Aller au contenu

Attribution de droits sur des sous dossiers (GPO)


mmonzon

Messages recommandés

Bonjour,

je bloque actuellement sur un problème assez basique pourtant.

J'ai un client qui a un serveur windows 2012 R2 Essentials sur lequel il dispose de différents partages.
Un de ses dossiers partagés se présente sous la forme suivante :
\Fabrication 
\Fabrication\Année
\Fabrication\Année\Fab_YYXXX où YY représente l'année et XXX le numéro de dossier
\Fabrication\Année\Fab_YYXXX\BE
\Fabrication\Année\Fab_YYXXX\BM
\Fabrication\Année\Fab_YYXXX\BL
\Fabrication\Année\Fab_YYXXX\CL
\Fabrication\Année\Fab_YYXXX\etc..

Cette arborescence est déjà en place depuis 1998 et le client ne souhaite pas la changer.
Ce qu'il veut maintenant c'est mettre en place des droits pour accéder aux dossiers.

Par exemple, il veut que le groupe d'utilisateur usinage ne puisse accéder que aux dossier BM et les utilisateurs du groupe Bureau d’étude ne puisse accéder que aux dossiers BE, BM, BL.

Pour la gestion des droits j'avais une petite idée en créant cette arborescence ainsi qu'en appliquant les droits sur les dossiers puis un script bat avec robocopy pour la création de nouveau dossier en gardant les droits. Mais un problème se pose pour tous les anciens dossiers déjà créés et de plus ma méthode me parait un peu bricolage.

Du coup je me pose la question si on ne pouvait tout simplement pas créé une GPO qui automatiserai cette gestion de droit. Si quelqu'un a une meilleur idée je suis preneur

Lien vers le commentaire
Partager sur d’autres sites

Salut!

Je ne vois pas trop l'intérêt d'une GPO là dedans...
En effet, tu va plutôt gérer tes restrictions sur les droits NTFS, directement.

En tous cas, moi je ferais comme ça pour ce qui est des droits. Full access sur les partages, et règles définies sur les droits NTFS.

Ensuite, pour pas galérer à modifier les droits répertoire par répertoire, je pense qu'il y a moyen d'automatiser ca par un script powershell que tu feras tourner sur le serveur.
Et finalement, à chaque création de nouveau répertoire, il faudra mettre en place les bonnes permissions.

Si j'ai le temps je regarderais en powershell comment faire.
 

Lien vers le commentaire
Partager sur d’autres sites

×
×
  • Créer...