BN: Les répertoires redirigés (“Mes Documents” et “Bureau”) sont créés automatiquement et toutes les machines sont dans le même domaine.
ChristopheD: Oui je pense aussi que c’est un pb de droits d’accès, mais lequel …
Sachant que j’ai l’arborescence suivante:
\srv\data$directionstechnique%username%
\srv\data$directionsfinancière%username%
\srv\data$autres…%username%
En donnant le contrôle total (je sais c’est débile mais c’est pour un test) à tous les répertoires de l’arbo. ci-dessus (depuis data$ jusqu’à %username%) à un utilisateur test, ça marche (i.e, je n’ai plus le pb). Donc c’est bien un pb de droit. J’ai du être un peu trop restrictif.
… Sachant que je ne veux pas que les utilisateurs sous la direction technique est accès aux données des utilisateurs de la direction financière, que dois-je mettre comme droits sur les répertoires ?
Merci pour votre aide
Alfred
BN, il est à 1 cheveu de la réponse 
:chav_parking: d’accord je me gare !!!
:chav_MDR86:
C’est “Filemon” qui nous le dira.
Ce qui est sûr c’est que l’utilisateur doit être avoir accès :
- Lecture à toute l'arborescence qui précède son répertoire personnel (%username%)
- Modification sur son répertoire personnel "%username%"
- De plus tu dois aussi le rendre propriétaire de toute cette arborescence et de ses dossiers enfants
quelle galère… j’suis bien content de bosser là où je bosse… pas de prise de tête avec ce genre de choses ;D
m’enfin je multiploie (ben oui plussoie davantage) BN… Filemon est la clef. ou plutot process monitor ça évite de lancer plusieurs outils même si ça fait brouillon
Voici le document Microsoft concernant la gestion des profils :
http://technet2.microsoft.com/windowsserver/en/library/ede493f2-0327-4e65-879c-c952427578821033.mspx?mfr=true
Il faut se référer à la section Security Considerations when Configuring Roaming User Profiles concernant la sécurité à appliquer sur le dossier de partage des profils.
- Lecture à toute l'arborescence qui précède son répertoire personnel (%username%)
- Modification sur son répertoire personnel "%username%"
- De plus tu dois aussi le rendre propriétaire de toute cette arborescence et de ses dossiers enfants
Ce qui est sûr c'est que l'utilisateur doit être avoir accès :
Il faut bien veiller à ce que l'utilisateur créateur propriétaire est le droit contrôle total
De plus, il est nécessaire de décocher dans les GPO de redirection des dossiers l'option droit exclusif et d'ajouter le paramètre "Ajouter le droit admin à la création du profil utilisateur"
Ok merci pour les infos, je vais y jeter un oeil.
Concernant Filemon, j’ai pu constater que certains process (notamment Word) ne pouvait accèder (ACCESS DENIED) au répertorie partagé dans lequel était redirigé le dossier ‘Mes Documents’.
Merci
Dis Jolebarjo, comment fais-tu pour ajouter le paramètre “Ajouter le droit admin à la création du profil utilisateur” ?
Merci
Dans une GPO appliquée à tes serveurs, tu rajoute le paramètre suivant :
Computer ConfigAdmin templateSystemuser profileadds the Administrator security group to the roaming user profile
Enabled
Oki doki
Merci
Résolu