Jump to content
mmonzon

Attribution de droits sur des sous dossiers (GPO)

Recommended Posts

Bonjour,

je bloque actuellement sur un problème assez basique pourtant.

J'ai un client qui a un serveur windows 2012 R2 Essentials sur lequel il dispose de différents partages.
Un de ses dossiers partagés se présente sous la forme suivante :
\Fabrication 
\Fabrication\Année
\Fabrication\Année\Fab_YYXXX où YY représente l'année et XXX le numéro de dossier
\Fabrication\Année\Fab_YYXXX\BE
\Fabrication\Année\Fab_YYXXX\BM
\Fabrication\Année\Fab_YYXXX\BL
\Fabrication\Année\Fab_YYXXX\CL
\Fabrication\Année\Fab_YYXXX\etc..

Cette arborescence est déjà en place depuis 1998 et le client ne souhaite pas la changer.
Ce qu'il veut maintenant c'est mettre en place des droits pour accéder aux dossiers.

Par exemple, il veut que le groupe d'utilisateur usinage ne puisse accéder que aux dossier BM et les utilisateurs du groupe Bureau d’étude ne puisse accéder que aux dossiers BE, BM, BL.

Pour la gestion des droits j'avais une petite idée en créant cette arborescence ainsi qu'en appliquant les droits sur les dossiers puis un script bat avec robocopy pour la création de nouveau dossier en gardant les droits. Mais un problème se pose pour tous les anciens dossiers déjà créés et de plus ma méthode me parait un peu bricolage.

Du coup je me pose la question si on ne pouvait tout simplement pas créé une GPO qui automatiserai cette gestion de droit. Si quelqu'un a une meilleur idée je suis preneur

Share this post


Link to post
Share on other sites

Salut!

Je ne vois pas trop l'intérêt d'une GPO là dedans...
En effet, tu va plutôt gérer tes restrictions sur les droits NTFS, directement.

En tous cas, moi je ferais comme ça pour ce qui est des droits. Full access sur les partages, et règles définies sur les droits NTFS.

Ensuite, pour pas galérer à modifier les droits répertoire par répertoire, je pense qu'il y a moyen d'automatiser ca par un script powershell que tu feras tourner sur le serveur.
Et finalement, à chaque création de nouveau répertoire, il faudra mettre en place les bonnes permissions.

Si j'ai le temps je regarderais en powershell comment faire.
 

Share this post


Link to post
Share on other sites

Moi je ferais Droit NTFS

Partage en OPEN ensuite tu set tes dossiers avec tes groupes d'utilisateurs. En plus la structure des dossiers dans tes partages normalement tu n'y touche pas tous les jours.

Automatise ça en Powershell ou en VBS à la limite et voilà :)

Share this post


Link to post
Share on other sites

+ 1 pour les droits AD/NTFS

 

Tu vas y passer du temps à mettre en place au début (création des groupes de sécurité et paramétrage de l'existant) mais après les années suivantes, ça sera assez rapide.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

×
×
  • Create New...