locked
Partage de sous repertoire réseau RRS feed

  • Discussion générale

  • Bonjour,

    Je suis confronté a un problème d'autorisation directe sur un répertoire partagé sur un serveur :

    Le répertoire toto est accessible par le partage share1 du serveur 1: \\serveur1\share1\toto

    l'utilisateur1 a les droits complet sur le répertoire toto et fait partit du groupe ntfs titi qui est membre du groupe ntfs tata autorisé sur le partage Share1 en lecture ecriture seulement sur le dossier

    il n' a pas accès aux autres répertoires.

    Le serveur de fichier remonte des miliers d'erreur a chaque fois que l'utilisateur1 crée, supprime  ou modifie un répertoire dans le dossier toto  

    The share denied access to the client. Client Name: \\172.16.85.165 Client Address: 172.16.85.165:57238 User Name: ANNUAIRE\utilisateur1 Session ID: 0xCC0768000F81 Share Name: \\*\serveur1 Share Path: \??\E:\sharei Status: {Access Denied} A process has requested access to an object, but has not been granted those access rights. (0xC0000022) Mapped Access: 0x40080 Granted Access: 0x0 Security Descriptor: 0x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uidance: You should expect access denied errors when a principal accesses a share without the necessary permissions. Usually, this indicates that the principal does not have direct security permissions or lacks membership in a group that has direct access permissions. To determine and correct the permissions on the specified share, an administrator can use the Security tab in File Explorer Properties dialog, the SMBSHARE Windows PowerShell module, or the NET SHARE command. You can also use the Effective Access tab in File Explorer to help diagnose the issue. Applications may generate access denied errors if they attempt to open files in a writable mode first, and then reopen the files in a read-only mode. In this case, no user action is required. If access to the share is denied and this event is not logged, you can examine the file and folder NTFS/REFS permissions. This error does not indicate a problem with authentication, only authorization.

    Applications may generate access denied errors if they attempt to open files in a writable mode first, and then reopen the files in a read-only mode. In this case, no user action is required.

    l'utilisateur a bien les droits ntfs sur le repertoire et les autorisation dans le partage partagé et par héritage  

    Pouvez vous m'aider?

    Merci

    lundi 7 mai 2018 12:14

Toutes les réponses

  • Bonjour,

    Je ne connais pas ce message mais est ce que vous avez un access denied pour l'utilisateur ou c'est juste le message qui vous embête dans le journal d'évènements ?

    En effet, le message correspond bien à votre cas :

    Usually, this indicates that the principal does not have direct security permissions or lacks membership in a group that has direct access permissions.

    Votre utilisateur est membre de titi et est membre du groupe tata et c'est tata qui est positionné sur le répertoire et non pas titi donc ce n'est pas une permission directe...


    Merci de marquer comme reponses les interventions qui vous ont ete utile.

    lundi 7 mai 2018 13:04
  • Bonjour,

    Cette erreur est remontée en masse pour beaucoup de partage réseau utilisé par des centaines d'utilisateurs, Cependant , elle ne remonte pas pour tout le monde,..

    Sur ce serveur c'etait une arborescence simple avec seulement deux sous répertoires.

    J'ai recréer le partage principal share1 en ct totale pour les utilisateurs, et appliqué les droits ntfs Modification Lecture écriture, pour chaque propriétaires sur leur dossier.

    cela fonctionne bien a présent.

    J'ai la remontée d'erreur sur le serveur de fichier qui contient des milliers de répertoire enfant sous un dossier partagé unique.

    Avez vous une solution pour corriger cette erreur sans devoir tout détruire et reconstruire chaque dossier et réaffecter les droits effectifs sur ceux ci?

    Merci de votre aide

    jeudi 5 juillet 2018 08:53
  • Bonjour raphael,

    A chaque fois que l'on "casse" un héritage, il faut PENSER à repositionner les droits complet pour le compte "SYSTEME" et pour le compte "Administrateurs" local ou un compte/groupe spécifique que l'on utilisera lorsque l'on veut accéder à la totalité.

    La logique est que toute la partition soit en accès en complet depuis la racine pour le compte spécial "SYSTEME" et le groupe "Administrateurs". Ensuite, on peut ajouter les droits nécessaires sur les sous-dossiers aux utilisateurs et groupes souhaités.

    Le blocage d'héritage doit être une exception.

    La solution consiste a changer le propriétaire sur chaque dossier posant problème, ajouter les droits complet au nouveau propriétaire, réaffecter les anciens droits (sans effacer les droits ajoutés) et l'ancien propriétaire.

    Source
    Thierry DEMAN-BARCELÒ j'ai plus le lien.


    "Marquer comme réponse" les réponses qui ont résolu votre problème

    jeudi 5 juillet 2018 11:18
  • Re,

    Evidement, je ne l ai pas précisé c est vrai, mais les comptes SYSTEM et Administrateurs du serveur sont présent sur ces répertoires...en full control.

    Les dossiers sont accedés par des groupes utilisateur contenant beaucoups d'utilisateurs.

    Le propriétaire de ces répertoires est CREATOR OWNER en full contrôle sur le répertoire et les sous répertoires.et le groupe  administrateur du serveur en full control sur le repertoire et les sous répertoires depuis la racine du disque



    Est ce que le fait d'ajouter groupe de securité FO pour Traverse folder avec les permissions RE, List Folder et Read appliqué sur chaques répertoires accédés depuis le répertoire racine jusqu'au répertoire accédé par toto évitera ces erreurs?
    jeudi 5 juillet 2018 12:34