none
Adminisateur local on accès a des folders sur le réseau RRS feed

  • Question

  • BUILTIN\Administrators Modify, Synchronize \\fs\xxx


    Bonjour, 
    les utilisateurs ayant été déclarés comme administrateurs local de leur machine ont accès à des folders réseaux auquels ils ne devraient pas avoir.

    En faisant un relevé des partages actifs, je remarque ceci (au dessus de mon post), comment puis je corriger cela ? et ou dois je aller voir ? 

    Merci
    mercredi 20 juin 2018 09:17

Réponses

  • Le fait d'être administrateur local de sa machine ne donne pas par défaut les droits sur des partages sur d'autres postes. Sauf s'il est également administrateur de l'autre poste et que les autorisations de partage et les permissions NTFS l'autorise.

    Exception pour le groupe administrateurs des contrôleurs de domaine : en effet avec la réplication si tu es dans administrateurs d'un DC, tu l'es sur tous les autres DC du même domaine.

    mercredi 20 juin 2018 15:51

Toutes les réponses

  • Ils accèdent à des partage sur un autre poste ? Serveur de fichier ?

    LE groupe builtin\administrators contient l'ensemble des utilisateurs ? Ou l'utilisateur n'est administrateur que de son poste ?

    Comment l'utilisateurs est ajouté dans le groupe administrateurs ?

    Sinon un administrateur c'est celui qui administre, l'utilisateur utilise. Lorsque l'utilisateur est administrateur c'est pas très très jojo ... 

    Perso, j'ai un parc de 500 PC et pas une seul personne n'est administrateur de son poste, même pas moi. J'ai des comptes spécifiques pour administrer et je fais du Runas.

    Principe du moindre privilège ...

    mercredi 20 juin 2018 12:39
  • Oui je vous comprends, 

    en faite je n'arrive pas à vraiment localiser  le "builtin\administrator", et certains utilisateurs sont ajouté comme admin local de leur poste ( developpeur, ajout manuel ). 

    et c'est un serveur de fichier.

    mercredi 20 juin 2018 13:29
  • Oui je vous comprends, 

    en faite je n'arrive pas à vraiment localiser  le "builtin\administrator", et certains utilisateurs sont ajouté comme admin local de leur poste ( developpeur, ajout manuel ). 

    et c'est un serveur de fichier.


    Pouvez-vous me confirmer que si un user est déclarer admin local de ca machine ( ordinateur ), il  a du coup accès à mon folder réseau ?
    mercredi 20 juin 2018 14:06
  • Bonjour Gilles,

    Je peux te confirmer que si l'utilisateur X est dans un groupe qui est autorisé d'avoir accès a ton répertoire partagé sur le réseau .. il aura accès (sauf si c'est explicitement indiqué le contraire).

    Maintenant tu dois vérifier sur ton serveur de fichier (dans les propriétés du dossier en question) qu'elles sont les permissions NTFS et PARTAGES et a qui elles s’appliquent.

    Personne peut le faire a part toi.

    Voila un lien afin de t'aider (il est sous 2008 mais c'est presque pareil sous 2016)

    http://www.lolokai.com/blog/2012/06/05/partage-fichier-windows-server-2008-r2/

    PS :

    Tu as un domaine ou un groupe de travail ?


    "Marquer comme réponse" les réponses qui ont résolu votre problème





    mercredi 20 juin 2018 14:59
  • Le fait d'être administrateur local de sa machine ne donne pas par défaut les droits sur des partages sur d'autres postes. Sauf s'il est également administrateur de l'autre poste et que les autorisations de partage et les permissions NTFS l'autorise.

    Exception pour le groupe administrateurs des contrôleurs de domaine : en effet avec la réplication si tu es dans administrateurs d'un DC, tu l'es sur tous les autres DC du même domaine.

    mercredi 20 juin 2018 15:51