locked
Problème d'accès aux partages administratifs RRS feed

  • Question

  • Bonjour,

    Je vous expose mon problème, après avoir parcouru tout le web je n'ai malheureusement pas trouvé de réponse à mon problème...
    J'ai un serveur Citrix Xenapp sur lequel les utilisateurs du domaine ont accès aux partages administratifs et pourtant il ne font pas partis du groupe d’administrateur, opérateur de serveur ou bien opérateur de sauvegarde.
    Sur un autre forum une personne avait le même problème et son problème était dû au faite que les "utilisateurs du domaine" étaient présent dans le groupe "administrateur" de l'OU "BUILTIN'" mais après vérification je n'ai pas ce groupe
    Auriez-vous une idée du problème?

    Merci
    vendredi 28 juin 2013 13:37

Réponses

Toutes les réponses

  • Bonjour Aca69

    les partages administratifs c$, d$, admin$,... ne sont disponible que pour les administrateurs, donc forcement ces utilisateurs ont ce privilège.

    donc, il faut vérifier l'appartenance au groupe de ces utilisateurs. et plus au mois vérifies aussi les autorisation effectifs de ces partages.

    voir les captures d'écrans.

    dimanche 30 juin 2013 09:07
  • Bonjour,

    J'ai vérifié l'appartenance aux groupes de ces utilisateurs et pourtant il ne font pas partis des groupes administrateurs. J'ai effectué un test avec un utilisateur lambda en l'intégrant dans aucun groupe et il a quand même accès aux partages administratifs.

    Je pense à une GPO ou une clé de registre qui permettrai de modifier les droits de sécurité sur les partages administratifs... 

    dimanche 30 juin 2013 11:00
  • Bonjour,

    Aucune de ces procédures ma permis de résoudre le problème... je viens d'effectuer un whoami depuis le compte utilisateur qui n'est pas censé avoir accès aux partages administratifs

    Tout le monde                                  Groupe bien connu                      
    BUILTIN\Administrateurs                        Alias                     
    BUILTIN\Utilisateurs du Bureau … distance      Alias                              
    BUILTIN\Utilisateurs                           Alias                                     
    AUTORITE NT\REMOTE INTERACTIVE LOGON           Groupe bien connu                        
    AUTORITE NT\INTERACTIF                         Groupe bien connu                        
    AUTORITE NT\Utilisateurs authentifi‚s          Groupe bien connu                        
    AUTORITE NT\Cette organisation                 Groupe bien connu                         
    LOCAL                                          Groupe bien connu                         

    Concernant le groupe "BUILTIN\Administrateurs" il est noté "groupe utilisé pour les refus uniquement" 

    lundi 1 juillet 2013 10:19
  • Bonjour

    le user n'est pas membre des groupes admin ni domain admin ni autre aussi meme les groupes qui est membre ne sont pas sous les groupes admin ?

    slts


    Partager c'est avancer : Votez!SVP

    lundi 1 juillet 2013 10:40
  • Oui j'ai vérifié il ne fait parti d'aucun groupe que ce soit des administrateurs locaux ou bien du domaine, il fait seulement parti du groupe "utilisateur de bureau à distance".

    lundi 1 juillet 2013 10:48
  • bonjour

    le groupe utilisateur de bureau à distance fait partie de quel groupe ? peut etre ce grp est memebre of

    a verifier svp

    merci


    Partager c'est avancer : Votez!SVP

    lundi 1 juillet 2013 10:57
  • Le groupe "utilisateur bureau à distance" ne fait parti d'aucun groupe...
    lundi 1 juillet 2013 11:26
  • up up
    mardi 2 juillet 2013 10:02
  • Bonjour upup :)

    quand le user tape le nom du pc \\name-pc que ce qu'il a comme reponse sans le c$?

    aussi lor sle la jonction au domain qui a acces a ce meme pc ' delegation ou autre ?

    slts


    Partager c'est avancer : Votez!SVP

    mardi 2 juillet 2013 10:05
  • Lorsque le user tape \\name-pc, il ne voit pas les partitions c: et d: du serveur et lorsque il essaye d’accéder à c:, un beau message de restriction est affiché.

    Aucune délégation a été faite et seul moi a accès à ce serveur.

    Une autre information complémentaire le user ne peut rien faire sur le serveur, à titre d'exemple lorsqu'il accède à la console "utilisateurs et ordinateurs Active Directory" il peut consulter les users mais ne peut pas créer ou supprimer un utilisateur.

    J'en conclue qu'il n'est pas administrateur du serveur mais il a accès aux partages administratifs...

    mardi 2 juillet 2013 10:34
  • Bonjour

    pour l'acces a la console ad c'est normale car microsoft la créer en mode lecture pour all user du domain !

    donc le user simple ne peut pas avoir acces avec c$ ou autre sur les pc ? et les servers et les ad sauf pour le server

    Citrix Xenapp

    c'est ça !


    Partager c'est avancer : Votez!SVP

    mardi 2 juillet 2013 10:42
  • Oui exact il n'a pas accès au c$ des autres serveurs, cela lui demande une authentification à l'accès
    mardi 2 juillet 2013 11:55
  • bonjour

    donc le pb est juste sur le server Citrix Xenapp ? les users ont acces sur le c$ et autre ?

    c'est ça ?

    si c'est oui est ce que le dossier utilistauer est partagé si on tape le nom du server \\nameser\utilisateur

    us \\nameserevr\users

    a verifier dans les parametres folder options a désactiver ( use sharing wizard a tester svp


    Partager c'est avancer : Votez!SVP

    mardi 2 juillet 2013 15:35
  • Les users ont accès au c$ du serveur Citrix, ils n'ont pas accès sur aux c$ des autres serveurs.

    Le dossier utilisateur n'est pas partagé, et j'ai également vérifié les paramètres folder mais ce paramètre sert seulement à ne pas afficher les dossiers cachés et non restreindre l'accès...

    Autres pistes? ou peut on faire escalader le ticket?

    Cdt,

    mercredi 3 juillet 2013 07:29
  • Bonjour

    si vous arretez les partages du citrix via gerer le server/partage dossier/partage/et vous cliquez sur arreter les partages est ce que les user peuvent y acceder si oui normalement apre sle redemarrage les partages serra activé de nouveaux

    http://www.commentcamarche.net/forum/affich-13850240-desactiver-partage-administratif

    http://www.infoprat.net/astuces/windows2k_xp/astuces/bdr_028.php

    http://www.generation-nt.com/partage-administratif-vista-ressources-cachees-astuce-146251-1.html

    j'espere que cela pourra vous aidez :)


    Partager c'est avancer : Votez!SVP

    mercredi 3 juillet 2013 07:47
  • up up :)

    Partager c'est avancer : Votez!SVP

    mercredi 3 juillet 2013 09:02
  • J'ai arrêté les partages, effectivement cela coupe les partages administratif mais ce qui est de plus normal, mais je ne peux pas arrêter ces partages car nous avons des applications internes qui les utilisent...
    mercredi 3 juillet 2013 09:05
  • Bonjour

    ok, donc notre recherche est sur le citrix maintenant

    question

    a verifier l'anglet securite sur les proprites du server dans la console ad?

    ce meme server est il juste membre du domain computers ? comparez les attributs de ce server avce un autre server qui na pas de pb

    a verifier aussi les applications qui utilisent ces paratges ( peut etre pb de config cote appli qui autorise tt le monde )

    slts


    Partager c'est avancer : Votez!SVP

    mercredi 3 juillet 2013 09:15
  • bonjour

    des news up up :=)

    slts


    Partager c'est avancer : Votez!SVP

    mercredi 3 juillet 2013 11:45
  • Bonjour,

    Je pense avoir trouvé le problème, avez-vous plus d'informations concernant ce problème connu : 

    social.technet.microsoft.com/Forums/windowsserver/en-US/52422d16-81f3-4486-a8a7-f48bb9ecc442/access-to-default-shares-on-windows-2008-server

    C'est exactement le même problème et pourquoi tous les serveurs 2008 r2 ne sont pas impactés?



    mercredi 3 juillet 2013 15:00
  • Bonjour

    avez vous changer la clé de registre?

    C'est exactement le même problème et pourquoi tous les serveurs 2008 r2 ne sont pas impactés?

    peut etre une mauvaise installtion de l'os :(

    merci pour le lien envoyé


    Partager c'est avancer : Votez!SVP

    jeudi 4 juillet 2013 13:03