Permettre laccès à un dossier d'un seul poste précis

special man

special man

Slt les bladinauts,

c'est ma premiére participation sur le volet informatique du bladi.net , j'ai un soucis qui me bloque au niveau de mon taff et j'aimerai bien avoir un coup d'aide de votre part.


j'utilise l'active directory et j'ai créé un dossier partagé sur le 2003 pour qu'il soit mon lecteur reseau sur le poste client .

mon probléme est le suivant :

le dossier partagé s'appelle PRODUCTION ,il contient 5 sous dossiers nommés comme suit :
" Poste1,poste2,poste3,poste4,poste5 " .

mes 5 machines que j'ai sur mon reseau s'appellent aussi par les memes noms .


je souhaite faire la securité suivante :

permettre à chaque sous dossier detre accessible seulement par la station qui porte son nom !!!!!


est ce que vous avez une idée ??
j'ai essayé au niveau du volet "securité" mais malheureusement ya que les utilisateurs et les groupes d'utilisateurs qui se prennent en consideration.
quand j'ai choisis le type d'objet "ordinateurs" , j'ai pu selectionné le nom de station mais une fois j'ai fait le test ca m'a rien donné de positif :(

est ce que ya quelqu'un qui peut me rendre service ,je serai reconnaissant .


Best regards,
S.man
 
kouskous

kouskous

اللهم أنزل الرحمة في قلوب الناس
Modérateur
Eh ben,
chaque dossier tu l’enlèves du réseau partagé et tu le mets appart dans sa propre machine.
il ne ne sera plus visuel du system share.
et chaque machine aura ses propres dossier.
bonne chance pour la suite
qui dit mieux
 
special man

special man

kouskous à dit:
Eh ben,
chaque dossier tu l’enlèves du réseau partagé et tu le mets appart dans sa propre machine.
il ne ne sera plus visuel du system share.
et chaque machine aura ses propres dossier.
bonne chance pour la suite
qui dit mieux
Cliquez pour agrandir...

c plus compliqué de ce que tu penses .

j'utilise une image que j'ai créé sur 2003 server , j'ai créer un profil itinérant avec des mesures de sécurités et j'ai affecté ce profil à un utilisateur .

les 5 machines accédent toutes au domaine via le meme nom d'utilisateur.
sur le bureau de la session de cet utilisateur ,ya qu'un raccourci de l'outil qui doivent utiliser pour travailler + le raccourci du lecteur réseau .

comme vous savez un profil itinirant s'ecrase automatiquement lors de la fermeture de la session et se remplace par la derniére version fraichement fermée .

donc le fait d'utiliser ce profil et un seul utilisateur de session pour toutes les machines m'obligent d'affecter aux sous dossiers déja cités auparavant des droits d'accés par nom de machine .

est ce que t'as une idée à propos ?

merci pour votre aide .

PS : j'ai fait l'exemple par 5 machines mais en realité ya 160 machines sur mon réseau.
 
boualem76

boualem76

special man à dit:
c plus compliqué de ce que tu penses .

j'utilise une image que j'ai créé sur 2003 server , j'ai créer un profil itinérant avec des mesures de sécurités et j'ai affecté ce profil à un utilisateur .

les 5 machines accédent toutes au domaine via le meme nom d'utilisateur.
sur le bureau de la session de cet utilisateur ,ya qu'un raccourci de l'outil qui doivent utiliser pour travailler + le raccourci du lecteur réseau .

comme vous savez un profil itinirant s'ecrase automatiquement lors de la fermeture de la session et se remplace par la derniére version fraichement fermée .

donc le fait d'utiliser ce profil et un seul utilisateur de session pour toutes les machines m'obligent d'affecter aux sous dossiers déja cités auparavant des droits d'accés par nom de machine .

est ce que t'as une idée à propos ?

merci pour votre aide .

PS : j'ai fait l'exemple par 5 machines mais en realité ya 160 machines sur mon réseau.
Cliquez pour agrandir...

c'est peut être ça le problème. à mon tu devrais créer les utilisateurs poste1, poste2, poste3... au niveau de ad d'abord. une fois les utilisateurs créés, tu devrais avoir la possibilité de définir les permissions sur les répertoire pour chaque utilisateur. par ex: permettre l’accès au répertoire "poste1" seulement à l'utilisateur "poste1" etc...
 
special man

special man

boualem76 à dit:
c'est peut être ça le problème. à mon tu devrais créer les utilisateurs poste1, poste2, poste3... au niveau de ad d'abord. une fois les utilisateurs créés, tu devrais avoir la possibilité de définir les permissions sur les répertoire pour chaque utilisateur. par ex: permettre l’accès au répertoire "poste1" seulement à l'utilisateur "poste1" etc...
Cliquez pour agrandir...

les postes de mon réseau se connectent tous par le même utilisateur parceque j'ai créé une image sécurisé à l'aide d'un profil itinérant .. si j'appliquerai ce que tu me demandes ,je devrai crée une image pour chaque poste et c pas pratique vu que j'ai 160 machines .

en plus ca va rendre le serveur long et si un jour je souhaiterai faire une modification ,je serai dans l'obligation de passer par chaque position chose qui n'est pas idéal pour un admin réseau .


merci quant même pour ton aide.
 
kouskous

kouskous

اللهم أنزل الرحمة في قلوب الناس
Modérateur
Si tu créés plusieurs utilisateurs qui peuvent accéder de n’importe qu'elle machine à votre réseau dossier "PRODUCTION".
sur mon lieu de travail je me connecte du bureau avec mon accès utilisateur vers mes dossiers, ainsi que les documents share, lorsque je suis en mouvement je me connecte d'une autre machine à mes dossiers.
--------------------------------------------------
 
Sanid

Sanid

Je ne suis pas là !
VIB
T'as 160 personnes qui utilisent le même profil itinérant ? :eek:

je suis pas admin réseau pour un sou mais je pense que ton problème est là

faut que tu revois ta stratégie de départ car le principe d'un profil itinérant est de retrouver ses billes sur n'importequel poste alors que toi tu veux l'inverse.
ça me parait logique que tu bloques.

je parle juste en terme de logique car je suis pas informaticien
 
special man

special man

Sanid à dit:
T'as 160 personnes qui utilisent le même profil itinérant ? :eek:

je suis pas admin réseau pour un sou mais je pense que ton problème est là

faut que tu revois ta stratégie de départ car le principe d'un profil itinérant est de retrouver ses billes sur n'importequel poste alors que toi tu veux l'inverse.
ça me parait logique que tu bloques.

je parle juste en terme de logique car je suis pas informaticien
Cliquez pour agrandir...

toi par contre j'apprecie ta reponse car c'est cette remarque qui manquait pour que mon probléme soit plus compréhensible .

alors suis moi stp !!

on est d'accord qu'un profil itinérant permet de retrouver ses billes sur n'importe quel poste .. d'ailleurs c'était ça mon objectif ,c avoir les mêmes restrictions sur les 160 machines.. chose qui était faite et réalisée avec succés .

derniérement j'ai voulu que mes 160 postes auront accés au lecteur reseau suivant : \\192.168.10.100\PRODUCTION
donc j'ai fait ça sur une machine et j'ai mis le raccourci de mon lecteur reseau sur le bureau ,une fois j'ai fermé la session ,mon profil itinirant a pris en charge cette modification.. donc par la suite j'ai fait une fermeture et ouverture de toutes les sessions de mes 160 postes et je me suis retrouvé avec le raccourci de mon lecteur reseau sur le bureau de chaque poste. (mission accomplie jusqu'a mtn).

alors à l'interieur du dossier PRODUCTION ya des sous dossiers portant les noms suivants :
Poste1 , poste2 , poste3 , poste4 , poste5 .....

mes 160 machines portent aussi les memes noms : pc1 ,pc2 ,pc3 ,pc4 , pc5

à titre d'information j'utilise un seul utilisateur qui s'appelle USER ou j'ai appliqué dessus mon profil itinérant. comme ca sur n'importe quelle station ,la personne se connectera tjrs avec le nom d'utilisateur USER.

donc moi ce que je cherche ,c que si par exemple chui installé sur le PC1 je voudrai limiter l'accés que pour le sous dossier poste1 et pareil pour les autres machines.

donc il faut que j'attribue l'autorisation d'accés pour ces sous dossiers par le nom d'ordinateur et pas par un nom d'utilisateur .. j'ai fait ca mais le systéme ne comprend pas le nom d'ordinateur ,sur le volet "sécurité" du sous dossier poste1 , j'ai mis PC1 avec control total mais une fois j'accéde à ma session securisé rien ne se produit .. le systéme ne comprend pas le nom de machine,il comprend plutot que les noms d'utilisateurs et les groupes d'utilisateurs.

je pense que mtn vous avez une idée claire sur le probléme que j'affronte .. j'éspére que je trouverai chez vous une reponse efficace sinon lah yjazikoum bikhir ds tous les cas .


Best ragards,
S.man
 
Sanid

Sanid

Je ne suis pas là !
VIB
Merci pour la réexplication mais j'avais très bien compris depuis le debut.

Et moi je pense que tu as tout résumé ici :

donc il faut que j'attribue l'autorisation d'accés pour ces sous dossiers par le nom d'ordinateur et pas par un nom d'utilisateur .. j'ai fait ca mais le systéme ne comprend pas le nom d'ordinateur ,sur le volet "sécurité" du sous dossier poste1 , j'ai mis PC1 avec control total mais une fois j'accéde à ma session securisé rien ne se produit .. le systéme ne comprend pas le nom de machine,il comprend plutot que les noms d'utilisateurs et les groupes d'utilisateurs.
Cliquez pour agrandir...

A ma connaissance sur 2003 tu peux faire des restrictions par nom d'utilisateur ou groupe mais pas par PC.
A vérifier mais tu sembles le confirmer par la pratique.

Et donc il faut que tu revois ta stratégie :

à titre d'information j'utilise un seul utilisateur qui s'appelle USER ou j'ai appliqué dessus mon profil itinérant. comme ca sur n'importe quelle station ,la personne se connectera tjrs avec le nom d'utilisateur USER.
Cliquez pour agrandir...

Il faudrait que tu crées un compte pour chaque utilisateur quitte à mette USER1 sur PC1 etc.
Une fois que tu as fait ça tu pourras mettre tes restrictions.

Et pour ce qui est du déploiement tu appliques des scripts pour que ça se fasse sur chaque poste. A mon avis c'est comme ça que les admins font.
 
special man

special man

merci sanid pour ton aide .

enfait je cherche une solution pour mon cas .. hamdoulah je viens de trouver la solution .

j'ai créé un script qui se déclanche à l'ouverture du session avec les commandes suivantes :

@ECHO ON
net use */delete
net use Z: \\192.168.10.100\PRODUCTION\%COMPUTERNAME%
@ECHO OFF

je l'ai nommé lecteur et je l'ai enregistré avec l'extension "lecteur.bat" .
je l'ai placé sur le chemin suivant : C:\WINDOWS\SYSVOL\domain\scripts

au niveau de l'active directory ,bonton droit sur le nom d'utilisateur " USER" -- volet profil -- sur le script d'ouverture session j'ai mis "lecteur.bat" .

une fois je me suis connecté sur user ,le raccourci te donne l'accés que pour le sous dossier qui porte le nom de la machine .

ettt wi c'était la variable windows COMPUTERNAME qui a résolu le soucis ;)


merci pour votre aide ,j'espere que ma solution aidera un de vous prochainement .



Trés cordialement,
S.man
 
Sanid

Sanid

Je ne suis pas là !
VIB
special man à dit:
merci sanid pour ton aide .

enfait je cherche une solution pour mon cas .. hamdoulah je viens de trouver la solution .

j'ai créé un script qui se déclanche à l'ouverture du session avec les commandes suivantes :

@ECHO ON
net use */delete
net use Z: \\192.168.10.100\PRODUCTION\%COMPUTERNAME%
@ECHO OFF

je l'ai nommé lecteur et je l'ai enregistré avec l'extension "lecteur.bat" .
je l'ai placé sur le chemin suivant : C:\WINDOWS\SYSVOL\domain\scripts

au niveau de l'active directory ,bonton droit sur le nom d'utilisateur " USER" -- volet profil -- sur le script d'ouverture session j'ai mis "lecteur.bat" .

une fois je me suis connecté sur user ,le raccourci te donne l'accés que pour le sous dossier qui porte le nom de la machine .

ettt wi c'était la variable windows COMPUTERNAME qui a résolu le soucis ;)


merci pour votre aide ,j'espere que ma solution aidera un de vous prochainement .



Trés cordialement,
S.man
Cliquez pour agrandir...

Et si tu tapes Z: \\192.168.10.100\PRODUCTION\PC2 alors que tu es sur le PC1 tu n'as pas accès au dossier ?
 
special man

special man

Sanid à dit:
Et si tu tapes Z: \\192.168.10.100\PRODUCTION\PC2 alors que tu es sur le PC1 tu n'as pas accès au dossier ?
Cliquez pour agrandir...

wi exactement ,d'ailleurs cétait ca ma demande , chaque machine n'accédera qu'au sous dossier qui porte son nom .

PC1 accédera seulement au sous dossier PC1 qui est sur sur le lecteur réseau .
PC2 accédera seulement au sous dossier PC2 qui est sur sur le lecteur réseau .
...
...
ext


biensur cette solution est efficace pour celui qui utilise un seul nom d'utilisateur pour toute la plateforme ;)
 
Sanid

Sanid

Je ne suis pas là !
VIB
special man à dit:
wi exactement ,d'ailleurs cétait ca ma demande , chaque machine n'accédera qu'au sous dossier qui porte son nom .

PC1 accédera seulement au sous dossier PC1 qui est sur sur le lecteur réseau .
PC2 accédera seulement au sous dossier PC2 qui est sur sur le lecteur réseau .
...
...
ext


biensur cette solution est efficace pour celui qui utilise un seul nom d'utilisateur pour toute la plateforme ;)
Cliquez pour agrandir...

Je suis pas sûr que ta solution soit conventionnelle mais si ça fonctionne bien avec les restrictions qui vont bien ben bsahtek et j'aurai appris avec toi ;)
 
special man

special man

Sanid à dit:
Je suis pas sûr que ta solution soit conventionnelle mais si ça fonctionne bien avec les restrictions qui vont bien ben bsahtek et j'aurai appris avec toi
Cliquez pour agrandir...

merci chef , wi ca fonctionne à merveille .

ce que j'ai fait ,c que j'ai annulé les restrictions que je mettais sur l'utilisateur "USER" ,j'ai crée manuellement mon lecteur réseau Z: sur une station , j'ai créé son raccourci sur le bureau et je l'ai renommé par "DOSSIER_PRODUCTION".
j'ai fermé la session USER ,j'ai réappliqué les restrictions ,une fois je me suis reconnecté à la session "USER" tout était bon .

le script que j'ai créé ,une fois tu te connectes sur la station ,il supprime tous les lecteurs réseaux existants et il crée à nouveau un lecteur réseau avec la lettre Z: tout en respectant le paramétre %COMPUTERNAME%.

donc le lecteur réseau qui se crée à l'ouverture de session si je me connecte sur le poste1 est le suivant :
Z: \\192.168.10.100\PRODUCTION\poste1

et puisque le raccourci que j'ai sur le bureau se point automatiquement sur le lecteur Z: donc tjrs le raccourci "DOSSIER_PRODUCTION" me donne l'accés par défaut seulement au sous dossier concerné ;)

je suis sûr mtn que tu diras que la solution est perfecte :D


RDV à une prochaine demande incha allah .


Best regards,
S.man
 
Haut