none
Suivi de modification des droits NTFS RRS feed

  • Question

  • Bonjour,

    Je viens vers vous pour un problème rencontré sur un serveur de fichier sous WINDOWS 2012 standard.

    Une modification à eu lieu sur l'intégralité d'un répertoire partagé impactant les droits d'accès aux répertoires.

    Un beau matin la plus part des répertoires se situant sous le répertoire de tête avait réactivé l'héritage des droits du répertoire parent.

    Des droits on dont étaient ajoutés, d'autre supprimé (bizarre).

    Mes interrogations sont les suivantes :

    Comment cela est il possible sans action de l'administrateur ?

    Pourquoi un changement inégale des droits ?

    Existe t'il des outils pour monitorer les changements de droit et ainsi suivre qui modifie quoi sur ces partages ?

    Merci d'avance de vos contributions à ma réflexion.

     

    lundi 13 janvier 2014 08:28

Réponses

  • Bonjour,

    Toute personne possédant la permission "contrôle total" ou la permission spécifique "modifier les permissions" (write DAC) sur un répertoire ou des fichiers donnés pourra modifier les permissions sur ceux-ci. C'est également le cas du créateur/propriétaire. La propagation/l'héritage des permissions sur des sous-répertoires étend également ces droits.

    Au niveau des répertoires partagé en eux-même, il faut être soit administrateur, soit détenir la permission "contrôle total" sur le partage pour pouvoir modifier les permissions.

    Le changement innégal peux s'expliquer par différence paramétrage de propagation/d'héritage.

    L'outil de base pour tracer ce type de changement est l'audit, voir http://technet.microsoft.com/fr-fr/library/cc771070.aspx.


    Marc Lognoul [Infrastructure Expert]

    My Site/Mon Site |  MyBlog [EN]  | Mon Blog [FR]  |  Twitter  |  LinkedIn


    • Modifié Marc Lognoul lundi 13 janvier 2014 11:51 typo
    • Marqué comme réponse Florin Ciuca jeudi 16 janvier 2014 12:23
    lundi 13 janvier 2014 10:40
  • Pour info, remettre l'héritage ne *supprime* pas de droits, c'est plutôt le cas inverse (lorsque l'on retire l'héritage) que l'on peut demandé à supprimer les droits hérités de l'objet.

    Dans le pire des cas il va faire descendre un droit opposé à celui positionné sur l'objet (un Deny alors qu'on a un Allow ou l'inverse), mais comme les droits explicites sur l'objet sont plus fort que ceux implicites fournis par l'héritage...


    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    • Marqué comme réponse Florin Ciuca jeudi 16 janvier 2014 12:23
    lundi 13 janvier 2014 16:24

Toutes les réponses