Nous sommes en train de migrer de Novell Netware vers une infrastructure Windows 2K8 R2 (AD, serveur de fichiers, serveur d'impression... etc.)
Ma question porte sur l'ACL. Bien que Netware et Windows soient totalement différents, je veux être sûr que mes idées sont bonnes avant de tout bousiller !
Il y a un scénario :
F:
|
+-- DATA <= Shared as DATA with Access based enumeration
|
+-- Folder 1
+-- Team 1's Folder
+-- Team 2's Folder
...Dans ce cas, par défaut, les droits sont hérités du F : vers les dossiers les plus profonds.
Ce que nous voulons :
- Le groupe des administrateurs a un contrôle total de haut en bas.
- À partir de DATA, ABE ne liste que les dossiers auxquels les utilisateurs ont accès. (ex. : Je suis dans le groupe Team 2, je vois le dossier de Team 2).
D'après ce que j'ai compris, à DATA je supprime toutes les ACL NTFS à hériter (ex. Users Group), assurez-vous de garder le groupe Administrators et l'utilisateur SYSTEM.
Ensuite, accordez le contrôle total (ou tout autre droit nécessaire) sur chaque dossier aux groupes ou utilisateurs qui doivent y avoir accès.
Est-ce que je me trompe ? Y a-t-il quelque chose dont je devrais m'occuper ?
Toute aide à ma compréhension sera très appréciée.
Regards.
