Comment Empêcher les Utilisateurs du Domaine en TSE/RDS de créer des dossiers à la racine de C:\

Toutes les réponses

• 

  

  0

  Connectez-vous pour voter

  Vous pouvez regarder les droits NTFS sur la racine du C:, et avec la partie Avancé, calculer les droits effectifs d'un utilisateur.

  N'oubliez pas qu'un utilisateur est à la fois dans :

  • Utilisateurs du domaine
  • Utilisateurs authentifiés
  • Tous les utilisateurs
  • Utilisateurs

  etc..

  • Proposé comme réponse Thameur BOURBITAMVP, Editor mardi 21 août 2012 09:39
  • Non proposé comme réponse Dan BajenaruMicrosoft employee jeudi 23 août 2012 14:15

  mardi 21 août 2012 09:10
• 

  

  0

  Connectez-vous pour voter

  une telle manipulation peut faire beaucoup de mal au système .

  Evidement je crée un groupe bien spécifique exemple "commerciaux"

  Je voyais plus une solution de type avec icacls qui refuse la création de dossier à la racine de C:\ SANS propager ce droit de refus.

  Merci

  mardi 21 août 2012 11:24
• 

  

  1

  Connectez-vous pour voter

  Je n'ai parlé d'aucune manipulation, simplement de vérifier les droits effectifs d'un utilisateur.

  Si vous voulez uniquement empecher la création de répertoire à la racine du C:, vous pouvez placer un DENY Create Folders sur le dossier uniquement (et pas les sous dossiers et fichiers), faite cependant attention au groupe utilisé pour porter le DENY, car celui ci passera au dessus d'un ALLOW. Ex typique : poser un DENY sur "Tout le monde"... ce qui bloque aussi l'administrateur :)

  • Proposé comme réponse Thameur BOURBITAMVP, Editor mardi 21 août 2012 13:04
  • Marqué comme réponse Dan BajenaruMicrosoft employee jeudi 23 août 2012 14:15

  mardi 21 août 2012 11:30
• 

  

  0

  Connectez-vous pour voter

  je pourrais le faire par GPO ? car j'ai bcp de serveurs TSE

  mardi 21 août 2012 12:14
• 

  

  1

  Connectez-vous pour voter

  je pourrais le faire par GPO ? car j'ai bcp de serveurs TSE

  
  A ma connaissance , il n'est pas possible de créer un GPO pour modifier les droit NTFS, pour cela il vaut mieux penser à créer un script pour appliquer les nouvelles permission.

  ---

  Best regards Bourbita Thameur Microsoft Certified Technology Specialist: Windows Server 2008 R2,Server Virtualizaton

  • Proposé comme réponse Thameur BOURBITAMVP, Editor mardi 21 août 2012 13:04
  • Marqué comme réponse Dan BajenaruMicrosoft employee jeudi 23 août 2012 14:15

  mardi 21 août 2012 12:51

  Auteur de réponse
• 

  

  1

  Connectez-vous pour voter

  Par GPO vous pouvez masquer des lecteurs et empecher l'accès à ce lecteur par l'utilisateur, sans pour autant bloquer les applications, il faut cependant faire attention aux effets de bords (accès au profil par exemple).

  • Proposé comme réponse Thameur BOURBITAMVP, Editor mardi 21 août 2012 13:04
  • Marqué comme réponse Dan BajenaruMicrosoft employee jeudi 23 août 2012 14:15

  mardi 21 août 2012 13:02
• 

  

  0

  Connectez-vous pour voter

  Bonjour Nicolas,

  Merci de nous tenir au courant et de marquer les réponses qui vous ont aidé.

  Cordialement,

  Dan

  ---

  Dan BAJENARU, MSFT    Votez! Appel à la contribution
  Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

  jeudi 23 août 2012 08:54
• 

  

  1

  Connectez-vous pour voter

  j'ai trouvé avec cette commande là si ça peut aider quelques personnes : 

  -------------> icacls c:\ /deny grp_utilisateurs_classique:(NP)(AD) <--------------
  

  • Marqué comme réponse Dan BajenaruMicrosoft employee jeudi 23 août 2012 14:15

  jeudi 23 août 2012 13:28