Bonjour les gens.
J'ai monté un serveur Active Directory, ainsi que des partages réseau pour que les utilisateurs aient leur dossier personnel, leur "home" sur le serveur. Jusque là, rien de bien sensas.
J'ai configuré les droits NTFS pour que seuls les administrateurs, et l'utilisateur du dossier ai accès au dossier personnel en question.
Lorsque je fais une simulation des droits, je n'ai bien que l'utilisateur qui peux y accéder, pas les autres utilisateurs.
Seulement, les autres utilisateurs peuvent avoir accès a ces dossiers, l'interdiction ne marche pas. Des fois aussi les partages réseau sautent.
Je ne sais pas trop où regarder, ni comment l'expliquer, si vous aviez des pistes où regarder cela m'aiderait.
Merci.

tu peux préciser?
les autres utilisateur accedent au homedir des autres utilisateurs?
Comment as tu configuré le homedir dans le compte AD des users?
comme suit : \\tonserver\%username% ?

Oui, il est configuré comme suit (enfin \\monserveur\repertoire\%username%)et mappé sur un lecteur quelconque. Parfois le mappage saute, et je tombe sur \\monserveur\repertoire, ce qui est plutôt problématique.
En fait, le lecteur n'est pas mappé sur le homedir des autres users.
Mais si un utilisateur se connecte sur le serveur par exemple, il est capable d'accéder aux répertoires des autres utilisateurs.
Cet accès est également possible via le réseau en passant par \\monserveur\repertoire\repertoire d'un utilisateur, malgrès le fait que seul le partage réseau soit faire sur "repertoire" et que les droits ntfs interdisent l'accès aux autres users.
L'un de mes utilisateur me dit qu'il peux également accéder aux répertoires système du serveur lorsqu'il est en local dessus.
Aucun utilisateur n'est administrateur ...

tu veux dire que Pierre peut accéder au contenu du rerpertoire de Paul en tapant dans executer:

\\server\repertoire\paul ?

Ton server est un serveur 2000 ou 2003?
Dans les Paramètres avancées tu as checké les autorisations?

Voila.
Mon serveur est un 2003 R2, et j'ai checké les autorisations : Pierre n'a aucun droit sur le répertoire de Paul (et vice et versa).
Et tout le monde peux accéder aux répertoires de tout le monde.

Quels sont les droits que tu as mis sur ton partage sur le dossier repertoire?

Pour le dossier \\serveur\repertoire :

Les droits de partage sont :
Contrôle total pour les utilisateurs du domaine.

Les droits NTFS sont :
Contrôle total pour le groupe administrateurs, pour ce dossier, les sous dossiers et les fichiers
Autorisation spéciales (Contrôle total) pour Createur proprietaire, pour les sous dossiers et les fichiers
Contrôle total pour le System, pour ce dossier, les sous dossiers et les fichiers
Lecture et execution, Affichage du contenu du dossier, Lecture, Autorisations spéciales (Création de fichier/écriture de données, Création de dossier/ajout de données) pour les utilisateurs, pour ce dossier, les sous dossiers et les fichiers.

La case "permettre aux autorisations héritées du parent de se propager ç cet objet et aux obkets enfant" est cochée.

Bon ok maintenant que je le dis je commence a comprendre... ça doit être un problème d'héritage. Ce que je trouve bizarre c'est qu'en regardant les autorisations effectives, il ne trouve rien au niveau des dossiers enfant (donc des répertoires personnels des utilisateurs).

Niveau d'un dossier \\serveur\repertoire\%username%

Les droits de partage sont :
Ne pas partager ce dossier

Les droits NTFS sont :
Contrôle total pour le groupe administrateurs, pour ce dossier, les sous dossiers et les fichiers
Autorisation spéciales (Contrôle total) pour Createur proprietaire, pour les sous dossiers et les fichiers
Contrôle total pour le System, pour ce dossier, les sous dossiers et les fichiers
Contrôle total pour %username%, pour ce dossier, les sous dossiers et les fichiers.

La case "permettre aux autorisations héritées du parent de se propager ç cet objet et aux obkets enfant" est décochée.

décoche la case "permettre aux autorisations héritées du parent de se propager ç cet objet et aux objets enfants" sur /server/repertoire
Recrée un user de test et regarde si les droits sont correct sur le nouveau homedir du user de test.

Bon effectivement, mon nouvel utilisateur n'accède qu'a son dossier, pas a ceux des autres.
Mais pour les autres c'est toujours pareil, j'accède a tout les dossiers y compris a celui de mon utilisateur de test.
Comment régler ça ?

soit tu te tapes la restauration des droits à la main sur chaque homedir en prenant les droits du homedir de ton user de test, soit tu te fais un petit script qui te fais ca automatiquement (cf google?)

Ben le truc ... heu ... c'est que les droits sont identiques entre le homedir de l'utilisateur de test, et le homedir des autres.

en gros oui puisque tes "anciens" homdirs doivent avoir les meme droits que ton repertoire parent (si j'ai bien suivi )

Ben en fait avant je mettais les droits des homedir a la main (enfin celui des administrateurs, du system, du createur propriétaire se mettaient tout seul, je virais les droits pour les utilisateurs et les droits pour l'utilisateur du répertoire se rajoutait tout seul lorsque je mettais son répertoire dans le profil).

le plus "propre" est juste d'indiquer dans les proprio du user dans l'AD le chemin du homedir avec %username% et tout est descendu automatiquement

Ouais mais le mal est fait.
J'ai pas beaucoup d'utilisateurs (on est que 3 donc je peux tout faire a la main), mais je vois pas trop comment réparer le coup là.

deja compare les droits NTFS entre un ancien homedir et ton nouveau homedir du user Test.
Restranscrit les enventuels delta que tu trouves entre les 2 et testes.
Tu n'as que 3 users?

Que 3 vrai users oui.

Et le delta est nul

tu as reessayé d'accéder au homedir de Paul avec Pierre apres avoir decoché la case?
Ils ont beaucoup de datas dans leur homedirs tes users?

J'ai tenté de bouger les données d'un user qui n'est pas là, de supprimer son répertoire, et de le recréer.
Ca fait la même chose.
Sinon oui j'avais testé d'accéder au homedir de Paul avec Pierre.


Pire encore, en tant que simple user (et donc pas administrateur), je peux modifier les droits d'accès sur un dossier qui ne m'appartiens pas.