Dossier partagé commun aux Utilisateurs d’un Service sur Serveur AD

Cette étape consiste à créer un répertoire que nous allons partager et qui servira à stocker les données des Utilisateurs travaillant en commun sur un dossier de Service.

Créer un Dossier « Services » et partager ce dossier en tant que « Services »

partage1

Droits du partage : tout le monde = contrôle total

partage2

Sécurité du dossier : utilisateurs du domaine = contrôle total

Serveur 2008R2 : Onglet sécurité, Avancé, Modifier les autorisations.

Serveur 20012R2 , 2016 , 2019 : Onglet sécurité, Avancé, Désactiver l’héritage.

partage3

Serveur 2008R2 : Décocher : Inclure les autorisations héritées du parent, puis Ajouter.

Serveur 2012R2 , 2016 , 2019 : Convertir les autorisations héritées en autorisations explicites sur cet objet.

partage4

Supprimer les 2 lignes Utilisateurs et Créateur Propriétaire.

Serveur 2008R2 : Cliquer Ajouter, inscrire utilisateur puis Vérifier les noms.

Serveur 2012R2 , 2016 , 2019 : Cliquez sur Sélectionnez un principal, inscrire utilisateur puis Vérifier les noms.

Choisir Utilisateurs du domaine, OK.

OK.

Cocher Contrôle total, OK.

Cocher Remplacer toutes les autorisations objets enfants ….. Puis Appliquer et OUI.

partage10

Fermer.

partage11

Nous venons de créer le partage réseau UNC suivant : « \\Dc1\Services » dont tous les utilisateurs du Domaine peuvent avoir accès en lecture et écriture.

partage12


Information : Nous pouvons créer des sous-dossiers « enfants » dans le dossier « parent » « Services » dont l’accès sera seulement autorisé a un groupe d’utilisateurs.


Création de « Groupe de Sécurité » dans « Utilisateurs et Ordinateurs Active Directory » :

Dans cet exemple, les Utilisateurs « Martin et Daniel » sont membres du groupe « Secretariat »

Créer le dossier « Administratif » dans le dossier « Services »

Définir les droits d’accès pour que seul le groupe « Secretariat » et les Utilisateurs qu’il contient puissent accéder a son contenu.

Onglet sécurité, Avancé, Désactiver l’héritage, Convertir les autorisations héritées en autorisations explicites sur cet objet.

Supprimer la ou les lignes « Utilisateurs … » et Créateur Propriétaire si elle existe.

Ajouter le Groupe « Secretariat » ( inscrire secretariat puis Vérifier les noms puis OK)

Cocher Contrôle total, OK.

Cocher Remplacer toutes les entrées d’autorisation des objets enfants ….. puis Appliquer et OUI.

Seul les groupes listés, dont « Secretariat » et donc les utilisateurs qu’il contient « Martin et Daniel », auront accès au contenu du dossier « Administratif » en lecture et écriture.


Facultatif : Activer l’énumération basée sur l’accès

L’énumération basée sur l’accès n’affiche que les fichiers et les dossiers dont un utilisateur possède les autorisations d’accès. Les autres dossiers, dont il n’a pas d’autorisations, seront cachés.


Configuration du Mappage Lecteur Réseau

Suivez un des 2 guides : (Préférence pour le guide GPO)

GPO – Monter un lecteur réseau – Mappage

Monter un lecteur réseau – Netlogon net use .bat .vbs