Bonjour Jérémy
Il faut voir DFS-Namespace comme un espace de publication. Publication de partages bien entendu, sauf que l'utilisateur se moque de savoir si les données sont sur tel ou tel serveur.
Qui dit partages, dit 2 choses :
- Droits sur les partages
- Permissions NTFS
Quand on accède à des fichiers/rep via un partage, les droits résultants sont :
le plus petit entre Droit sur le partage et permission NTFS.
Opérationnellement : Ne joue pas sur les 2, c'est une galère sans nom à gérer après. Droits sur le partage : Utilisateurs du domaine ou Utilisateurs Authentifiés (si multi Domaines) Full Control.
Ne gère les accès qu'avec les permissions NTFS. Et on donné les accès à des groupes (de sécurité), pas des users, ... à moins que tu aimes te taper des tâches d'administration sans fin.
Dans ton cas, les users peuvent écrire ==> Permissions NTFS qui ne sont pas bonnes.
Concernant ta dernière question. Quand un utilisateur "browse" dans une arborescence DFS, depuis DFSRoot, jusqu'à un répertoire partagé, il ne fait que lire. C'est seulement quand il arrive sur un répertoire partagé qu'il va sur la ressource (folder
target link) et que là les Droits effectifs sur CE partage + les Permissions NTFS sur ce partage jouent.
J'espère avoir été clair dans ces explications
Cordialement
Olivier
