locked
[NTFS] Dossier "Mes documents" et propriétaire du dossier, je croyais savoir... RRS feed

  • Question

  • Bonjour à tous,

    Je suis bloqué sur une problématique (que je croyais maitrisé :p )  ce la concerne les droits NTFS des dossiers réseaux personnel des utilisateurs  créés  via un script de ce type (ou GPO) : mkdir \\SERVEUR\Partage\Documents\%Username%

    Les droits NTFS du dossier Documents (la base) sont ouvert en lecture\ecriture à "tous les utilisateurs du domaine" appliqué "au dossier uniquement"

    Ce qui fait que lorsque le dossier se créée l'utilisateur est propriétaire, mais avec les droits suivants pour le %username% :

    Accès complet pour %username% mais appliqué "au dossier seulement" (ces droits sont automatique à la création du dossier)

    Le problème est le suivant :

    Lorsque je lance un COPIER/COLLER d'un fichier dans le dossier de l'utilisateur, je reste propriétaire du fichiers et les droits sur le fichier me reste attribué, et il reste donc inaccessible pour l'utilisateur. Ce qui pose problème.

    Je me demande si ce comportement est  normal car je croyais qu'en faisant je réinitialiserais la propriété du fichier et les droits. Et ce n'est pas le cas.

    Idéalement, il faudrait que le propriétaire du fichier transféré soit réinitialisé par le propriétaire du dossier de destination,

    Que tous les fichiers situés dans le dossier soient accessible en lecture/écriture pour le propriétaire du dossier

    Ou dans le pire des cas un script qui réinitialise le dossier régulièrement.

    En résumé, je souhaiterai savoir si vous trouvez le comportement du dossier normal, et qu'elles sont les meilleures pratiques pour arriver aux objectifs (s'il y en a).

    Merci



    lundi 19 mars 2012 09:54

Réponses

  • Bonjour, 

    Une commande powershell pourrait résoudre le probléme, intuitivement je dirais un truc dans le genre : 

    $folder=get-acl <chemin du dossier parent>

    set-acl -aclobject $folder <chemin de l'enfant>



    lundi 19 mars 2012 15:41
  • Le comportement est normal : le propriétaire d'un fichier est lié au SID du processus qui l'a crée, vous pouvez vous réferer à http://technet.microsoft.com/en-us/library/cc961992.aspx pour l'explication de ce système.

    Pour votre problème il faudrait ajouter d'une part une modification des droits sur le répertoire racine et d'autre part un changement de propriétaire pour les fichiers (ce qui sert aussi aux calculs de quota utilisateur). Tout cela peut se faire avec icacls (http://technet.microsoft.com/en-us/library/cc753525(v=ws.10).aspx)

    lundi 19 mars 2012 13:26

Toutes les réponses

  • Le comportement est normal : le propriétaire d'un fichier est lié au SID du processus qui l'a crée, vous pouvez vous réferer à http://technet.microsoft.com/en-us/library/cc961992.aspx pour l'explication de ce système.

    Pour votre problème il faudrait ajouter d'une part une modification des droits sur le répertoire racine et d'autre part un changement de propriétaire pour les fichiers (ce qui sert aussi aux calculs de quota utilisateur). Tout cela peut se faire avec icacls (http://technet.microsoft.com/en-us/library/cc753525(v=ws.10).aspx)

    lundi 19 mars 2012 13:26
  • Le comportement est normal : le propriétaire d'un fichier est lié au SID du processus qui l'a crée, vous pouvez vous réferer à http://technet.microsoft.com/en-us/library/cc961992.aspx pour l'explication de ce système.

    Pour votre problème il faudrait ajouter d'une part une modification des droits sur le répertoire racine et d'autre part un changement de propriétaire pour les fichiers (ce qui sert aussi aux calculs de quota utilisateur). Tout cela peut se faire avec icacls (http://technet.microsoft.com/en-us/library/cc753525(v=ws.10).aspx)

    Merci pour votre réponse ! J'ai un peu de lecture et cela m'ouvre des perspectives intéressantes !

    Une dernière petite question que mettriez-vous comme droits sur le dossier racine, car j'ai essayez d'agir sur l'utilisateur " CREATEUR PROPRIETAIRE" en spécifiant des droits complets sur "Tous les dossiers, sous dossiers et fichiers" , mais impossible de bouger l'application des ACL elle s’applique toujours "Au sous dossier et fichiers seulement".

    Encore merci

    lundi 19 mars 2012 13:52
  • Bonjour, 

    Une commande powershell pourrait résoudre le probléme, intuitivement je dirais un truc dans le genre : 

    $folder=get-acl <chemin du dossier parent>

    set-acl -aclobject $folder <chemin de l'enfant>



    lundi 19 mars 2012 15:41
  • Le comportement est normal : le propriétaire d'un fichier est lié au SID du processus qui l'a crée, vous pouvez vous réferer à http://technet.microsoft.com/en-us/library/cc961992.aspx pour l'explication de ce système.

    Pour votre problème il faudrait ajouter d'une part une modification des droits sur le répertoire racine et d'autre part un changement de propriétaire pour les fichiers (ce qui sert aussi aux calculs de quota utilisateur). Tout cela peut se faire avec icacls (http://technet.microsoft.com/en-us/library/cc753525(v=ws.10).aspx)


    Bonjour cela fonctionne très bien
    dimanche 25 mars 2012 21:43