Accueil > View > Permissions du repository Persona Management
Juin/1211

En complément du précédent article sur Persona Management et d’après la vidéo de PeteNetLive, voici les droits qu’il faut accorder sur le partage qui contient les Personas:

Sur le serveur de fichier hébergeant les profils, créer par exemple, un répertoire « Profils » et le partager en « //servfile/profil$/« .

Editer les permissions du partage, dans « Sharing > Advanced Sharing > Permissions« . On peut laisser le groupe « Everyone » avec le droit « Read » et mettre le groupe « Domain Users » avec le droit « Full Control« .

Ensuite éditer la sécurité du partage, dans « Security > Advanced » et cliquer sur « Change Permissions« . Décocher la case « Include inheritable permissions from this object’s parent » et cliquer sur « Add » (ou copy sur les ancien version Windows), la case « Replace all child object permissions with inheritabel permissions from this object » doit être non cochée également.

Mettre les comptes avec les droits suivants:

Account Permission Apply to
SYSTEM Full Control This folder, subfolders and files
CREATOR OWNER Full Control Subfolders and files only
Administrator Full Control This folder, subfolders and files
Administrators Full Control This folder, subfolders and files
Domain Users List folder / read data

Create folders / append data

This Folder only
Everyone (aucun droit) This folder, subfolders and files
  1. 11/06/2012 à 21:04 | #1

    Pour info, il s’agit des mêmes droits que pour des dossiers hébergeant des profils itinérants, ou des dossiers redirigés.

    http://blog.davius.net/2011/06/17/securite-sur-les-dossiers-utilisateurs/

    David

  2. 11/06/2012 à 22:23 | #2

    @David
    Je me rappelais plus de ton post. Tu es un peux moins restrictif pour le groupe Users. 😉
    Mais super intéressant l’info sur la GPO ajoutant les Admins à la création d’un profil itinérant.

  1. Pas encore de trackbacks