J’ai pas mal tourné sur divers forums dont celui-ci, et je n’ai pas trouvé de moyen simple pour verrouiller l’accès à un dossier à un utilisateur disposant d’un compte administrateur sur Seven.
Je suis moi même administrateur. Avec les divers tutoriels que j’ai vu, j’ai pu interdire l’accès à un dossier à d’autres utilisateurs. Le problème, c’est qu’un utilisateur (même interdis sur un dossier) disposant d’un compte administrateur peut modifier les réglages de sécurité du dossier, s’en déclarer propriétaire et ainsi modifier les droits d’accès (donc l’interdiction de l’utilisateur à a base n’a servit à rien).
Alors ai-je mal fait quelques chose ou est-ce inévitable ?
Merci de prendre le temps de me répondre. Je vais reformuler ma question.
Je souhaite empêcher Mickey d’accéder à un dossier. Dans l’onglet sécurité du dossier, je refuse tous les droits au compte Mickey. Effectivement, de sa session, Mickey ne peut entrer dans le dossier. MAIS Mickey (qui est administrateur aussi) a juste à aller dans l’onglet sécurité du dossier et modifier les droits (ce qu’il peut faire) -> il peut ainsi accéder au dossier --> échec et mat !
Par défaut les membre du groupe Administrateurs ont l’autorisation de prendre possession de fichiers ou d’objets.
Cela contourne effectivement les autorisation/refus que tu pourrais mettre en place.
Deux solutions:
Sortir l’utilisateur du groupe “Administrateurs”
Désactiver l’autorisation.
Pour le 2 cela se passe dans l’editeur de stratégie de groupe local: gpedit.msc (uniquement sur versions pro/intégrale)
configuration de l’ordinateur -> Paramètres de sécurité -> Stratégies locales -> Attribution des droits utilisateurs -> Prendre possession de fichiers ou d’autres objets.
Là tu verras que par défaut c’est bien le groupe “Administrateurs” qui est listé (donc tous les membres de ce groupe profites de ce droit). Il te suffit de le virer et de mettre ton propre compte/groupe à la place. Ainsi tu seras le seul à pouvoir t’approprier un dossier.
Mais attention, cela peut être à double tranchant. Donc à modifier avec précaution.
Je serais plutot partisant de la première solution: à savoir sortir le compte utilisateur du groupe “Administrateurs”, kit à créer un nouveau groupe ayant certains droits, exprès pour ça.
Edité le 05/04/2011 à 11:52
Ou plus simplement de faire en sorte que le compte ne fasse plus partie du groupe “Administrateur”
La gestion des droits est intégré à Windows et au NTFS, pourquoi rajouter encore un logiciel pour faire quelque chose qui marche très bien en natif !
Sauf que là tu lui propose un logiciel payant alors que le Systeme d’exploitation se suffit à lui-même
Et personnellement je prends la supposition que le gars qui a tourné sur les forums pour chercher une solution a déjà envisagé ce genre de logiciel.
Il pose une question quant à la gestion des droits utilisateurs dans Windows on lui répond sur ce point, libre ensuite à lui de voir pour une alternative.
PS: le cryptage ça marche aussi de manière native dans Windows depuis windows 2000 et une fois un fichier crypté je défi aussi quiconque n’ayant pas les droits d’y accéder! (j’ai perdu des fichiers comme ça suite à une reinstallation de Windows sans avoir sauvegardé le certificat de cryptage)
Edité le 05/04/2011 à 19:43
Si le “problème” est juste de crypter un fichier, il existe des solutions gratuites (comme l’excellent True Crypt que propose fort justement le_poilu), sinon, dans ses version pro, entreprise et Integrale Windows 7 (ça existe depuis Windows 2000) propose un outils permettant de crypter fichiers et dossiers.
Sinon, en utilisant d’une manière optimale les droits du système d’exploitations (utilisateurs / admins, etc …) et les droits du système de fichiers NTFS il n’y a pas besoin de crypter quoi que ce soit et encore moins de mot de passe pour accéder au dit fichier. :jap:
Oui, par contre, interdiction absolue de perdre le certificat de cryptage. :nexath
Edité le 06/04/2011 à 06:42
Mickey est administrateur, il a donc le droit de gérer les sécurités NTFS ==> logique
Mickey devient utilisateur (local ou du domaine selon ta config) et Mickey bah il va là ou on lui dit d’aller.
Pourquoi un logiciel? Depuis Vista le NTFS est intégré dans les versions familiales premium et supérieures (XP familiale ne possédait que la couche partage si mes souvenirs sont bons)