Discussion :

[Invité]

Bonjour,

Voilà la situation de départ :

Je partage le disque D:\ où tout le monde a full accès
Le partage s'appelle "partage" (je sais c'est original ! )
Le disque D: contient une série de répertoires dont un qui se nomme "Privé".

Je voudrais n'autoriser qu'un seul utilisateur à pouvoir entrer dans le répertoire privé sans affecter les autres en utilisant toujours le même partage mais j'avoue que je ne sais pas comment faire. Si j'agis sur les autorisations NTFS, ça n'a d'effet qu'en local. Comment réaliser cette opération mais en partage ?

Merci d'avance pour votre réponse !

webrider

[JML19]

Bonjour

Utilise la protection du répertoire et des fichiers, clic droit dessus, choix Propriétés - Onglet Sécurité.

Là ne mets que ceux que tu autorises.

Attention si tu ne mets pas les administrateurs tu es chocolat si tu te plantes ou si tu oublies le mot de passe des tes utilisateurs autorisés.

[Invité]

Bonjour JML19 et merci pour ta réponse,

Cet onglet définit effectivement les droits NTFS, mais n'ont-ils pas seulement un effet local (accès local sur le serveur) ? J'ai déjà fait ce que tu me préconises mais j'ai toujours accès au dossier avec un autre utilisateur standard... quand j'y accède par le partage.

En local un cadenas apparaît sur le dossier, pas en accès partagé.

Qu'en penses-tu ?

webrider

[JML19]

Bonjour JML19 et merci pour ta réponse,

Cet onglet définit effectivement les droits NTFS, mais n'ont-ils pas seulement un effet local (accès local sur le serveur) ? J'ai déjà fait ce que tu me préconises mais j'ai toujours accès au dossier avec un autre utilisateur standard... quand j'y accède par le partage.

En local un cadenas apparaît sur le dossier, pas en accès partagé.

Qu'en penses-tu ?

webrider

Si tu as encore accès à ce dossier, c'est que tu as oublié de supprimer les comptes génériques.

Mais attention si tu te plantes tu es chocolat toi aussi.

[Invité]

Non les comptes génériques sont supprimés comme l'indique la capture d'écran de l'onglet sécurité (pièce jointe). Je suis également le propriétaire du dossier.

Je ne vois pas ce qui cloche !

Juste pour info, le partage de base autorise "Tout le monde" en contrôle total, j'ai aussi pris soin d'interdire l'héritage des options de sécurité dans le dossier Privé.

[JML19]

Non les comptes génériques sont supprimés comme l'indique la capture d'écran de l'onglet sécurité (pièce jointe). Je suis également le propriétaire du dossier.

Je ne vois pas ce qui cloche !

Juste pour info, le partage de base autorise "Tout le monde" en contrôle total, j'ai aussi pris soin d'interdire l'héritage des options de sécurité dans le dossier Privé.

Attention tu as tout supprimé créais un nouveau dossier et sauvegarde tout dedans.

Fais un essai en local pour voir si tu accèdes au dossier.

[Invité]

Attention tu as tout supprimé créais un nouveau dossier et sauvegarde tout dedans.

Non j'ai "flouté" le nom d'utilisateur par souci d'anonymat, le seul utilisateur listé est moi-même mais j'accède quand-même au dossier avec un autre utilisateur non administrateur.

[JML19]

Non j'ai "flouté" le nom d'utilisateur par souci d'anonymat, le seul utilisateur listé est moi-même mais j'accède quand-même au dossier avec un autre utilisateur non administrateur.

Mais en local la sécurité fonctionne ?

[becket]

Les droits ntfs ont aussi une portée sur le share.

Si le share est everyone "full control" et que le ntfs limites les accès a un fichier/répertoire, c'est le ntfs qui limitera l'accès.

[meziantou]

Attention si tu ne mets pas les administrateurs tu es chocolat si tu te plantes ou si tu oublies le mot de passe des tes utilisateurs autorisés.

Ce n'est pas totalement vrai. Le propriétaire du dossier aura implicitement les droits pour modifier l'ACL pour se réautoriser. Si tu n'es pas propriétaire du dossier on peut le devenir avec le privilege SeTakeOwnership (que les admins ont par défaut).


Au niveau du partage, les droits de partage et les droits NTFS sont vérifiés. Il faut que l'utilisateur passe les 2 tests pour avoir accès au fichier.
Pour tester les droits d'accès au dossier tu peux aller dans les propriétés -> security -> Advanced -> Effective access

[Invité]

Mais en local la sécurité fonctionne ?

Oui en local ça fonctionne j'ai bien les droits refusés !

Je suis également refusé si j'utilise cet utilisateur sur une autre machine. Je viens de réaliser que ça ne fonctionne pas seulement sur une machine bien particulière.

Aurait-il enregistré le nom d'utilisateur et mot de passe d'un utilisateur avec les bons pouvoirs ? Comment vérifier cela ?

Merci aussi à becket et meziantou leurs interventions sont tout-à-fait pertinentes et correctes.

webrider

[JML19]

Je suis également refusé si j'utilise cet utilisateur sur une autre machine. Je viens de réaliser que ça ne fonctionne pas seulement sur une machine bien particulière.

Bonjour

Dans ce cas cette machine à l'utilisateur autorisé dans son groupe administrateur.

Essais avec un administrateur inconnu que tu créais juste pour faire un test.

[Invité]

J'ai oublié de préciser que je suis dans un domaine donc les autorisations sont fournies par un active directory (SBS 2011), ce cas ne peut donc pas se poser...

[JML19]

J'ai oublié de préciser que je suis dans un domaine donc les autorisations sont fournies par un active directory (SBS 2011), ce cas ne peut donc pas se poser...

Pourquoi s'il a été créé un utlisateur local.

[Invité]

Le partage est sur un serveur SBS 2011 et les droits d'accès sont gérés par un AD.

Sur la machine présentant le problème, je m'identifie comme étant l'utilisateur non autorisé sur le dossier Privé. Cet utilisateur n'a pas de compte local et ne fait pas partie des administrateurs.

Pourquoi s'il a été créé un utlisateur local.

Là je ne suis pas tout-à-fait d'accord puisque l'utilisateur s'il est local ne fait pas partie du domaine et n'a donc par définition par d'accès à la ressource partagée.

Ce que je voudrais éventuellement savoir c'est si il est possible, via une commande, d'effacer les mots de passe réseaux qu'on a demandé à Windows de retenir ? (par ex. à la création d'un lecteur réseau)

Bon dimanche !

[JML19]

Bonjour

Oui je pense que Ccleaner doit savoir le faire.

[meziantou]

Ce que je voudrais éventuellement savoir c'est si il est possible, via une commande, d'effacer les mots de passe réseaux qu'on a demandé à Windows de retenir ? (par ex. à la création d'un lecteur réseau)

Je ne connais pas la commande (surement avec net use ...).
Autrement tu peux supprimer les credentials dans le Credential Manager (je ne connais pas la traduction) que tu trouvera dans le panneau de configuration.

[Invité]

Merci meziantou, je teste ça et je poste le retour ici.

webrider

[Invité]

Voilà c'est donc bien Windows qui a enregistré le mot de passe réseau d'un ancien partage que j'avais effectué avec les droits d'administration.

C'est quand même une arme à double tranchant parce que si on ne se souvient plus avoir fait ça l'utilisateur a full accès à tout le réseau, dangereux ce truc là !

Merci pour l'aide apportée sur ce forum !

webrider