Discussion :

[peyau]

Bonjour,

Je rencontre un souci un peu particulier...

Pour la faire simple, j'ai un serveur de fichiers sur lequel une trentaine de personnes travaillent.
J'ai un dossier "Congé" auquel un groupe "G_SHARE_CONGE_RW" a accès (qui contient 3/4 personnes).
Dans ce dossier, j'ai un fichier à partager avec le reste de l'équipe, j'ai donc un groupe "G_SHARE_CONGE_RO" qui reprend les utilisateurs du domaine. Je crée ensuite un raccourci de ce fichier que je mets à disposition à un autre emplacement.

Tout fonctionnait correctement depuis plusieurs mois, sauf que depuis la semaine passée, lorsqu'un membre du groupe "G_SHARE_CONGE_RW" (ou une personne ayant les droits de modification sur le fichier, ce n'est pas forcément lié au fait que ce soit dans un groupe de sécurité) effectue une modification sur le fichier, le propriétaire du fichier change et l'héritage se réapplique (supprimant mon groupe G_SHARE_CONGE_RO dans les sécurités de ce fichier).
J'ai effectué un test avec les types de fichier Word, Excel, PDF et dans les 3 cas, le propriétaire du fichier change et l'héritage se réapplique.
J'ai beau supprimé l'héritage, il se réactive.
J'ai aussi essayé avec un simple fichier .txt, je n'ai pas rencontré ce problème.

Quand j'effectue une modification du fichier en tant qu'admin du domaine, j'ai l'impression que ça ne pose pas de soucis...

Pour le test, j'ai créé un nouveau dossier partagé, j'ai reproduit la situation et ça m'a fait exactement la même chose.

(PS : Le groupe G_SHARE_CONGE_RW n'a pas les droits de contrôle total)

Je suis un peu perdu du coup... Auriez-vous des suggestions?

Je vous remercie !

[Incorporated]

Bonjour,

Pouvez-vous indiquer quel utilisateur est le propriétaire du dossier partagé ?

En suite, pouvez-vous effectuer le test ci-dessous :

Dans votre dossier partagé "congé", créer un un autre dossier en supprimant l'héritage avec le groupe de droit en RO et mettez votre fichier à l'intérieur.

Est-ce que le problème est identique ?

[peyau]

Bonjour et merci pour la réponse,

Le propriétaire du dossier est mon compte AD qui est admin du domaine.

Le test est concluant, je ne "perds" pas les droits sur mon fichier.

En fait, c'est comme si à chaque enregistrement du document, il réattribue les droits du dossier parent.
Mais est-ce normal comme fonctionnement?
Si oui, pourquoi le problème ne s'est pas présenté avant?

En tout cas, ça donne une solution alternative pour le moment (même si l'établissement est fermé cette semaine et que personne ne bosse :p)

[Incorporated]

Alors si je résume la situation :

Vous êtes le propriétaire du dossier partagé
Un groupe RW est affecté au dossier congé
Un groupe RO est affecté au fichier présent dans le dossier congé

C'est bien ça ?

Je vais reprendre depuis la base, vos utilisateurs doivent écrire dans ce fichier ? pourquoi avoir un groupe RO et RW ?

Parce que techniquement, cette gestion des droits NTFS ne correspond pas à des standards.

En effet, techniquement je comprend votre cas mais ce n'est pas comme cela que ce gère les droits (si j'ai bien compris la situation).

Il faut dans un premier temps sur le même dossier partagé avoir un groupe RO et un groupe RW et affecté les utilisateurs soit dans l'un, soit dans l'autre. Si l'utilisateur sont présent dans les 2 groupes, l'autorisation la plus restrictive sera appliqué.

Il est préférable de gérer des autorisations sur des dossiers plutôt que sur des fichiers.

Un fichier héritera des autorisations du dossier dans lequel il se situe.

En ce qui concerne le changement de propriétaire dans la partie des droits NTFS, cela ne me choque pas vraiment que lorsqu'un utilisateur le modifie, cela change cette autorisation.

[peyau]

Bonjour,

La situation est bien résumée.

Cependant, les utilisateurs en RO n'ont le droit qu'en lecture sur le fichier en question.
En fait, ces utilisateurs ne peuvent pas voir le contenu du dossier "Congés" mais peuvent avoir un accès à un seul fichier, sans pouvoir le modifier, d'où le groupe RO. L'énumération basée sur l'accès est activée sur le serveur, donc les utilisateurs qui ont un accès en RO sur le fichier ne voient pas le dossier "Congés" (et c'était voulu).

Effectivement, le fichier hérite des droits du dossier dans lequel il est, mais dans le cas où on supprime l'héritage sur le fichier, elle n'est pas censée se réactiver? Si?
C'est surtout cela que je trouvais bizarre car, pendant plusieurs mois, ça a fonctionné de cette manière...

En tout cas, merci pour les explications, j'ai mis le fichier dans un dossier dans dans le dossier "Congés" et j'ai appliqué les droits sur ce dossier.
Pour l'instant ça a l'air de fonctionner.