Pour rappel :
1. Mon post n'est pas plus indigeste que nombre de topics Unik.
2. Vous n'avez pas à manipuler les opinions des autres s'ils respectent la charte minimale (racisme, insultes, etc).
3. Donc je reposte mon précédent topic, contestant ainsi la dérive qui a été initié par des types dont le seul but est de pourrir les topics des autres s'ils n'arrivent pas à sentir leur façon de faire ou de penser, et ainsi de conformer la toile à leur façon de faire.
Message aux modos : si la vous avez la flemme de "compter les points" comme vous le dites, alors rendez le tablier et laissez des gens moins feignant que vous assurer cette fonction.
--------------------
Bonjour,
J'ai une formation de Technicien d'Assistance, c'est donc en qualité de non-newbitude que j'aborde le sujet délicat du partage, car je me suis aperçu que c'est un peu le dawa, notamment une sorte de "faille" par défaut assez emmerdante quand on fait pas gaffe.
J'aimerais donc clarifier avec vous les questions importantes de la rubrique "QUESTIONS". Je numérote les arguments/remarques pour vous permettre d'y répondre plus facilement.
Si des techniciens expérimentés passent par ici, j'aimerai qu'ils prennent le temps de lire mon sujet, même s'il est un peu long. Merci
NB : Afin de faciliter la lecture, je mettrais en gras et en rouge ce qui constitue des problèmes potentiellement intéressants.
------
Alors, avant de faire mes remarques et questions, petit lexique avec abréviation pour faciliter la communication :
/Sug\ = Panneau "Sélectionner des utilisateurs ou des groupes" (là où on peut "Vérifier les noms" à partir d'emplacements), atteignable de plusieurs manières via [D] ou [P].
[Dr] = Droits NTFS (Clic-droit sur dossier > Propriétés > Sécurité)
[P] = Partage (Clic-droit sur dossier > Propriétés > Partage > Partage avancé)
[E] = Emplacement (visible dans le panneau /Sug\. Fait référence à un nom d'ordinateur)
[ER] = Emplacement réseau
[R] = Réseau (à gauche dans l'explorateur Windows, là où apparaissent toutes les machines partageant des fichiers)
[LR] = Lecteur réseau
[GR] = Groupe résidentiel
[GT] = Groupe de travail
[Do] = Domaine
Et puis :
{R} = Réseau/Sous-réseau, bref la LAN
{H} = Host (dans tous les sens du terme, y compris "machine qui partage un dossier" ou "la machine sur laquelle on est en train d'ouvrir le panneau d'option et de définir les droits" )
{C} = Client
Et :
[Tm] = Tout le monde
[U] = L'utilisateur sur la machine (ex : {H}\Dupont, ou {C}\Dupond)
[Uts] = Utilisateurs ({H}\Utilisateurs)
[Uauth] = Utilisateurs authentifiés
[Ads] = Administrateurs ({H}\Administrateurs)
[Sys] = Système
lx = "Lecture et exécution"
m = "Modification" (lecture + écriture + exécution)
ct = "Contrôle total"
CONFIGURATION
► Tous mes PC comportent une partition C: et D:, et sur D: je créé à chaque fois le même jeu de dossiers basiques : "Local", "Online", "Programs", "Records", et "Work" (ne faites pas gaffe aux noms , c'est mon délire).
► Je crée aussi deux sous-dossiers "D:\Online\_Inbox" et "D:\Online\_Outbox" qui sont destinés à recevoir ou à mettre à disposition des fichiers.
►Ma politique de partage est la suivante sur toutes mes machines : seul "_Inbox" doit être en [m] ou [ct]. Tous les autres dossiers ne doivent être qu'en [lx] !.
Donc :
► Sur {PC1}, {PC2}, et {PC3}, j'ai partagé les deux dossiers _Inbox et _Outbox.
► Sur {PC1}, j'ai aussi partagé tous les dossiers à la racine de D:.
J'ai aussi un [GR] qui avait été créé sur PC1, mais que j'ai supprimé pour le mettre plutôt sur PC2.
PROBLÈMES RENCONTRÉS
#1
1.0 : Je voudrais outrepasser "légèrement" ma politique et faire en sorte qu'un sous-dossier {PC1}D:\Local\Logiciels soit disponible en m (lecture/écriture) pour que mes autres machines puissent y glisser rapidement des fichiers, mais sans mettre cette règle à [Tm] ni [Uts] ni [Uauth], car sinon n'importe qui se branchant à mon réseau (un pote chez moi, par exemple) pourra supprimer mes fichiers (non ?).
1.1 : Pour ce faire, je ne vois qu'une solution : ajouter le nom de mes machines {PC2} ou {PC3} à la liste des Noms de groupes ou d'utilisateurs dans le panneau de sécurité de {PC1}.
1.2 : Or je n'arrive pas à ajouter l'utilisateur de {PC2} ou {PC3} (qui est soit dit en passant le même que sur tous mes PC) : en effet, en cliquant sur "Modifier" pour ouvrir le panneau permettant un ajout d'utilisateur/groupe, puis sur "Ajouter" pour ouvrir le panneau /Sug\, si je tape \\{PC2} par exemple, il ne trouve pas le fameux PC !
1.3 : pourtant, {PC2} apparaît bien dans la rubrique [R] de mon explorateur ! Je peux accéder à ses fichiers, y compris en tapant \\{PC2} (ce qui m'affiche les dossiers partagés).
1.4 : Toujours dans /Sug\, si je clique sur "Emplacements", seul {PC1} apparaît dans la liste ! (J'ai essayé aussi dans le /Sug\ de {PC2}, et idem). Donc comment faire pour ajouter un emplacement à un PC, pour qu'il puisse ajouter des utilisateurs distants afin de les y inclure dans les règles de [D] et [P] ?
1.5 : Faut-il ajouter un [ER] ? Car après une courte recherche web, il m'apparaît qu'un [ER] est accessible depuis l'internet ! Et je ne le veux pas...
1.6 : Après avoir testé d'ajouter un [ER], il me demande un dossier partagé sur {PC2} pour l'ajouter en [ER] sur {PC1}. Ca n'est donc pas ce que je veux (il tente de créer un dossier partageable en mode FTP ou autre).
#2
2.0 : {PC1} semble avoir du mal à scanner [R], et parfois il n'affiche pas {PC2} et {PC3}.
2.1 : Après un ping pour tester la connexion LAN, [R] affiche soudain {PC2} et{PC3} !
#3
3.0 : Je viens de m'apercevoir qu'en tapant \\{PC2}\d$ depuis l'explorateur de {PC1}, j'accède au disque de {PC2} ! De même, je peux accéder à la partition D: de {PC1} depuis {PC2} !
3.1 : De même grâce à cette technique, je peux créer un fichier là où je veux...
3.2 : Alors quel est l'intérêt de se faire suer à partager des dossiers, s'il y a plus rapide, et que de toutes façons les règles de sécurité ne servent à rien ?
3.3 : Là je viens de retester, et ça ne le fait plus ! Ca me demande désormais les identifiants du PC cible, mais ça refuse l'accès. La seule chose que j'ai changée depuis, c'est d'avoir ajouté {PC1} au groupe résidentiel de {PC2} avec succès (puisque depuis quelques jours je n'y arrivais pas).
3.4 : Après autre test avec un autre de mes laptops, je confirme que j'ai pu accéder à mes disques c$ et d$ sur {PC1} et {PC2} ! Et que le simple fait d'ajouter le laptop au groupe résidentiel fait que je ne peux plus ! (il me demande désormais un login/pass, comme lors de mon 1er test en 3.3)
QUESTIONS
Q1 : Est-ce que [ER] et [E] sont bien différents ?
Q2 : Comment on ajoute un emplacement [E] dans le panneau /Sug\ ?
Q3 : Et-ce que créer un lecteur réseau [LR] n'ajoute rien au fait que le lecteur en question puisse être déjà présent dans [R], sauf la commodité de le voir apparaître dans le menu "Ordinateur" à gauche dans l'explorateur ? (si un contre-exemple peut être donné...)
Q4 : Les entités [Uts] et [Uauth], si placés sur m ou ct dans [Dr] et [P], autorisent tous les utilisateurs du réseau (depuis n'importe quel ordinateur, donc) à accéder aux dossiers partagés. Mais pourquoi ne peut-on pas spécifier des utilisateurs autres que celle de la machine sur laquelle on définit des droits (ou comment faire dans le cas contraire), afin de restreindre l'accès à certains noms d'utilisateurs plutôt que de bourriner en mettant [Tm] sur m ?
Q5 : Si je ne peux pas ajouter un [E] au /Sug\, comment faire pour autoriser un autre ordinateur ou utilisateur d'un autre ordinateur ?
Q6 : La possibilité d'explorer les disques c$ et d$ des ordinateurs du réseau malgré les règles [Dr] et [P], est-elle normale ?
Q7 : Pourquoi ajouter un ordinateur au groupe résidentiel ne lui permet plus d'accéder aux disques c$ et d$ ?
Et question(s) subsidiaire(s) :
Q8 : Existe-t-il un schéma qui explique rapidement et clairement les relations entre [Dr], [P], [GR], [GT], et [Do] ? A défaut, je veux bien des ressources/doc.
Merci aux techniciens ou connaisseurs qui voudront bien répondre !
REGLES [D] ET [P] DÉFINIES ACTUELLEMENT SUR MES MACHINES
Je repasse éditer cette section s'il y a vraiment besoin...