Pb d'accès à 'Mes Documents' depuis mes applications

BN: Les répertoires redirigés (“Mes Documents” et “Bureau”) sont créés automatiquement et toutes les machines sont dans le même domaine.

ChristopheD: Oui je pense aussi que c’est un pb de droits d’accès, mais lequel …



Sachant que j’ai l’arborescence suivante:

\srv\data$directionstechnique%username%

\srv\data$directionsfinancière%username%

\srv\data$autres…%username%

En donnant le contrôle total (je sais c’est débile mais c’est pour un test) à tous les répertoires de l’arbo. ci-dessus (depuis data$ jusqu’à %username%) à un utilisateur test, ça marche (i.e, je n’ai plus le pb). Donc c’est bien un pb de droit. J’ai du être un peu trop restrictif.



… Sachant que je ne veux pas que les utilisateurs sous la direction technique est accès aux données des utilisateurs de la direction financière, que dois-je mettre comme droits sur les répertoires ?



Merci pour votre aide

Alfred

BN, il est à 1 cheveu de la réponse :wink:



:chav_parking: d’accord je me gare !!!

:chav_MDR86:

C’est “Filemon” qui nous le dira.

Ce qui est sûr c’est que l’utilisateur doit être avoir accès :


  • Lecture à toute l'arborescence qui précède son répertoire personnel (%username%)

  • Modification sur son répertoire personnel "%username%"

  • De plus tu dois aussi le rendre propriétaire de toute cette arborescence et de ses dossiers enfants

quelle galère… j’suis bien content de bosser là où je bosse… pas de prise de tête avec ce genre de choses ;D



m’enfin je multiploie (ben oui plussoie davantage) BN… Filemon est la clef. ou plutot process monitor ça évite de lancer plusieurs outils même si ça fait brouillon

Voici le document Microsoft concernant la gestion des profils :



http://technet2.microsoft.com/windowsserver/en/library/ede493f2-0327-4e65-879c-c952427578821033.mspx?mfr=true



Il faut se référer à la section Security Considerations when Configuring Roaming User Profiles concernant la sécurité à appliquer sur le dossier de partage des profils.

    "BN" wrote:
    C'est "Filemon" qui nous le dira.
    Ce qui est sûr c'est que l'utilisateur doit être avoir accès :

    • Lecture à toute l'arborescence qui précède son répertoire personnel (%username%)
    Il faut un droit de création de dossier pour les users
    Il faut bien veiller à ce que l'utilisateur créateur propriétaire est le droit contrôle total
    • Modification sur son répertoire personnel "%username%"
    Pas nécessaire car l'utilisateur est créateur propriétaire du dossier
    • De plus tu dois aussi le rendre propriétaire de toute cette arborescence et de ses dossiers enfants
    idem
    Les modifs en gras.
    De plus, il est nécessaire de décocher dans les GPO de redirection des dossiers l'option droit exclusif et d'ajouter le paramètre "Ajouter le droit admin à la création du profil utilisateur"

Ok merci pour les infos, je vais y jeter un oeil.

Concernant Filemon, j’ai pu constater que certains process (notamment Word) ne pouvait accèder (ACCESS DENIED) au répertorie partagé dans lequel était redirigé le dossier ‘Mes Documents’.



Merci

Dis Jolebarjo, comment fais-tu pour ajouter le paramètre “Ajouter le droit admin à la création du profil utilisateur” ?

Merci

Dans une GPO appliquée à tes serveurs, tu rajoute le paramètre suivant :

Computer ConfigAdmin templateSystemuser profileadds the Administrator security group to the roaming user profile

Enabled

Oki doki

Merci

Résolu