[Topic unique]Les Permissions NTFS.

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [Topic unique]Les Permissions NTFS.

capslock

Voir ce message dans le sujet non filtré

cvb a écrit :

Ecrire pour lutilisateur Dupont
Lire pour le groupe informatique

La permission au final sera CT
Cest la somme des droits qui prime dans ce cas là : Ecrire + lire = CT (c'est pas tout à fait vrai, on peut lire et écrire sans avoir le CT totale sur le fichier ou le dossier)

je croyais que le controle totale donnait la possibilité de modifier les permissions NTFS, ce que ne permet pas écrire + lire

de la même façon sur un partage, on a lire, modifier, CT

avec le droit modifier et le CT sur un fichier, on ne peut pas modifier les permissions, c'est très utile si on ne veut pas qu'un utilisateur modifie ses sécurités ntfs sur ses dossiers présents sur un serveur (refuser administrateur, ou bloquer l'héritage => plus de sauvegarde de ces fichiers)

un petit mot sur SET ACL qui est un superbe utilitaire pour gérer les sécuirtés ntfs très finement, mais aussi les acl sur la bdr, les services etc...
http://reseauvoillaume.free.fr/scripts/setacl.php

Publicité

akabis

Voir ce message dans le sujet non filtré

cvb a écrit :

Exemple 1 :

Sur le dossier « London » les permissions sont les suivantes.

CT total pour lutilisateur Dupont
Lire pour le groupe informatique
Aucun accès pour le groupe « responsable »

La permission au final ne sera aucun accès. La plus restrictive (Aucun accès) prend le pas sur les deux autres.

Exemple 2 :

Sur le dossier « London » les permissions sont les suivantes.

Ecrire pour lutilisateur Dupont
Lire pour le groupe informatique

Cette methode n'est pas la bonne car elle ne respecte absolument pas les préconisations d'application des stratégies de sécurité AGLP (Accounts Global Local Permissions)

On n'octroie jamais sur une ressource les permissions par un groupe global ou un utilisateur.

L'AGLP est définie comme suit:

Users --> groupe global --> groupe local --> permissions sur la ressource

Exemple:
Soit un dossier: Mon_dossier, sur lequel on veut donner le CT au admin, lecture seule à Mrs Toto et Titi, lecture/ecriture à Mrs Tata et Tutu.
Toto et Titi sont dans le groupe global GG1
Tata et Tutu sont dans le groupe global GG2
Les admins, dans le groupe global GGadmins

Pour la ressource Mon_dossier, on créé 3 groupes locaux minimun:
Mon_dossierCT (contrôle totale sur le dossier)
Mon_dossierLecEcr (lecture/ecriture sur le dossier)
Mon_dossierLec (lecture seule sur le dossier)
Pour chaque groupe local sur la ressource, on affecte les droit qui vont bien.

Dans groupe local Mon_dossierCT on met le groupe global GGadmin
Dans groupe local Mon_dossierLecEcr on met le groupe global GG1
Dans groupe local Mon_dossierLec on met le groupe global GG2

Pourquoi?
reponse: gestion Active directory.
Une fois les groupes locaux mis en place, on a plus a retourner sur les serveurs pour gérer les autorisations. Tous se gère via Active Directory aux travers des groupes Globaux et Locaux.

Message édité par akabis le 27-11-2008 à 11:13:19

Publicité

FORUM HardWare.fr

Systèmes & Réseaux Pro

Management du SI

[Topic unique]Les Permissions NTFS.

Sujets relatifs
Administrateur Réseaux ---> Inventaire du parc info [Topic Unique]
Plus de sujets relatifs à : [Topic unique]Les Permissions NTFS.

Page générée en 0.035 secondes