Discussion :

[BnLucky]

Bonjour,
Je suis novice en gestion de l'AD. Je travaille dans une école et dois de temps à autres faire de petites modifications dans l'AD (qui a été installé et configuré par une société externe). Par exemple, créer de nouveaux comptes utilisateurs, en supprimer, etc.

Pour mon cours de traitement de texte, j'aimerais pouvoir accéder aux répertoires personnels de mes élèves afin de pouvoir consulter leurs exercices et travaux cotés (ils ont chacun un compte personnel dans l'AD avec un répertoire personnel sur le disque réseau).

Je dispose du compte Admin sur le serveur ainsi que du compte ressource, pourtant lorsque j'essaie d'ouvrir le répertoire personnel d'un utilisateur, le serveur refuse et indique que je n'ai pas les autorisations suffisantes.

Est-il possible d'activer cela et comment?
Merci de votre aide.

[Lekno]

Ajoute ton compte dans le groupe de sécurité approprié, administrateur ou autres suivant la config de ton AD...

[BnLucky]

Merci Lekno, je vais essayer de trouver ça. Merci pour le lien aussi. Très intéressant !

[benjamin.f]

Bonjour,

Vous ne devez pas avoir accès aux répertoires personnels de vos élèves!

Il vous faut créer des partages avec des droits spécifiques, afin que vos élèves puissent déposer leurs devoirs, mais qui interdit de toucher aux devoirs deja transmis.

[BnLucky]

Bonjour,

Vous ne devez pas avoir accès aux répertoires personnels de vos élèves!

Il vous faut créer des partages avec des droits spécifiques, afin que vos élèves puissent déposer leurs devoirs, mais qui interdit de toucher aux devoirs deja transmis.

Est-il possible de configurer des partages avec droits spécifiques avec la commande DSADD ? Il s'agit d'un serveur windows 2003, sans powershell, et je n'ai trouvé que la commande DSADD pour faire un script de création des nouveaux comptes. Est-il possible de configurer ce que vous dites en batch et si oui, comment ?

Bonne journée

[benjamin.f]

Avez vous vraiment la nécessité d'utiliser un script pour configurer vos droits ?

Les droits sont à configurer directement sur le dossier via ntfs.

Sinon a voir si les commandes cacls sont dispos sous 2003.

Referez vous à AGDLP, l'unique article de mon blog en parle.
même si dans votre cas c'est plus subtil puisque les élèves devront pouvoir déposer sans supprimer, ni voir les devoirs des autres.

Combien d'élèves avez vous sans indiscrétion ?

[BnLucky]

Bonjour,
Merci de votre réponse. Sans doute n'ai-je pas besoin d'un script pour régler ces droits effectivement. Ma question à la base était de savoir si c'était possible ou pas d'avoir une autorisation de lecture sur le répertoire personnel des utilisateurs. Désolé mais je ne m'y connais pas du tout dans ce qui est administration réseau, je suis prof dans cette école et j'essaie de paramétrer le serveur AD qui a été installé il y a des années par une société externe afin que ça correspondent à mes besoins de cours. En tout, j'ai une bonne centaine d'élèves. Avoir un accès à leur répertoire personnel me permettrait, vous vous en doutez, d'aller consulter leurs travaux cotés. Un lecteur partagé existe où tout le monde peut déposer et partager des travaux, je l'utilise pour leur transmettre le travail à faire par exemple, mais je ne veux pas qu'ils y déposent leurs travaux individuels cotés puisque tout le monde y a accès.
Donc s'il y a un moyen simple de me donner accès aux répertoires personnels, j'ai tout ce qu'il me faut.

Bonne journée

[benjamin.f]

bonjour,

C'est avant tout pour des questions légales que je vous déconseille de chercher aux dossiers personnels de vos élèves.

Je vois que vous êtes de Belgique, peut être que le droits informatique y est différent.

Renseignez vous.

Sinon un dossier partagé avec un dossier par élève pour qu'il y dépose ses devoirs oui seul lui et vous avez des droits dessus ( pas les autres élèves).
Vous pouvez aussi voir avec sharepoint, il est possible de faire un intranet assez simplement (de ce que l'on m'a dit ^^) pour du partage collaboratif.

Sinon, tournez vous du coté des outils takeown.exe ou icacls.exe pour récupérer les droits ( ou peut être équivalents si serveurs vraiment anciens )

[BnLucky]

Rebonjour,
Merci pour ces précisions. Je ne connais pas le droit informatique sur le sujet mais comme je n'ai pas l'intention de courir le risque de me retrouver en prison je vais envisager votre autre solution, en espérant que mes maigres compétences me permettent d'arriver au résultat voulu.
Pour l'instant de toute façon, je viens de finaliser mon script qui automatise la création des utilisateurs qui est enfin fonctionnel. Je sens que je vais encore passer quelques heures là-dessus...
Merci pour les infos !

[benjamin.f]

Sans être parano et parler de prison, mais imaginez qu'un élève (ou plusieurs) fasse quelque chose de répréhensible, que la justice s'en mêle, et qu'elle trouve quelques chose dans les dossiers de session.

l’élève : -" C'est pas moi, c'est MR Bnlucky "
police + ecole : -"Mr Bnlucky ? vous avez accès aux dossiers personnels de MR l'élève, expliquez vous "

Ok je suis pas très bon scénariste.

Voyez a scripter la récupération des noms d'élèves dans AD, et automatisez la création de dossiers avec ces mêmes noms avec un droits uniquement pour lui et vous ( pas forcément besoin pour vous si vous êtes admin).
Vous pouvez créer des groupes pour inclure d'autres profs.

[BnLucky]

Ok je suis pas très bon scénariste.

Y a de l'idée, en tout cas ça m'a fait bien rire Récupérer les noms d'utilisateur et créer des dossiers ensuite via un script, je devrais pouvoir le faire, va pour cette proposition! Bon je vous tiendrai au courant des résultats, ce sera peut-être pas pour demain parce que même l'écriture d'un petit script pour moi, c'est pas évident, mais normalement ce sera pas pour dans 3 ans, ou alors c'est que j'ai fait de la prison entretemps
Bonne journée

[A&Nexus]

Bonjour,
Moi j'ai mis les droits qui vont bien sur le dossier parent.
Et la GPP de l'utilisateur crée le dossier de l'utilisateur.
Seul lui et l'admin et system (pour les backup) y a accès.
Le lecteur réseau vient ensuite se monter.

Tu peux même activer l'énumération basé sur l'accès pour faire plus propre.

[BnLucky]

Bonjour
En faisant une rapide recherche sur internet, je lis que la GPP existe depuis 2009. Dans mon cas, il s'agit d'un serveur Windows 2003. Cela pourra-t-il s'appliquer ?
Bonne journée

[A&Nexus]

Ah oui tu es en 2003
Alors un .bat qui crée le dossier et monte le lecteur réseaux (net use).