locked
Domaine 2008 R2. Problème d'héritage de droits d'accès sur fichiers déplacés RRS feed

  • Question

  • Bonjour,

    Je rencontre un problème d'héritage de droits d'accès lors de déplacement de fichiers d'un dossier à un autre.

    Voici la configuration type.

    - 1 dossier A dont le groupe G1 a tous les droits

    - 1 dossier B dont les groupes G1 et G2 ont tous les droits

    Si un utilisateur du groupe G1 déplace un fichier initialement créé dans A vers B , il n'hérite pas des droits du dossier B (G2 n'y a pas accès). On est obligé de forcer manuellement la mise à jour des droits via un script. L'héritage des droits est bien sur activé sur tous les dossiers.

    Est-ce un comportement normal ? Comment y remédier ?

    Merci d'avance

    mercredi 19 janvier 2011 14:01

Réponses

  • Bonjour,

    c'est un comportement normal, si tu déplaces des fichiers sur le même volume, ils conserveront leurs autorisations. Par contre, si tu copies ils vont bien hérités des autorisations du répertoire d'accueil.


    Eric Perromat [MVP Remote Desktop Services]
    mercredi 19 janvier 2011 16:50
  • Bonjour,

    Une alternative est d'utiliser, par ex, xcopy avec l'option /o (copie des permissions et du propriétaire) et si nécessaire /x (copie des paramètres d'audit). voir http://technet.microsoft.com/en-us/library/cc771254(WS.10).aspx pour plus de détails.

     


    --- Marc Lognoul [MCSE, MCTS, MVP] Heureux celui qui a pu pénétrer les causes secrètes des choses. Happy is the one who could enter the secret causes of things Blog EN: http://www.marc-antho-etc.net/blog/ Blog FR: http://www.marc-antho-etc.net/blogfr/
    mercredi 19 janvier 2011 19:11
  • Bonjour,

    oui, c possible.

    cet outil: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=e8ba3e56-d8fe-4a91-93cf-ed6985e3927b&displaylang=en

    va permettre de lire les informations sur les ACLs, de mémoire, cet outil ne permet pas de changer les ACLs, mais il existe un outil en ligne de commande dans le kit de ressource technique (ressource kit) , c certain.

    sylvain


    Sylvain Cortes - MVP GPOs Weblog MVP: www.gpomasters.com Weblog Identity Management: www.identitycosmos.com Communauté Active Directory et Identity Management: www.cadim.org
    jeudi 20 janvier 2011 08:47

Toutes les réponses

  • Bonjour,

    c'est un comportement normal, si tu déplaces des fichiers sur le même volume, ils conserveront leurs autorisations. Par contre, si tu copies ils vont bien hérités des autorisations du répertoire d'accueil.


    Eric Perromat [MVP Remote Desktop Services]
    mercredi 19 janvier 2011 16:50
  • Bonjour,

    Une alternative est d'utiliser, par ex, xcopy avec l'option /o (copie des permissions et du propriétaire) et si nécessaire /x (copie des paramètres d'audit). voir http://technet.microsoft.com/en-us/library/cc771254(WS.10).aspx pour plus de détails.

     


    --- Marc Lognoul [MCSE, MCTS, MVP] Heureux celui qui a pu pénétrer les causes secrètes des choses. Happy is the one who could enter the secret causes of things Blog EN: http://www.marc-antho-etc.net/blog/ Blog FR: http://www.marc-antho-etc.net/blogfr/
    mercredi 19 janvier 2011 19:11
  • Bonjour et merci pour vos réponses.

    N'y a-t'il vraiment aucun moyen (a part xcopy ou un script en tâches planifiées) pour que l'héritage soit systématique ?

    Merci.

    jeudi 20 janvier 2011 08:40
  • Bonjour,

    oui, c possible.

    cet outil: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=e8ba3e56-d8fe-4a91-93cf-ed6985e3927b&displaylang=en

    va permettre de lire les informations sur les ACLs, de mémoire, cet outil ne permet pas de changer les ACLs, mais il existe un outil en ligne de commande dans le kit de ressource technique (ressource kit) , c certain.

    sylvain


    Sylvain Cortes - MVP GPOs Weblog MVP: www.gpomasters.com Weblog Identity Management: www.identitycosmos.com Communauté Active Directory et Identity Management: www.cadim.org
    jeudi 20 janvier 2011 08:47
  • Bonjour,

    Je suis mitigé par l'usage se SubinAcl sur des versions récentes de Windows car l'outil ne repecte pas toujours scrupuleusement les API et paramétrages d'ACL. Il est préférable d'utiliser ICACLS (commande standard) qui offre la même fonction.

    Par contre, vous pouvez également modifier le comportement de l'explorateur Windows, voir l'article http://support.microsoft.com/kb/310316.

     


    --- Marc Lognoul [MCSE, MCTS, MVP] Heureux celui qui a pu pénétrer les causes secrètes des choses. Happy is the one who could enter the secret causes of things Blog EN: http://www.marc-antho-etc.net/blog/ Blog FR: http://www.marc-antho-etc.net/blogfr/
    • Proposé comme réponse Marc Lognoul vendredi 21 janvier 2011 09:50
    jeudi 20 janvier 2011 08:54
  • Bonjour,

    La modification du comportement de l'explorateur semble être la solution.

    Je cherche dans ce sens. Merci à tous.

     

    vendredi 21 janvier 2011 09:39