salut, j'ai une petite question qui normalement en dis long sur la logique de mise en oeuvre des droits AD :
donc j'ai par exemple deux groupes dans un petit réseaux de 20 ordis, un groupe direction et un groupe employés.
la direction à accées à plus de fichier de les employés.
comment mettre en oeuvre les droits sur les fichiers ? :
en faite la question ç'est par quel bout m'y prendre ? , je commence par quoi ? la direction ou les employés,
si je m'imagine avoir mis un serveur de fichiers : je mettrais le groupe direction dans le groupe utilisateur, pour que tous les fichiers utilisables par les employés soit utilisable pour la direction. Ensuite, pour les dossiers  destinés à la direction , je heuu... je suis perdu,

expliquez moi !

Réponse acceptée !
Bonjours gogogadjet,

La première chose à faire est de prendre une feuille de papier et de faire un plan de tes utilisateurs, groupes, et ensuite des droit. Commence pas évaluer combien d?utilisateur y va avoir dans ton réseau. Ensuite créer toute t?es utilisateur un par un. Une fois les utilisateurs créer tu peu commencer à créer tes groupe de travail. Dans ta situation tu veux avoir un groupe direction et un autre utilisateur. Après les groupe créer ajoute les utilisateur qui vont dans chaque groupe. Normalement il est préférable et conseiller de créer uniquement un administrateur par réseau, mais tu peu toujours le faire.

 

Une fois les utilisateur créer et placer dans leurs groupe. Créer toi un répertoire à la racine de ton système d?exploitation « ex : User ». Dans ce répertoire ajoute les autre répertoire que tu mettre en partage comme : Données, Courriels, Information, Direction. Ensuite donne les doits sur les répertoires qui sont dans ton répertoire User. N?oublie pas de modifier le partage et la sécurité.

 

Données

Directeur = Contrôles total

Utilisateur= Lecture

 

Courriels

Directeur = Contrôles total

Utilisateur = Lecture et Écriture

 

Information

Directeur = Contrôles total

Utilisateur= Lecture

 

Direction

Directeur = Contrôles total

Utilisateur = Aucun

 

Voila ne te casse pas la tête prend t?es droits un par un répertoire par répertoire.

ok ç'est interressant, effectivement vu sous cet angle...
J'étais penché sur les livres de mirosoft 2003 Serveur  aujourd'hui, je crois avoir vu un paragraphe qui justement traitait exactement du sujet . Réponse demain, je retournerai lire la suite du sujet, et completer.
Je pense que par extension alors, il serait interressant de traiter du sujet des groupe de securité. Comment administrer la sécurité à chacun de ses groupes. Comment marche les liens d'héritages etc.
sinon, merci pour la réponse.

J'aimerais que tu m'explique ce que tu veu faire et quelle sorte de sécuriter tu parle pour tes groupe... merci...

Réponse acceptée !
Hello,

en fait, les groupes de sécurité (contraire de groupe de distribution) sont à créer pour faciliter la mise en place de permissions.
Le fait de déléguer l'administration des groupes de sécurité à un certain nombre de personnes est une autre question.

Une première règle est de toujours donner des droits à des groupes (de sécurité), plutôt qu'à des utilisateurs désignés nominativement.

Ex: on crée un groupe Marketing, même si il n'y a qu'une personne pour assurer cette fonction.

En cas de changement de personne, ou de mutation, il suffit d'ajouter la nouvelle personne dans le groupe, de retirer l'ancienne.
=> Ceci évite de repasser sur toutes les ressources nécessaires à la personne.

Dans le cas des partages de fichiers, on crée généralement une structure de type:

Un partage USERS pointant sur un dossier précis, chaque utilisateur aura des droits sur un dossier à son nom qui lui sera strictement personnel.
Un partage SERVICES point sur un autre dossier, chaque groupe "Direction", "Marketing", "..." aura un dossier avec des droits uniquement pour le groupe correspondant.
On peut aussi prévoir un partage de "DEPARTEMENT", "FILIALES",....

Si un groupe précis a des droits partout ("Direction", "Administrateurs", ...), il suffit de l'ajouter à chaque dossier.

A bientôt,

Thierry DEMAN
MS MVP Exchange
http://www.faqexchange.info/

Bonjour,

Merci pour les réponses, merci aussi pour la dernière réponse. J'ai compris maintenant :
 
Quand un nouvel utilisateur arrivera dans l'entreprise, premièrement on creer son compte, on l'ajoute dans le groupe correspondant à ses qualités, afin de lui atribuer les mêmes droits que ces collègue homologues, ainsi que l'accés aux fichiers correspondant à son groupe.
Ensuite, on creer un dossier dans le dossier partagé User, afin de lui donner de l'espace disque, et j'imagine pouvoir mettre en route les quotas (limitation ou surveillance d'espace disque atribué ).

Pour les quotas, il est important de mettre les partages USERS, SERVICES,... sur des partitions/volumes différents.

En effet, si l'on met tous les éléments sur la même partition, le quota additionne tous les éléments possédés par l'utilisateur que ce soit dans sa partie personnelle ou dans les parties communes.

En séparant les 2, on peut lui dédier un quota pour  ses fichiers personnels, et éventuellement un quota pour les fichiers communs.

Les quotas permettent principalement d'éviter un utilisateur (ou un programme de cet utilisateur) de prendre tout l'espace disque disponible, ce qui peut bloquer non seulement tous les autres utilisateurs, mais aussi d'autres services, bases de données ... qui seraient installés sur le même disque.

Cordialement,

Thierry DEMAN
MS MVP Exchange
http://www.faqexchange.info/