mmonzon Posté(e) 18 octobre 2015 Signaler Share Posté(e) 18 octobre 2015 Bonjour,je bloque actuellement sur un problème assez basique pourtant.J'ai un client qui a un serveur windows 2012 R2 Essentials sur lequel il dispose de différents partages.Un de ses dossiers partagés se présente sous la forme suivante :\Fabrication \Fabrication\Année\Fabrication\Année\Fab_YYXXX où YY représente l'année et XXX le numéro de dossier\Fabrication\Année\Fab_YYXXX\BE\Fabrication\Année\Fab_YYXXX\BM\Fabrication\Année\Fab_YYXXX\BL\Fabrication\Année\Fab_YYXXX\CL\Fabrication\Année\Fab_YYXXX\etc..Cette arborescence est déjà en place depuis 1998 et le client ne souhaite pas la changer.Ce qu'il veut maintenant c'est mettre en place des droits pour accéder aux dossiers.Par exemple, il veut que le groupe d'utilisateur usinage ne puisse accéder que aux dossier BM et les utilisateurs du groupe Bureau d’étude ne puisse accéder que aux dossiers BE, BM, BL.Pour la gestion des droits j'avais une petite idée en créant cette arborescence ainsi qu'en appliquant les droits sur les dossiers puis un script bat avec robocopy pour la création de nouveau dossier en gardant les droits. Mais un problème se pose pour tous les anciens dossiers déjà créés et de plus ma méthode me parait un peu bricolage.Du coup je me pose la question si on ne pouvait tout simplement pas créé une GPO qui automatiserai cette gestion de droit. Si quelqu'un a une meilleur idée je suis preneur Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pyrithe Posté(e) 19 octobre 2015 Signaler Share Posté(e) 19 octobre 2015 Salut!Je ne vois pas trop l'intérêt d'une GPO là dedans...En effet, tu va plutôt gérer tes restrictions sur les droits NTFS, directement.En tous cas, moi je ferais comme ça pour ce qui est des droits. Full access sur les partages, et règles définies sur les droits NTFS.Ensuite, pour pas galérer à modifier les droits répertoire par répertoire, je pense qu'il y a moyen d'automatiser ca par un script powershell que tu feras tourner sur le serveur.Et finalement, à chaque création de nouveau répertoire, il faudra mettre en place les bonnes permissions.Si j'ai le temps je regarderais en powershell comment faire. Lien vers le commentaire Partager sur d’autres sites More sharing options...
MathTek Posté(e) 19 octobre 2015 Signaler Share Posté(e) 19 octobre 2015 Moi je ferais Droit NTFSPartage en OPEN ensuite tu set tes dossiers avec tes groupes d'utilisateurs. En plus la structure des dossiers dans tes partages normalement tu n'y touche pas tous les jours.Automatise ça en Powershell ou en VBS à la limite et voilà Lien vers le commentaire Partager sur d’autres sites More sharing options...
nico76 Posté(e) 19 octobre 2015 Signaler Share Posté(e) 19 octobre 2015 + 1 pour les droits AD/NTFS Tu vas y passer du temps à mettre en place au début (création des groupes de sécurité et paramétrage de l'existant) mais après les années suivantes, ça sera assez rapide. Lien vers le commentaire Partager sur d’autres sites More sharing options...
mmonzon Posté(e) 20 octobre 2015 Auteur Signaler Share Posté(e) 20 octobre 2015 Merci pour vos réponses, je ne connais pas trop powershell mais je vais faire quelques recherches.Ce qui m’embête le plus c'est pour réattribuer les droits sur l'existant. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés