Remove From My Forums

Accès refusé à l'administrateur sur les répertoires de profils utilisateurs

Question
0

Connectez-vous pour voter

Bonjour,

J'ai un domaine Windows avec que des Windows 2003 Server.
Dans le domaine, j'ai un premier serveur servant de DC principal et d'AD, puis j'ai un second serveur servant de DC secondaire et de serveur de fichiers.
Sur mon serveur de fichiers, j'ai déclaré un partage où "Administrateur" et "Tout le monde" sont en "contrôle total".
Sur mon serveur de DC principal, j'ai fait pointer au niveau des "Propriétés" des utilisateurs, le "Chemin du Profil" vers le nouveau partage.
Quand mon utilisateur se logue, son répertoire de profil est créé, et mon problème est que je ne peux pas y accéder en tant qu'administrateur.
Comment puis-je faire pour pouvoir accéder en tant qu'Administrateur à tous les répertoires de mes utilisateurs car je leur dois une sauvegarde de leurs dossiers et fichiers?

Merci par avance de vos réponses.

mercredi 23 décembre 2009 09:32

Réponses

1

Connectez-vous pour voter
Pour la sauvegarde, en sauvegardant par NTBACKUP avec un compte membre du groupe opérateur de sauvegarde tu peux sauvegarder et restaurer même si toi en tant qu'admin tu n'a pas accès directement aux dossiers.

Pour te donner les droits il faut rediriger les dossiers par GPO et cocher la case pour accorder les droits aux Administrateurs.

Sinon par script parcourir les dossiers et changer les permissions afin que tu puisses y accéder à nouveau (opération également faisable manuellement)

cdlt

Ludo
http://ludovikdopierala.blogspot.com/
- Marqué comme réponse Thierry DEMAN-BARCELÒMVP mercredi 23 décembre 2009 21:19
mercredi 23 décembre 2009 13:01
0

Connectez-vous pour voter
Bonsoir,

l'outil de sauvegarde Ntbackup permet effectivement de sauvegarder et de restaurer facilement un ou plusieurs fichiers !
Après restauration, seul l'utilisateur peut vérifier le résultat (si l'administrateur n'a pas les droits suffisants).

Pour les nouveaux utilisateurs, le plus simple est que ce soit l'administrateur qui crée le dossier, puis qui l'affecte à l'utilisateur. Idéalement, on réalisera un script pour créer le dossier, créer l'utilisateur puis affecter les droits au groupe "administrateurs" et à l'utilisateur.

Pour les dossiers existants (comme l'indique Ludo), l'administrateur devra reprendre la propriété de chaque dossier utilisateur, se donner les droits complets, puis ajouter les droits complets à l'utilisateur. Ce type d'opération peut aussi facilement s'automatiser par script.

A bientôt,

Thierry DEMAN. MCSE+MSI, MCDBA, MCITP SQL2K5,SQL2K8,EXCH2K7,W2K8 ADM&ENT, MCTS OCS2007. Exchange MVP (http://www.faqexchange.info) LE PERMIS INFORMATIQUE.
- Proposé comme réponse Thierry DEMAN-BARCELÒMVP mercredi 23 décembre 2009 21:27
- Marqué comme réponse Thierry DEMAN-BARCELÒMVP vendredi 25 décembre 2009 01:25
mercredi 23 décembre 2009 21:27
0

Connectez-vous pour voter
Afin de compléter les propos de Thierry et Ludo, tu n'es pas obligée de pré-créer le compte par un admin pour que celui-ci puisse avoir les droits d'accès sur le dossier de l'utilisateur.

Il y a une GPO pour cela ;-) (et qui ne fonctionnera que pour les NOUVEAUX profils) :

Depuis Computer Configuration\Administrative Templates\ System\User Profiles, il faut activer le paramètre "Add The Administrators Security Group To Roaming User Profiles".

A bientôt
Freddy ELMALEH aka "bigstyle" -- Consultant Freelance pour Active IT -- MVP Windows Server - Directory Services
- Marqué comme réponse Freddy ELMALEH vendredi 25 décembre 2009 13:42
vendredi 25 décembre 2009 13:42

Toutes les réponses

1

Connectez-vous pour voter
Pour la sauvegarde, en sauvegardant par NTBACKUP avec un compte membre du groupe opérateur de sauvegarde tu peux sauvegarder et restaurer même si toi en tant qu'admin tu n'a pas accès directement aux dossiers.

Pour te donner les droits il faut rediriger les dossiers par GPO et cocher la case pour accorder les droits aux Administrateurs.

Sinon par script parcourir les dossiers et changer les permissions afin que tu puisses y accéder à nouveau (opération également faisable manuellement)

cdlt

Ludo
http://ludovikdopierala.blogspot.com/
- Marqué comme réponse Thierry DEMAN-BARCELÒMVP mercredi 23 décembre 2009 21:19
mercredi 23 décembre 2009 13:01
0

Connectez-vous pour voter

Ok merci. Je viens de tester avec NTBACKUP et je vois l'arborescence des répertoires des utilisateurs. Si un jour, un des utilisateurs me demande de restaurer un de ses fichiers, est-ce faisable avec l'outil de restauration et est-ce facile?

Quand tu parles des redirections depuis les GPO, ça veut dire que du coup il ne faut pas les faire au niveau de chaque Utilisateur dans le "Chemin du profil"?

mercredi 23 décembre 2009 15:01
0

Connectez-vous pour voter
Bonsoir,

l'outil de sauvegarde Ntbackup permet effectivement de sauvegarder et de restaurer facilement un ou plusieurs fichiers !
Après restauration, seul l'utilisateur peut vérifier le résultat (si l'administrateur n'a pas les droits suffisants).

Pour les nouveaux utilisateurs, le plus simple est que ce soit l'administrateur qui crée le dossier, puis qui l'affecte à l'utilisateur. Idéalement, on réalisera un script pour créer le dossier, créer l'utilisateur puis affecter les droits au groupe "administrateurs" et à l'utilisateur.

Pour les dossiers existants (comme l'indique Ludo), l'administrateur devra reprendre la propriété de chaque dossier utilisateur, se donner les droits complets, puis ajouter les droits complets à l'utilisateur. Ce type d'opération peut aussi facilement s'automatiser par script.

A bientôt,

Thierry DEMAN. MCSE+MSI, MCDBA, MCITP SQL2K5,SQL2K8,EXCH2K7,W2K8 ADM&ENT, MCTS OCS2007. Exchange MVP (http://www.faqexchange.info) LE PERMIS INFORMATIQUE.
- Proposé comme réponse Thierry DEMAN-BARCELÒMVP mercredi 23 décembre 2009 21:27
- Marqué comme réponse Thierry DEMAN-BARCELÒMVP vendredi 25 décembre 2009 01:25
mercredi 23 décembre 2009 21:27
0

Connectez-vous pour voter

Bonjour,

Et merci. J'ai testé en créant les répertoires et en ajoutant en CT mon utilisateur après et ça fonctionne très bien.
C'est tout à fait ce que je voulais.

A bientôt

jeudi 24 décembre 2009 14:46
0

Connectez-vous pour voter
Afin de compléter les propos de Thierry et Ludo, tu n'es pas obligée de pré-créer le compte par un admin pour que celui-ci puisse avoir les droits d'accès sur le dossier de l'utilisateur.

Il y a une GPO pour cela ;-) (et qui ne fonctionnera que pour les NOUVEAUX profils) :

Depuis Computer Configuration\Administrative Templates\ System\User Profiles, il faut activer le paramètre "Add The Administrators Security Group To Roaming User Profiles".

A bientôt
Freddy ELMALEH aka "bigstyle" -- Consultant Freelance pour Active IT -- MVP Windows Server - Directory Services
- Marqué comme réponse Freddy ELMALEH vendredi 25 décembre 2009 13:42
vendredi 25 décembre 2009 13:42

Produits

Resources

Solutions

Mises à jour

Évaluations

Sites connexes

Formation

Certifications

Autres ressources

Support TechNet

Autres liens

Pas un pro ?

Meilleur auteur de réponses

Accès refusé à l'administrateur sur les répertoires de profils utilisateurs

Question

Réponses

Toutes les réponses