Discussion :

[fute]

Bonjour,
Je suis sous Win 2000 Pro Technologie NT. Deux users :
1) Administrateur avec les droits associés et un mot de passe
2) Romain avec les droits associés au groupe Utilisateurs avec pouvoir (ou Utilisateur standard, c'est la même chose) et pas de mot de passe

Normalement Romain doit pas voir Mes Documents d'Administrateur et pourtant en étant logué sous Romain, je peux aller via l'explorateur dans Documents and Settings\Administrateur\Mes documents !!!
Comment ca se fait donc ? Comment proteger ?

Pour info, Win XP est sur le disque C, Win 2000 sur le disque D, y a un disque E, y a trois PC en réseau et pour l'instant le D entier est partagé mais je crois pas que ca change quoi que ce soit par rapport à ma question.

En vous remerciant
Fute

[2Eurocents]

Différentes remarques ...

Avec XP sur un disque et 2000 sur l'autre, à moins de masquer les partitions d'un système lorsque tu boote l'autre, tu as un défaut dans la sécurité de tes utilisateurs.

En effet, à moins que les Id Utilisateur ne correspondent parfaitement d'un système à l'autre, il est impossible à l'un des deux NT de gérer correctement la sécurité des utilisateurs de l'autre.


En outre, quel est le système de fichier utilisé sur tes disques ? J'ai déjà vu des disques formatés en FAT sur des NToïdes. Dans ce cas, la sécurité n'est pas gérée ... Il faut un formatage en NTFS pour gérer correctement cela.

Bonne continuation.

[fute]

Merci pour cet avis éclairé.

Excepté ce problemes concernant les deux partitions & deux systemes d'exploitation dont je me doutais, j'aurais qq questions par rapport aux systèmes d'exploitation :

1) Avec Win 2000 (Pro), les logins distincts ne marchent donc qu'en NTFS ? Et pas en FAT ?

2) Avec XP, la creation de session pour separer Mes Docs marche t elle ? En FAT ? NTFS ?

3) Win Me permet de créer des login, mais est ce que ca marche vraiment dans ce cas ?

4) Idem pour Win98 qui permet de créer plusieurs logins/comptes.

En fait une question générale est la suivante : Qd un Windows permet de créer plusieurs comptes, qu'est ce que ca apporte si ca ne permet pas de proteger et separer des donnees ?

Merci pour soutien. Je connais les termes techniques (NTFS, les differents Win, etc) mais de la à gerer l'utilisation des Windows qui change entre les uns et les autres !!!

A bientot
Fute

[fute]

Bonjour,
Peut etre etais je pas tres clair dans ma derniere question.

En fait, dans toutes les versions de Windows (depuis 98 en tout cas), on peut creer plusieurs utilisateurs.
Mais est ce que la protection et la confidentialitre des donnees de ces utilisateurs ne sont possibles que avec de la NTFS ou aussi de la FAT ?
Et si ce n'est possible qu'avec de la NTFS, qu'apporte donc de creer plusieurs utilisateurs quand on est en FAT ?

Merci
Fute

[2Eurocents]

Bonjour,

En fait, dans toutes les versions de Windows (depuis 98 en tout cas), on peut creer plusieurs utilisateurs.

Autant quu'il m'en souvienne, cette possibilité date même de Windows For Workgroup 3.11, à partir du moment où il était configuré pour une connexion réseau.

Mais est ce que la protection et la confidentialitre des donnees de ces utilisateurs ne sont possibles que avec de la NTFS ou aussi de la FAT ?

La FAT ne peut stocker aucune information de propriété des fichiers. C'est la première cause d'absence de protection/confidentialité sur ce support.

La FAT ne gère aucun droit autre que Read-Only et Masqué/Invisible. C'est la deuxième cause.

En résumé, la FAT n'est ABSOLUMENT PAS sécurisée.

Seul NTFS (ou des ajouts non standards à la FAT) permettent une sécurité minimale.

Et si ce n'est possible qu'avec de la NTFS, qu'apporte donc de creer plusieurs utilisateurs quand on est en FAT ?

La création d'utilisateurs différents, sous Windows 9x et Me n'apporte aucune sécurité.

Elle apporte seulement une séparation physique (répertoires distincts) des environnements de travail : bureau, Mes Documents, ... ainsi qu'une activation des fonctionnalités réseau.

Aucun droit associé n'est géré.

En outre, elle facilite l'accès à des ressources réseau sur les machines NToïdes. En effet, si le login/mot de passe de la session ouverte sur le Win 9x correspondent à ceux du NToïdes, on se connecte sans soucis.

Je veux pour preuve de ce manque de sécurité que l'on peut tout à fait se connecter quand même sur la machine en faisant Annuler à la fenêtre d'authentification. Cela ne fait que désactiver l'accès réseau.


Cela te convient il ?

[fute]

Merci 2Eurocents, toi aussi qui est nantais.
Commentaires d'une precision & richesse incroyables.

Je commence à me demander du coup comment les Entreprises en reseau securisaient leurs donnees et leurs utilisateurs avant que la NTFS existe, mais, bon ca c est un autre debat !!!

A +
Fute