ça je ne peux pas te dire, je n'ai pas le 2003 sous les yeux et de tête je ne sais pas :)
 
@+

Reply

Marsh Posté le 06-01-2006 à 09:54:51    

la difference entre les autorisations de partage et de securité ?

Reply

Marsh Posté le 12-01-2006 à 09:28:18    

Dji-Pih a écrit :

Salut,
 
Un p'tit secret de robocopy ;)
 
Comment faire pour utiliser Robocopy pour copier des informations sur la sécurité sans copier les données de fichier
 
"...La section « Copie des informations de sécurité NTFS » du fichier Robocopy.doc décrit comment utiliser le paramètre de ligne de commande /secfix pour copier les listes de contrôle d'accès (ACL, access control lists) du système de fichiers NTFS pour les fichiers existants qui n'ont pas été modifiés. Toutefois, cette section ne décrit pas complètement la procédure à suivre pour copier des informations sur la sécurité sans copier simultanément les données de fichier (des fichiers qui ont été modifiés)..."
 
ici -> http://support.microsoft.com/?kbid=323275
 
 :jap:


 
 
Cool cela fonctionne mais du coup c'est beaucoup plus long de recopier 30000 fichiers et de vérifier leur droits ....
 
 
Merci

Reply

Marsh Posté le 12-01-2006 à 10:31:34    

lebig a écrit :

petite question :
 
existe-t-il un programme pour affecterou recopier les droits Ntfs d'un fichier ou d'un dossier en ligne de commande ?
 
Merci d'avance


 
XCOPY /O non?

Reply

Marsh Posté le 12-01-2006 à 10:47:01    

xcopy ne change pas les droit ntfs si le fichier n'est pas modifié  
 
mais robocopy le fait: avec l'option /sec il copie les droit ntfs avec /secfix il change les droits même si le fichier n'est pas changé

Reply

Marsh Posté le 12-01-2006 à 15:00:48    

Bonjour à tous,
 
Tout d'abord, merci pour le dossier.
 
Ensuite, j'ai un problème tenace.
Voilà j'utilisais déjà les permissions ntfs sur un précédent PC et ce, sur plusieurs disques durs présents sur la machine.
Or, depuis, j'ai reformaté et, certainement, parce que les noms d'utilisateur administrateur et machine sont différents je me retrouve avec 50% des fichiers sur tous mes disques (cela représente plusieurs dizaines de Go et près de 5000 fichiers) inaccessibles parce que je ne suis pas propriétaire.
 
Alors bien sûr je connais la manip' revenant à me remettre propriétaire et réattribuer les droits.
Mais n'y aurait-il pas un procédé existant afin de remettre toutes les permissions de tous mes disques à zéro puis de remettre propriétaire dessus par la suite.
Parce que là, chaque fichier ou dossier un par un je vais péter un cable :/
 
Merci d'avance :)

Reply

Marsh Posté le 12-01-2006 à 15:36:41    

elbutor a écrit :

Bonjour à tous,
 
Tout d'abord, merci pour le dossier.
 
Ensuite, j'ai un problème tenace.
Voilà j'utilisais déjà les permissions ntfs sur un précédent PC et ce, sur plusieurs disques durs présents sur la machine.
Or, depuis, j'ai reformaté et, certainement, parce que les noms d'utilisateur administrateur et machine sont différents je me retrouve avec 50% des fichiers sur tous mes disques (cela représente plusieurs dizaines de Go et près de 5000 fichiers) inaccessibles parce que je ne suis pas propriétaire.
 
Alors bien sûr je connais la manip' revenant à me remettre propriétaire et réattribuer les droits.
Mais n'y aurait-il pas un procédé existant afin de remettre toutes les permissions de tous mes disques à zéro puis de remettre propriétaire dessus par la suite.
Parce que là, chaque fichier ou dossier un par un je vais péter un cable :/
 
Merci d'avance :)


 
Bonjour,
 
T'as une solution assez simple mafois ! Tu te mets directement sur lecteur contenant les dossiers/ficher...Bouton droit > propriété > sécurité (et tu t'en rends propriétaire et tu propages les droits aux dossiers enfants ! Les dossiers seront impactés. C'est une manip assez rapide !! ;)
 
@+

Reply

Marsh Posté le 13-01-2006 à 10:20:03    

Oui j'avais déjà essayé cette manip' mais pour une raison qui m'échappe elle ne fonctionne pas. Je suis obligé de remettre à la main le full control à chaque fois pour mon identifiant.
:(

Reply

Marsh Posté le 13-01-2006 à 12:24:14    

qu'est ce qu'il ne fonctionne pas exactement ? :)

Reply

Marsh Posté le 13-01-2006 à 14:05:52    

Et bien j'ai beau effectuer les manips ci-dessis et tenter de me mettre propriétaire de tous les dossiers et de propager cela ensuite aux enfants, les dossiers et fichier à l'intérieur ne sont pas affectés. Il m'enlève bien l'ancien propriétaire (ce qui me dispense d'une manip sur trois, c'est déjà ça mais bon...) mais ne remplace pas le propriétaire en m'y mettant à la place ; j'ai juste en propriétaire SYSTEM et un compte inconnu basé sur une série de chiffres et lettres (et qui n'est pas moi) du coup je suis obligé de tout refaire à la main.
J'en perds mon latin sur le coup là :/

Reply

Marsh Posté le 13-01-2006 à 19:49:18    

le compte avec des chiffre et des lettres c'est l'ancien SSID de ton compte qu'il ne trouve plus car les SSID sont unique...(même en recréant le compte identique, ce dernier sera identique). Pour ton problème je suis un peu étonné qu'il ne propage pas les droits aux dossier enfant !  
 
Tu commence par quoi ? A en devenir propriétaire et ensuite les permissions ou l'inverse ! Car il faut parfois le faire en deux étapes...travailler sur les permissions NTFS et ensuite se rendre propriétaire des choses...
 
@++

Reply

Marsh Posté le 17-01-2006 à 10:42:17    

elbutor a écrit :

...
Mais n'y aurait-il pas un procédé existant afin de remettre toutes les permissions de tous mes disques à zéro puis de remettre propriétaire dessus par la suite.
...


Essaye ceci...

Reply

Marsh Posté le 28-01-2006 à 20:58:14    

Merci de cette piste.
 
Mais cela ne marche pas pour moi. Est-ce parce que je suis sous Win XP ? En tout cas quand j'essaye d'appliquer la ligne de commande à un répertoire, j'obtiens le message d'erreur suivant :
 
'xcalcs' n'est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier de commandes.
 
Je suis désespéré là, je crois avoir tout essayé :/

Reply

Marsh Posté le 28-01-2006 à 22:08:22    

elbutor a écrit :

Merci de cette piste.
 
Mais cela ne marche pas pour moi. Est-ce parce que je suis sous Win XP ? En tout cas quand j'essaye d'appliquer la ligne de commande à un répertoire, j'obtiens le message d'erreur suivant :
 
'xcalcs' n'est pas reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier de commandes.
 
Je suis désespéré là, je crois avoir tout essayé :/


 :D Copie le fichier dans le répertoire c:\Windows, puis en commande dos, il reconnaîtra xcalcs...

Reply

Marsh Posté le 29-01-2006 à 14:40:19    

Non, même copié à la racine de Windows, toujours le même message d'erreur :(

Reply

Marsh Posté le 13-02-2006 à 20:16:29    

Reste plus que la corde je crois :(

Reply

Marsh Posté le 13-02-2006 à 22:35:37    

Recherche le fichier xcalcs sur ton disque dur, je ne suis pas sûr qu'il soit dans c:\ windows mais dans c:\windows\system32. Crée un fichier *.bat pour lancer 'xcacls' (crée dans le dossier ou se trouve xcalcs ;))
 
@+

Reply

Marsh Posté le 13-02-2006 à 23:35:09    

polo74 a écrit :

la difference entre les autorisations de partage et de securité ?


les droits de partage, ça concerne uniquement les utilisateurs venant du réseau et pas les utilisateurs locaux à la machine.
Pour les utilisateurs du reseau, il faut donc des droits de partage + des droits NTFS.
Les utilisateurs locaux, eux, ne sont concernés que par les droits NTFS
 

Reply

Marsh Posté le 14-02-2006 à 13:25:41    

cvb a écrit :

le compte avec des chiffre et des lettres c'est l'ancien SSID de ton compte qu'il ne trouve plus car les SSID sont unique...(même en recréant le compte identique, ce dernier sera identique). Pour ton problème je suis un peu étonné qu'il ne propage pas les droits aux dossier enfant !  
 
Tu commence par quoi ? A en devenir propriétaire et ensuite les permissions ou l'inverse ! Car il faut parfois le faire en deux étapes...travailler sur les permissions NTFS et ensuite se rendre propriétaire des choses...
 
@++


 
différent plutôt ;)

Reply

Marsh Posté le 14-02-2006 à 13:36:10    

LaTeX_ a écrit :

différent plutôt ;)


 
Exact, une faute de pensée :)  
Merci ;)

Reply

Marsh Posté le 06-03-2006 à 14:12:21    

Profitant de ce topic pour éviter dans créer un autre, je vous expose mon problème.
 
Je gère un windows server 2003. Nous avons créer des groupes d'utilisateurs qui ont différentes possibilités d'accès suivant les dossiers auxquelles ils accèdent. Seulement, j'ai un problème sur plusieurs dossiers ayant la strcture suivante:
- le dossier et ses fichiers doivent être modifiable par un groupe nommé "gestion"
- chaque utilisateur possède un fichier dans ce dossier qui lui est propre et qu'il doit pouvoir modifier
- les autres utilisateurs ont un accès en lecture seule.
 
J'y suis allé à coup d'héritage en mettant la possibilité au groupe gestion de pouvoir tous faire, au CREATEUR PROPRIETAIRE pareil et en lecture seule pour le groupe général.
Il s'agit de fichiers excel, et, après quelques tests, je me suis aperçu que lors de la modification d'un des fichiers par le groupe gestion, il en devenait propriétaire, l'accès au propriétaire précédent n'étant alors plus possible. Le décochage de l'appropriation et de la modification des droits pour ce groupe sur les fichiers n'a rien donné. L'ajout du refus spécifique de ces deux fonctionnalités non plus. J'ai trouvé sur internet un commentaire disant que certains logiciels, dont excel, lors de l'enregistrement, suppriment le fichier pour en créer un nouveau. D'où mon changement de propriétaire. J'ai donc enlever le droit de suppression de fichier à ce groupe. Problème: ce droit de suppression est nécessaire sinon excel me fait des fichiers temporaires...
 
Avez-vous une idée ?

Reply

Marsh Posté le 06-03-2006 à 15:15:15    

Se baser sur "createur propriétaire" pur fixer des droits c'est la merdre, si tu as des fichiers qui doivent avoir des droits particuliers fixe les manuellement, c'est malheureusement la seule chose vraiment fiable.

Reply

Marsh Posté le 06-03-2006 à 15:33:53    

erf... c'est ce que je comptais faire en dernier recours après avoir bien cherché mais je crois que je vais devoir m'y résoudre :/

Reply

Marsh Posté le 06-03-2006 à 15:43:14    

Si je passe comme ça, je met fichier par fichier les autorisations spécifiques à l'utilisateur. si un des membres de mon groupe de gestion fait un enregistrement, cela vire les droits ajoutés et revient en configuration initiale qui hérite du dossier. Comment contourner ce problème ?


Message édité par RiderCrazy le 06-03-2006 à 15:43:39
Reply

Marsh Posté le 07-03-2006 à 09:42:42    

RiderCrazy a écrit :

Si je passe comme ça, je met fichier par fichier les autorisations spécifiques à l'utilisateur. si un des membres de mon groupe de gestion fait un enregistrement, cela vire les droits ajoutés et revient en configuration initiale qui hérite du dossier. Comment contourner ce problème ?

[:cage]

Reply

Marsh Posté le 07-03-2006 à 17:50:39    

t'es sur de ton truc ? je vois pas comment un fichier peut changer de droit, quand on enregistre celui-ci ? a moins qu'il modifie lui même les permissions ou qu'il  hérite des dossiers parent ou d'un stratégie de groupe....!
 
@+

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed