ripmaster Posté(e) le 2 février 2008 Partager Posté(e) le 2 février 2008 Bonjour, Je viens vers vous car j'ai besoin d'aide. En effet, j'ai essayé de créer des profils itinérants pour les utilisateurs qui stockent pour l'instant leurs documents sur des documents partagés sur le même serveur qui est un 2003. Quand je crais un utilisateur dans AD et que j'ouvre sa session, tout se passe bien, il crait une nouvelle session et donc un profil sur le serveur. Cependant, j'aimerai pouvoir accéder à chaque profil en tant qu'administrateur pour pouvoir copier des fichiers dans les documents par exemple (et ce, une fois seulement que le profil de l'utilisateur ait été généré automatiquement à son ouverture de session). Mais quand j'essaie de naviguer dans le dossier de profil d'un utilisateur, il me renvoie un message d'erreur comme quoi je n'ai pas les droits. J'ai pourtant pas mal cherché sur le net et j'ai donc fait attention à mettre les droits sur le dossier où sont stockés les profils. J'ai en plus activé l'option pour permettre au groupe de sécurité des administrateurs d'accéder aux profils (configuration de l'ordinateur > sécurité d'administration > système > profil utilisateur). Quelqu'un pourrait m'aider ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
kran Posté(e) le 2 février 2008 Partager Posté(e) le 2 février 2008 t'as mis le groupe admin ou le compte admin dans: clic droit > propriete > onglets: securité ?? j'ai plus de 2003 sous la main, mais dans 2008 c'est comme c, et je doute que ca ait vraiment changer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Hassassin Posté(e) le 3 février 2008 Partager Posté(e) le 3 février 2008 Ton problème est normal. Je te l'explique (du mieux que je peux en tout cas). Quand un profil itinérant est créé, ce repértoire donne tous les accés à son propriétaire qui est l'utilisateur à qui appartient le profil. L'utilisateur est donc le propriétaire du dossier. Cependant, en tant qu'Admin, tu peux te réatribuer propriétaire de ce dossier pour activer les droits nécessaire à ce compte admin, puis une fois la manipulation faite, ne pas oublier de remetre l'utilisateur d'origine propriétaire du dossier. Au quel cas tu auras un beau message d'erreur à l'ouverture de session de cet utilisateur. Tout ce passe dans propriétés/sécurité/avancé/propriétaire. N'oublie pas la case à cocher en bas qui permet de modifier les droits à tous les répertoires enfants. (Il est possible de modifier la stratégie pour qu'un utilisateur n'est pas forcément besoin d'un le propriètaire de son profil, mais ça n'est pas la question donc ça sera pour une prochaine fois peut-être.) Lien vers le commentaire Partager sur d’autres sites More sharing options...
ripmaster Posté(e) le 7 février 2008 Auteur Partager Posté(e) le 7 février 2008 Tout d'abord merci pour vos réponses et désolé du retard de la mienne. kran > oui l'administrateur est dans le groupe admin. Hassassin > Ok j'ai compris mais le truc c'est que vu que j'ai 20 ou 30 profils et que d'autres vont être créés par la suite j'aurais besoin d'un truc automatique pour ne pas faire la manip sur chaque profil. Ca doit bien exister que ça se crait avec les droits du créateur mais en mettant des droits à l'administrateur non ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Hassassin Posté(e) le 7 février 2008 Partager Posté(e) le 7 février 2008 Ca doit pouvoir se scripter mais je n'ai aucune connaissance en programmation. Pour palier à ce problème, le plus simple est peut-être de créer une stratégie de groupe en modifiant la valeur de l'option "Ne pas vérifier les utilisateurs propriétaires des dossiers profils itinérants". Tu trouveras cette valeur dans : "Stratégie de groupe\Configuration ordinateur\Modèles d'administration\Système\Profils utilisateur". Il se peut que cette valeur ne soit pris en charge que si elle a été modifiée sur le poste en question et non sur le controleur de domaine. Test dans un premier temps sur le contrôleur de domaine en appliquant une règle dans la console Active directory. Si ça marche tan mieux t'auras pas à te déplacer, puis si ça marche pas rends toi sur les postes pour faire la modification. Une fois faite, au niveau du dossier qui contient tous les profils, (Ex:D:\Profils) attribue toi les droits necessaire à ton compte d'administration et coche l'option dans sécurité pour définir la règle à tous les objets enfants. Lien vers le commentaire Partager sur d’autres sites More sharing options...
ripmaster Posté(e) le 7 février 2008 Auteur Partager Posté(e) le 7 février 2008 coche l'option dans sécurité pour définir la règle à tous les objets enfants. C'était ça la réponse ! Je n'osais pas le cocher mais maintenant ça fonctionne parfaitement ! Merci beaucoup Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.