Vérouiller accès à un dossier

sliderman55 · Avril 4, 2011, 8:44

Bonjour,

J’ai pas mal tourné sur divers forums dont celui-ci, et je n’ai pas trouvé de moyen simple pour verrouiller l’accès à un dossier à un utilisateur disposant d’un compte administrateur sur Seven.

Je suis moi même administrateur. Avec les divers tutoriels que j’ai vu, j’ai pu interdire l’accès à un dossier à d’autres utilisateurs. Le problème, c’est qu’un utilisateur (même interdis sur un dossier) disposant d’un compte administrateur peut modifier les réglages de sécurité du dossier, s’en déclarer propriétaire et ainsi modifier les droits d’accès (donc l’interdiction de l’utilisateur à a base n’a servit à rien).

Alors ai-je mal fait quelques chose ou est-ce inévitable ?

Merci de votre aide.

Windows Seven 32 bits

zaboukou · Avril 4, 2011, 9:01

Bonjour .

il n y’ a rien de plus simple , il a forcément un NOM cet utilisateur , alors dans l’onglet Sécurité , lui

refuser tous les doits

sliderman55 · Avril 4, 2011, 9:51

Bonjour,

Merci de prendre le temps de me répondre. Je vais reformuler ma question.

Je souhaite empêcher Mickey d’accéder à un dossier. Dans l’onglet sécurité du dossier, je refuse tous les droits au compte Mickey. Effectivement, de sa session, Mickey ne peut entrer dans le dossier. MAIS Mickey (qui est administrateur aussi) a juste à aller dans l’onglet sécurité du dossier et modifier les droits (ce qu’il peut faire) -> il peut ainsi accéder au dossier --> échec et mat !

Comment empêcher cela ?

Trit34 · Avril 4, 2011, 11:18

En faisant de Mickey un utilisateur standard et non pas un administrateur. :neutre:

zaboukou · Avril 5, 2011, 11:06

Verrouiller le fichier par un mot de passe avec l’utilitaire Glary utilities .

Le_poilu_1_1 · Avril 5, 2011, 11:50

Par défaut les membre du groupe Administrateurs ont l’autorisation de prendre possession de fichiers ou d’objets.
Cela contourne effectivement les autorisation/refus que tu pourrais mettre en place.

Deux solutions:

Sortir l’utilisateur du groupe “Administrateurs”
Désactiver l’autorisation.

Pour le 2 cela se passe dans l’editeur de stratégie de groupe local: gpedit.msc (uniquement sur versions pro/intégrale)
configuration de l’ordinateur -> Paramètres de sécurité -> Stratégies locales -> Attribution des droits utilisateurs -> Prendre possession de fichiers ou d’autres objets.

Là tu verras que par défaut c’est bien le groupe “Administrateurs” qui est listé (donc tous les membres de ce groupe profites de ce droit). Il te suffit de le virer et de mettre ton propre compte/groupe à la place. Ainsi tu seras le seul à pouvoir t’approprier un dossier.

Mais attention, cela peut être à double tranchant. Donc à modifier avec précaution.
Je serais plutot partisant de la première solution: à savoir sortir le compte utilisateur du groupe “Administrateurs”, kit à créer un nouveau groupe ayant certains droits, exprès pour ça.
Edité le 05/04/2011 à 11:52

zaboukou · Avril 5, 2011, 1:14

Gpedit n’est pas présent sur tous les versions Windows , il faut demander avant .

La meilleure façon , c’est de mettre un mot de passe afin d’ouvrir le fichier , Il existe un

bon logiciel , mais il est payant , il s’appelle Ashampoo WinOptimizer.

Le_poilu_1_1 · Avril 5, 2011, 2:34

Ou plus simplement de faire en sorte que le compte ne fasse plus partie du groupe “Administrateur”
La gestion des droits est intégré à Windows et au NTFS, pourquoi rajouter encore un logiciel pour faire quelque chose qui marche très bien en natif !

zaboukou · Avril 5, 2011, 7:35

Il n y’ a pas de quoi pavoiser pendant des siècles , cette personne qui demande à protéger un fichier particulier , mis

à part l’onglet Sécurité , je ne vois pas autre chose que de mettre un mot de passe pour y accéder , et je le répète , il existe

un bon utilitaire (Ashanpoo WinOptimizer) , une fois ce ficher crypté , donc muni d’un mot de passe pour le déverrouiller ,

je défie quiconque pour y accéder .

Le_poilu_1_1 · Avril 5, 2011, 7:41

Personne ne pavoise :heink:

Sauf que là tu lui propose un logiciel payant alors que le Systeme d’exploitation se suffit à lui-même

Et personnellement je prends la supposition que le gars qui a tourné sur les forums pour chercher une solution a déjà envisagé ce genre de logiciel.

Il pose une question quant à la gestion des droits utilisateurs dans Windows on lui répond sur ce point, libre ensuite à lui de voir pour une alternative.

PS: le cryptage ça marche aussi de manière native dans Windows depuis windows 2000 et une fois un fichier crypté je défi aussi quiconque n’ayant pas les droits d’y accéder! (j’ai perdu des fichiers comme ça suite à une reinstallation de Windows sans avoir sauvegardé le certificat de cryptage)
Edité le 05/04/2011 à 19:43

zaboukou · Avril 5, 2011, 8:39

Réfléchissez quelques instant , si cette personne demande un accès particulier à un fichier bien précis , cela

veut dire qu’il doit y avoir une grande importance , alors , on ne vois pas pourquoi ne pas dépenser 40 euros

pour acquérir un logiciel qui sert à beaucoup de chose , moi , je l’ai , je m’en sert , j’en suis satisfait .

Maintenant il existe des logiciels gratuits , mais il ne faut pas se leurrer , ce sont des logiciels bridés , croyez vous

que des ingénieurs et techniciens mettraient leur ouvrages gratuitement , ils ont besoin de vivre aussi , et en

en plus ce sont leurs patrons qui décident .
Edité le 05/04/2011 à 20:41

Le_poilu_1_1 · Avril 5, 2011, 9:23

Ma parole, mais quelle méconnaissance de la chose !

Et un logiciel open source comme TrueCrypt ça ne te dis rien par exemple?
www.truecrypt.org…

Il fait partie des références du genre et n’a absolument rien de bridé dans son fonctionnement…

juju251 · Avril 5, 2011, 9:48

Si le “problème” est juste de crypter un fichier, il existe des solutions gratuites (comme l’excellent True Crypt que propose fort justement le_poilu), sinon, dans ses version pro, entreprise et Integrale Windows 7 (ça existe depuis Windows 2000) propose un outils permettant de crypter fichiers et dossiers.

Sinon, en utilisant d’une manière optimale les droits du système d’exploitations (utilisateurs / admins, etc …) et les droits du système de fichiers NTFS il n’y a pas besoin de crypter quoi que ce soit et encore moins de mot de passe pour accéder au dit fichier. :jap:

Oui, par contre, interdiction absolue de perdre le certificat de cryptage. :nexath
Edité le 06/04/2011 à 06:42

zaboukou · Avril 5, 2011, 10:35

Changez votre opticien ou les lunettes , j’ai déjà proposé une solution gratuite , lire les messages plus haut :

“Verrouiller le fichier par un mot de passe avec l’utilitaire Glary utilities .”

Quand à JUJU 0ss117 , vous servez à quoi exactement ?

juju251 · Avril 5, 2011, 10:38

Oui, peut être mais ça oblige d’installer un outils tiers, alors que Windows comporte un outil natif pour gérer ça. :neutre:

Ps: Merci de rester respectueux. :jap:

p3nnywis3 · Avril 5, 2011, 11:41

Je ne vois pas ou est le souci.

Mickey est administrateur, il a donc le droit de gérer les sécurités NTFS ==> logique

Mickey devient utilisateur (local ou du domaine selon ta config) et Mickey bah il va là ou on lui dit d’aller.

Pourquoi un logiciel? Depuis Vista le NTFS est intégré dans les versions familiales premium et supérieures (XP familiale ne possédait que la couche partage si mes souvenirs sont bons)

pitinonoz · Avril 6, 2011, 12:57

On va essayer de se calmer svp :jap:

Surtout que l’auteur du topic n’est pas repassé :neutre: