Dossier partagé commun aux Utilisateurs d’un Service sur Serveur AD

Cette étape consiste à créer un répertoire que nous allons partager et qui servira à stocker les données des Utilisateurs travaillant en commun sur un dossier de Service.

Créer un Dossier “Services” et partager ce dossier en tant que « Services »

partage1

Droits du partage : tout le monde = contrôle total

partage2

Sécurité du dossier : utilisateurs du domaine = contrôle total

Serveur 2008R2 : Onglet sécurité, Avancé, Modifier les autorisations.

Serveur 20012R2 , 2016 , 2019 : Onglet sécurité, Avancé, Désactiver l’héritage.

partage3

Serveur 2008R2 : Décocher : Inclure les autorisations héritées du parent, puis Ajouter.

Serveur 2012R2 , 2016 , 2019 : Convertir les autorisations héritées en autorisations explicites sur cet objet.

partage4

Supprimer les 2 lignes Utilisateurs et Créateur Propriétaire.

Serveur 2008R2 : Cliquer Ajouter, inscrire utilisateur puis Vérifier les noms.

Serveur 2012R2 , 2016 , 2019 : Cliquez sur Sélectionnez un principal, inscrire utilisateur puis Vérifier les noms.

Choisir Utilisateurs du domaine, OK.

OK.

Cocher Contrôle total, OK.

Cocher Remplacer toutes les autorisations objets enfants ….. Puis Appliquer et OUI.

partage10

Fermer.

partage11

Nous venons de créer le partage réseau UNC suivant : “\\Dc1\Services” dont tous les utilisateurs du Domaine peuvent avoir accès en lecture et écriture.

partage12


Pour aller plus loin, nous pouvons créer des sous-dossiers “enfants” dans le dossier “parent” “Services” dont l’accès sera seulement autorisé a un groupe d’utilisateurs.

Pour l’exemple, créer le dossier “Administratif” dans le dossier “Services”

Et définir les droits d’accès pour que seul le groupe “Secretariat” et les Utilisateurs qu”il contient puissent accéder a son contenu.

Onglet sécurité, Avancé, Désactiver l’héritage, Convertir les autorisations héritées en autorisations explicites sur cet objet.

Supprimer les 2 lignes Utilisateurs et Créateur Propriétaire.

Ajouter le Groupe “Secretariat” ( inscrire secretariat puis Vérifier les noms puis OK)

Cocher Contrôle total, OK.

Cocher Remplacer toutes les entrées d’autorisation des objets enfants ….. puis Appliquer et OUI.

Seul les groupes listés, dont “Secretariat”, auront accès au contenu du dossier “Administratif” en lecture et écriture.

Pour info : Les Utilisateurs du groupe “Secretariat” Martin et Daniel auront accès au contenu du dossier partagé “Administratif ”


Configuration du Mappage Lecteur Réseau

Suivez un des 2 guides : (Préférence pour le guide GPO)

Monter un lecteur réseau – Netlogon net use .bat .vbs

GPO – Monter un lecteur réseau – Mappage