Aller au contenu

Accès aux profils sous serveur 2003


Messages recommandés

Bonjour,

Je viens vers vous car j'ai besoin d'aide.

En effet, j'ai essayé de créer des profils itinérants pour les utilisateurs qui stockent pour l'instant leurs documents sur des documents partagés sur le même serveur qui est un 2003.

Quand je crais un utilisateur dans AD et que j'ouvre sa session, tout se passe bien, il crait une nouvelle session et donc un profil sur le serveur.

Cependant, j'aimerai pouvoir accéder à chaque profil en tant qu'administrateur pour pouvoir copier des fichiers dans les documents par exemple (et ce, une fois seulement que le profil de l'utilisateur ait été généré automatiquement à son ouverture de session). Mais quand j'essaie de naviguer dans le dossier de profil d'un utilisateur, il me renvoie un message d'erreur comme quoi je n'ai pas les droits. J'ai pourtant pas mal cherché sur le net et j'ai donc fait attention à mettre les droits sur le dossier où sont stockés les profils. J'ai en plus activé l'option pour permettre au groupe de sécurité des administrateurs d'accéder aux profils (configuration de l'ordinateur > sécurité d'administration > système > profil utilisateur).

Quelqu'un pourrait m'aider ?

Lien vers le commentaire
Partager sur d’autres sites

Ton problème est normal.

Je te l'explique (du mieux que je peux en tout cas).

Quand un profil itinérant est créé, ce repértoire donne tous les accés à son propriétaire qui est l'utilisateur à qui appartient le profil. L'utilisateur est donc le propriétaire du dossier. Cependant, en tant qu'Admin, tu peux te réatribuer propriétaire de ce dossier pour activer les droits nécessaire à ce compte admin, puis une fois la manipulation faite, ne pas oublier de remetre l'utilisateur d'origine propriétaire du dossier. Au quel cas tu auras un beau message d'erreur à l'ouverture de session de cet utilisateur.

Tout ce passe dans propriétés/sécurité/avancé/propriétaire.

N'oublie pas la case à cocher en bas qui permet de modifier les droits à tous les répertoires enfants.

(Il est possible de modifier la stratégie pour qu'un utilisateur n'est pas forcément besoin d'un le propriètaire de son profil, mais ça n'est pas la question donc ça sera pour une prochaine fois peut-être.)

Lien vers le commentaire
Partager sur d’autres sites

Tout d'abord merci pour vos réponses et désolé du retard de la mienne.

kran > oui l'administrateur est dans le groupe admin.

Hassassin > Ok j'ai compris mais le truc c'est que vu que j'ai 20 ou 30 profils et que d'autres vont être créés par la suite j'aurais besoin d'un truc automatique pour ne pas faire la manip sur chaque profil. Ca doit bien exister que ça se crait avec les droits du créateur mais en mettant des droits à l'administrateur non ?

Lien vers le commentaire
Partager sur d’autres sites

Ca doit pouvoir se scripter mais je n'ai aucune connaissance en programmation.

Pour palier à ce problème, le plus simple est peut-être de créer une stratégie de groupe en modifiant la valeur de l'option "Ne pas vérifier les utilisateurs propriétaires des dossiers profils itinérants".

Tu trouveras cette valeur dans : "Stratégie de groupe\Configuration ordinateur\Modèles d'administration\Système\Profils utilisateur".

Il se peut que cette valeur ne soit pris en charge que si elle a été modifiée sur le poste en question et non sur le controleur de domaine.

Test dans un premier temps sur le contrôleur de domaine en appliquant une règle dans la console Active directory. Si ça marche tan mieux t'auras pas à te déplacer, puis si ça marche pas rends toi sur les postes pour faire la modification. Une fois faite, au niveau du dossier qui contient tous les profils, (Ex:D:\Profils) attribue toi les droits necessaire à ton compte d'administration et coche l'option dans sécurité pour définir la règle à tous les objets enfants.

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...