Remove From My Forums

Problème d'accès aux partages administratifs

Question
0

Connectez-vous pour voter

Bonjour,

Je vous expose mon problème, après avoir parcouru tout le web je n'ai malheureusement pas trouvé de réponse à mon problème...
J'ai un serveur Citrix Xenapp sur lequel les utilisateurs du domaine ont accès aux partages administratifs et pourtant il ne font pas partis du groupe d’administrateur, opérateur de serveur ou bien opérateur de sauvegarde.
Sur un autre forum une personne avait le même problème et son problème était dû au faite que les "utilisateurs du domaine" étaient présent dans le groupe "administrateur" de l'OU "BUILTIN'" mais après vérification je n'ai pas ce groupe
Auriez-vous une idée du problème?

Merci

vendredi 28 juin 2013 13:37

Réponses

0

Connectez-vous pour voter
Bonjour,

Je pense avoir trouvé le problème, avez-vous plus d'informations concernant ce problème connu :

social.technet.microsoft.com/Forums/windowsserver/en-US/52422d16-81f3-4486-a8a7-f48bb9ecc442/access-to-default-shares-on-windows-2008-server

C'est exactement le même problème et pourquoi tous les serveurs 2008 r2 ne sont pas impactés?
- Modifié Dan BajenaruMicrosoft employee mercredi 3 juillet 2013 15:05 hyperlien
- Proposé comme réponse Nabil-IT jeudi 4 juillet 2013 13:02
- Marqué comme réponse Dan BajenaruMicrosoft employee jeudi 4 juillet 2013 18:03
mercredi 3 juillet 2013 15:00

Toutes les réponses

0

Connectez-vous pour voter

Bonjour Aca69

les partages administratifs c$, d$, admin$,... ne sont disponible que pour les administrateurs, donc forcement ces utilisateurs ont ce privilège.

donc, il faut vérifier l'appartenance au groupe de ces utilisateurs. et plus au mois vérifies aussi les autorisation effectifs de ces partages.

voir les captures d'écrans.

dimanche 30 juin 2013 09:07
0

Connectez-vous pour voter

Bonjour,

J'ai vérifié l'appartenance aux groupes de ces utilisateurs et pourtant il ne font pas partis des groupes administrateurs. J'ai effectué un test avec un utilisateur lambda en l'intégrant dans aucun groupe et il a quand même accès aux partages administratifs.

Je pense à une GPO ou une clé de registre qui permettrai de modifier les droits de sécurité sur les partages administratifs...

dimanche 30 juin 2013 11:00
0

Connectez-vous pour voter

Bonjour

essaye de voir les clé de registres avec ces liens

http://www.commentcamarche.net/faq/1497-windows-xp-supprimer-les-partages-administratifs

http://support.microsoft.com/kb/314984/fr?wa=wsignin1.0

http://www.infoprat.net/astuces/windows2k_xp/astuces/bdr_028.php

salts
Partager c'est avancer : Votez!SVP

dimanche 30 juin 2013 13:10
0

Connectez-vous pour voter

Bonjour,

Aucune de ces procédures ma permis de résoudre le problème... je viens d'effectuer un whoami depuis le compte utilisateur qui n'est pas censé avoir accès aux partages administratifs
Tout le monde Groupe bien connu
BUILTIN\Administrateurs Alias
BUILTIN\Utilisateurs du Bureau … distance Alias
BUILTIN\Utilisateurs Alias
AUTORITE NT\REMOTE INTERACTIVE LOGON Groupe bien connu
AUTORITE NT\INTERACTIF Groupe bien connu
AUTORITE NT\Utilisateurs authentifi‚s Groupe bien connu
AUTORITE NT\Cette organisation Groupe bien connu
LOCAL Groupe bien connu

Concernant le groupe "BUILTIN\Administrateurs" il est noté "groupe utilisé pour les refus uniquement"

lundi 1 juillet 2013 10:19
0

Connectez-vous pour voter

Bonjour

le user n'est pas membre des groupes admin ni domain admin ni autre aussi meme les groupes qui est membre ne sont pas sous les groupes admin ?

slts
Partager c'est avancer : Votez!SVP

lundi 1 juillet 2013 10:40
0

Connectez-vous pour voter

Oui j'ai vérifié il ne fait parti d'aucun groupe que ce soit des administrateurs locaux ou bien du domaine, il fait seulement parti du groupe "utilisateur de bureau à distance".

lundi 1 juillet 2013 10:48
0

Connectez-vous pour voter

bonjour

le groupe utilisateur de bureau à distance fait partie de quel groupe ? peut etre ce grp est memebre of

a verifier svp

merci
Partager c'est avancer : Votez!SVP

lundi 1 juillet 2013 10:57
0

Connectez-vous pour voter

Le groupe "utilisateur bureau à distance" ne fait parti d'aucun groupe...

lundi 1 juillet 2013 11:26
0

Connectez-vous pour voter

up up

mardi 2 juillet 2013 10:02
0

Connectez-vous pour voter

Bonjour upup :)

quand le user tape le nom du pc \\name-pc que ce qu'il a comme reponse sans le c$?

aussi lor sle la jonction au domain qui a acces a ce meme pc ' delegation ou autre ?

slts
Partager c'est avancer : Votez!SVP

mardi 2 juillet 2013 10:05
0

Connectez-vous pour voter

Lorsque le user tape \\name-pc, il ne voit pas les partitions c: et d: du serveur et lorsque il essaye d’accéder à c:, un beau message de restriction est affiché.

Aucune délégation a été faite et seul moi a accès à ce serveur.

Une autre information complémentaire le user ne peut rien faire sur le serveur, à titre d'exemple lorsqu'il accède à la console "utilisateurs et ordinateurs Active Directory" il peut consulter les users mais ne peut pas créer ou supprimer un utilisateur.

J'en conclue qu'il n'est pas administrateur du serveur mais il a accès aux partages administratifs...

mardi 2 juillet 2013 10:34
0

Connectez-vous pour voter

Bonjour

pour l'acces a la console ad c'est normale car microsoft la créer en mode lecture pour all user du domain !

donc le user simple ne peut pas avoir acces avec c$ ou autre sur les pc ? et les servers et les ad sauf pour le server

Citrix Xenapp

c'est ça !
Partager c'est avancer : Votez!SVP

mardi 2 juillet 2013 10:42
0

Connectez-vous pour voter

Oui exact il n'a pas accès au c$ des autres serveurs, cela lui demande une authentification à l'accès

mardi 2 juillet 2013 11:55
0

Connectez-vous pour voter

bonjour

donc le pb est juste sur le server Citrix Xenapp ? les users ont acces sur le c$ et autre ?

c'est ça ?

si c'est oui est ce que le dossier utilistauer est partagé si on tape le nom du server \\nameser\utilisateur

us \\nameserevr\users

a verifier dans les parametres folder options a désactiver ( use sharing wizard a tester svp

Partager c'est avancer : Votez!SVP

mardi 2 juillet 2013 15:35
0

Connectez-vous pour voter

Les users ont accès au c$ du serveur Citrix, ils n'ont pas accès sur aux c$ des autres serveurs.

Le dossier utilisateur n'est pas partagé, et j'ai également vérifié les paramètres folder mais ce paramètre sert seulement à ne pas afficher les dossiers cachés et non restreindre l'accès...

Autres pistes? ou peut on faire escalader le ticket?

Cdt,

mercredi 3 juillet 2013 07:29
0

Connectez-vous pour voter

Bonjour

si vous arretez les partages du citrix via gerer le server/partage dossier/partage/et vous cliquez sur arreter les partages est ce que les user peuvent y acceder si oui normalement apre sle redemarrage les partages serra activé de nouveaux

http://www.commentcamarche.net/forum/affich-13850240-desactiver-partage-administratif

http://www.infoprat.net/astuces/windows2k_xp/astuces/bdr_028.php

http://www.generation-nt.com/partage-administratif-vista-ressources-cachees-astuce-146251-1.html

j'espere que cela pourra vous aidez :)

Partager c'est avancer : Votez!SVP

mercredi 3 juillet 2013 07:47
0

Connectez-vous pour voter

up up :)
Partager c'est avancer : Votez!SVP

mercredi 3 juillet 2013 09:02
0

Connectez-vous pour voter

J'ai arrêté les partages, effectivement cela coupe les partages administratif mais ce qui est de plus normal, mais je ne peux pas arrêter ces partages car nous avons des applications internes qui les utilisent...

mercredi 3 juillet 2013 09:05
0

Connectez-vous pour voter

Bonjour

ok, donc notre recherche est sur le citrix maintenant

question

a verifier l'anglet securite sur les proprites du server dans la console ad?

ce meme server est il juste membre du domain computers ? comparez les attributs de ce server avce un autre server qui na pas de pb

a verifier aussi les applications qui utilisent ces paratges ( peut etre pb de config cote appli qui autorise tt le monde )

slts
Partager c'est avancer : Votez!SVP

mercredi 3 juillet 2013 09:15
0

Connectez-vous pour voter

bonjour

des news up up :=)

slts
Partager c'est avancer : Votez!SVP

mercredi 3 juillet 2013 11:45
0

Connectez-vous pour voter
Bonjour,

Je pense avoir trouvé le problème, avez-vous plus d'informations concernant ce problème connu :

social.technet.microsoft.com/Forums/windowsserver/en-US/52422d16-81f3-4486-a8a7-f48bb9ecc442/access-to-default-shares-on-windows-2008-server

C'est exactement le même problème et pourquoi tous les serveurs 2008 r2 ne sont pas impactés?
- Modifié Dan BajenaruMicrosoft employee mercredi 3 juillet 2013 15:05 hyperlien
- Proposé comme réponse Nabil-IT jeudi 4 juillet 2013 13:02
- Marqué comme réponse Dan BajenaruMicrosoft employee jeudi 4 juillet 2013 18:03
mercredi 3 juillet 2013 15:00
0

Connectez-vous pour voter

Bonjour

avez vous changer la clé de registre?

C'est exactement le même problème et pourquoi tous les serveurs 2008 r2 ne sont pas impactés?

peut etre une mauvaise installtion de l'os :(

merci pour le lien envoyé
Partager c'est avancer : Votez!SVP

jeudi 4 juillet 2013 13:03

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

Problème d'accès aux partages administratifs

Question

Réponses

Toutes les réponses