Exercice posé en stage sur sécurité ntfs d'un dossier, je sèche.Fermé

Question

Bonjour, à tous ou plutôt bonsoir,
En stage active directory actuellement, mon formateur m'a posé un problème que je n'arrive pas à résoudre.

Travaillant donc sur les notions de partage et sécurité Ntfs et c'est justement sur les sécurités qu'il me propose un exercice.

En fait j'ai un dossier "T1" avec des droits en contrôle total pour un utilisateur "test", sauf suppression du dit dossier.
A l'intérieur de ce dossier se trouve un fichier "F1" que "test" peut lire/modifier mais pas supprimer et c'est bien là mon problème.

C'est que "test" qui a le doit de lire/modifier ce fichier "F1", a aussi des droits sur le dossier Parent "T1" notamment de supprimer les sous dossiers et fichiers qu'il contient (vu qu'il a le contrôle total de "T1").
Or je ne veux pas qu'elle supprime le fichier "F1" et même si dans les permissions ntfs du fichier "F1" je lui refuse la suppression ça ne fonctionne pas.
Comment faire? Avez vous des idées car je sèche depuis tout cet après midi et pourtant j'ai essayé.
Merci

kelux · Answer

Hello,

Il était une fois la notion d'héritage ...
Il était aussi une autre fois les paramètres avancés (permissions avancées/spéciales) de NTFS ;-)  

Note : outre le fait de manipuler des droits pour comprendre ; On évite d'utiliser les droits "refuser", ils sont prioritaires sur les droits "autoriser" ; et ça complique énormément l'administration/l'exploitation/l'évolution.
Ce qui pourrait être la solution, ne l'est pas forcément sur le long terme (ou mise à l'échelle de milliers d'utilisateurs/droits).

kelux · Answer

l'exercice qui t'a été demandé se situe plus sur la partie Droits sur les ressources.
Moi je vais t'en proposer un qui se fait plus sur la logique AGDLP.
(présente le à ton manager, on verra s'il trouve, ça sera une bonne occasion d'échanger aussi)

-

- Périmètre : 1 forêt, 3 domaines.
- Les niveaux fonctionnels des domaines et foret sont au maximum.
- Les comptables de chaque domaine doivent avoir le Contrôle total sur leur base de données comptabilité uniquement sur leur domaine.
- Les comptables de tous les domaines de la forêt doivent accéder en lecture seule aux bases de données comptables des autres domaines.

Comment bricoler ça avec des groupes ?


ps : l'exercice n'est pas de moi, mais je l'utilise très fréquemment pour imager.

 
Using a registry "compactor" on top of a registry "cleaner" would be equivalent to rinsing your throat with a swig of Jack Daniels after swallowing a pint of snake oil....

Exercice posé en stage sur sécurité ntfs d'un dossier, je sèche.

2 réponses

Discussions similaires

Newsletters