Permissions du repository Persona Management
En complément du précédent article sur Persona Management et d’après la vidéo de PeteNetLive, voici les droits qu’il faut accorder sur le partage qui contient les Personas:
Sur le serveur de fichier hébergeant les profils, créer par exemple, un répertoire « Profils » et le partager en « //servfile/profil$/« .
Editer les permissions du partage, dans « Sharing > Advanced Sharing > Permissions« . On peut laisser le groupe « Everyone » avec le droit « Read » et mettre le groupe « Domain Users » avec le droit « Full Control« .
Ensuite éditer la sécurité du partage, dans « Security > Advanced » et cliquer sur « Change Permissions« . Décocher la case « Include inheritable permissions from this object’s parent » et cliquer sur « Add » (ou copy sur les ancien version Windows), la case « Replace all child object permissions with inheritabel permissions from this object » doit être non cochée également.
Mettre les comptes avec les droits suivants:
| Account | Permission | Apply to |
| SYSTEM | Full Control | This folder, subfolders and files |
| CREATOR OWNER | Full Control | Subfolders and files only |
| Administrator | Full Control | This folder, subfolders and files |
| Administrators | Full Control | This folder, subfolders and files |
| Domain Users | List folder / read data
Create folders / append data |
This Folder only |
| Everyone | (aucun droit) | This folder, subfolders and files |
Pour info, il s’agit des mêmes droits que pour des dossiers hébergeant des profils itinérants, ou des dossiers redirigés.
http://blog.davius.net/2011/06/17/securite-sur-les-dossiers-utilisateurs/
David
@David
Je me rappelais plus de ton post. Tu es un peux moins restrictif pour le groupe Users.
Mais super intéressant l’info sur la GPO ajoutant les Admins à la création d’un profil itinérant.