Auteur de questions
Problème de droits incompréhensible

Discussion générale
-
Bonjour,
Je post ce message car avec mes collègues IT on sèche complètement.
Ce week end nous sommes passés de :
2 serveurs (rôle AD et serveur de fichiers en 2008 R2) à 4 serveurs (2 AD en 2012 R2 + 2 nouveaux serveurs de fichiers en 2012 R2).
En gros nous scindés les rôles AD et serveur de fichiers sur des nouveaux serveurs.
tout s'est bien passé (lecteurs réseaux, réplication, gpo etc...)
Mais truc très étrange lorsque nous nous loguons sur les serveurs (n'importe lequel) avec nos comptes admin du domaine nominatif, et qu'on se positionne dur un disque ou un répertoire et qu'on clique dans le menu contextuel sur nouveau > on ne peut plus créer que des dossiers. Rien n'a changé dans nos gpo depuis la migration. Par contre sur le bureau ça fonctionne.
Si je me logue avec le compte administrateur domaine primaire (le vrai), là le problème ne se pose pas, ni sur les comptes utilisateurs standard. Seul nos compte admin sont concernés.
nous avons testés de créer un compte copié à partir du compte administrateur initial (donc même droits, même UO) et c'est pareil !
J'ai check toutes les GPO et je n'ai rien vu pouvant déclencher cet incident. Si je créé un fichier texte sur le bureau par exemple je peux alors le copier sur n'importe quel disque sans soucis.... Le problème ne se pose pas en SMB par les chemins réseaux mais uniquement en local sur les serveurs même.
Si quelqu'un a une piste je suis preneur.
Merci
Toutes les réponses
-
Bonjour,
Généralement il s'agit de l'UAC qui vous limite.
La création de répertoire ne pose pas de souci, par contre la création de fichier ne vous ai pas proposée.
Si vous créez un fichier sur votre bureau et que vous copier ce même fichier à la racine de C:\ par exemple, l'UAC vous demandera une élévation de privilège.
Vous pouvez désactiver l'UAC à l'aide de la clef de registre (+ reboot) :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
EnableLUA = 0
Cordialement
Benoit
-
Vous pouvez désactiver l'UAC à l'aide de la clef de registre
Ce n'est pas recommandé de déactiver l'UAC...
Pouvez vous donner plus de détail sur les permissions NTFS des dossiers ou de la racine des dossiers ?
Normalement s'il existe un droit explicite cela devrait fonctionner.
-
Bonjour,
Merci pour votre réponse.
Les permissions sont classiques et standard.
Sur les disques c ou autres :
système > contrôle total
Le groupe administrateurs (local) > contrôle total
le groupe Utilisateurs (local) > lecture et éxécution
Je suis logué avec mon compte administrateur de domaine donc j'appartient bien au groupe des administrateurs locaux. Si j'ajoute mon compte directement dans le groupe des administrateurs local c'est pareil impossible de créer autre chose que des dossiers.
Merci
-
Bonjour,
Avec un compte problématique, que donne le résultat, en CMD de :
ECHO TEST > fichier.txt
(la finalité de cette commande est de créer un fichier intitulé fichier.txt contenant TEST)
A exécuter dans le C:\ ou D:\ par exemple, là où vous ne pouvez pas créer de fichier.
-
-
-
-
-
-
-
Bonjour,
Dans mon cas , la réponse est ici
-