Protection dossier sur le réseau

kirsito · 24/07/2007, 10h45

Bonjour,

Nous sommes plusieurs personnes à administrer notre réseau d'entreprise.
Pour des raisons d'astreintes, nous sommes tous administrateur du réseau.
Cependant certains dossiers de l'entreprise doivent être protégés. Voila donc ma question : comment empécher l'accès à des fichiers/répertoires à certains administrateur du réseau ? (cryptage, ...).

MERCI

ArKam · 24/07/2007, 11h29

si tu fait un crymptage alors fait un aes 128 et tu file la clé d'accés a qui tu juge bon de la donner sinon ben fait des sous groupes administrateur, genre administrateur tout pouvoir administrateur moyen pouvoir et admin petit pouvoir ou alors securise ton dossier/fichier avec le format de fichier et id par utilisateur.

kacxial · 24/07/2007, 14h59

Voila la réponse du dessus est le top!
Si je peux donner mon avis je dirais que dans tous les cas il faut des groupes d'admin différents comme précisé ci-dessus, d'un point de vue sécurisé c'est le mieu.

Sinon ben tu fais un compte admin "générique" utilisé par tous et qui est limité pour l'accès au répertoire ou fichier. Mais les comptes génériques c'est dangereux...

kirsito · 24/07/2007, 15h17

Le problème avec des groupes d'admin différents c'est que mes collègues doivent avoir des droits importants : En cas d'absence de ma part, ils doivent être capable de reconstruire un serveur avec Active Directory, ....
Concrêtement, je suis responsable du service mais ce n'est pas moi qui est les compétences réseaux dans l'équipe ... c'est pour ça qu'une solution via cryptage me paraissait plus simple mais à voir ...

ArKam · 24/07/2007, 16h33

Citation:

Voila la réponse du dessus est le top!
Si je peux donner mon avis je dirais que dans tous les cas il faut des groupes d'admin différents comme précisé ci-dessus, d'un point de vue sécurisé c'est le mieu.

Merci

ben ou est le probleme?

tu met ton user qui doit te remplacer dans un groupe admin Haute responsabilité mais sur les dossiers ux memes tu ne l'autorise pas c tout.

kirsito · 24/07/2007, 16h48

Merci pour vos réponses.
Et comment je fais ce groupe administrateur avec super pouvoir ?
J'ajoute Administrateur dans Membre de .. ?

(Ils doivent avoir les mêmes pouvoirs que l'admin mais pas l'accès à ce dossier)

MERCI

kirsito · 24/07/2007, 17h20

Par ailleurs, si je créé un groupa admin avec beaucoup de pouvoirs, il ne faut pas qu'ils puissent se rajouter des droits sur ce dossier ;-))

ArKam · 24/07/2007, 22h09

Ben te suffit de pas leurs attribuer de droit au niveau de ce fichier grace aux restriction du systeme de fichier.

Louis-Guillaume Morand · 24/07/2007, 22h39

tout le monde admin

c'est pour ça qu'on a crée les procédures d'urgence.
Tu crée un compte admin du réseau, un compte de secours. son login et son mot de passe et les explications pour les problemes grave comme AD sont renseignés dans un document et ce document par avance est tranmis aux personnes d'astreinte mais les gens n'utilisent pas ce compte par défaut, uniquement en cas de pépin!

ca change pas l'histoire des restrictions des droits mais je trouve abherant l'histoire de mettre tout le monde admin :/

24/07/2007, 10h45	#1
kirsito Invité de passage Inscription : décembre 2004 Messages : 7 Détails du profil Informations forums : Inscription : décembre 2004 Messages : 7 Points : 0 Points : 0	Protection dossier sur le réseau Bonjour, Nous sommes plusieurs personnes à administrer notre réseau d'entreprise. Pour des raisons d'astreintes, nous sommes tous administrateur du réseau. Cependant certains dossiers de l'entreprise doivent être protégés. Voila donc ma question : comment empécher l'accès à des fichiers/répertoires à certains administrateur du réseau ? (cryptage, ...). MERCI
	00

24/07/2007, 14h59	#3
kacxial Membre habitué Inscription : février 2007 Messages : 123 Détails du profil Informations personnelles : Âge : 27 Informations forums : Inscription : février 2007 Messages : 123 Points : 116 Points : 116	groupes d'admin Voila la réponse du dessus est le top! Si je peux donner mon avis je dirais que dans tous les cas il faut des groupes d'admin différents comme précisé ci-dessus, d'un point de vue sécurisé c'est le mieu. Sinon ben tu fais un compte admin "générique" utilisé par tous et qui est limité pour l'accès au répertoire ou fichier. Mais les comptes génériques c'est dangereux...
	00

24/07/2007, 22h39	#9
Louis-Guillaume Morand Rédacteur Louis-Guillaume MORAND Consultant @ Microsoft Inscription : mars 2003 Messages : 10 713 Détails du profil Informations personnelles : Nom : Louis-Guillaume MORAND Localisation : France, Hauts de Seine (Île de France) Informations professionnelles : Activité : Consultant @ Microsoft Secteur : Conseil Informations forums : Inscription : mars 2003 Messages : 10 713 Points : 15 946 Points : 15 946	tout le monde admin c'est pour ça qu'on a crée les procédures d'urgence. Tu crée un compte admin du réseau, un compte de secours. son login et son mot de passe et les explications pour les problemes grave comme AD sont renseignés dans un document et ce document par avance est tranmis aux personnes d'astreinte mais les gens n'utilisent pas ce compte par défaut, uniquement en cas de pépin! ca change pas l'histoire des restrictions des droits mais je trouve abherant l'histoire de mettre tout le monde admin :/ __________________ moi c'est Louis-Guillaume, ni Louis, ni Guillaume mais Louis-Guillaume et je n'aide pas ceux qui écorchent mon nom
	00

24/07/2007, 11h29	#2
ArKam Membre expérimenté Inscription : mars 2007 Messages : 506 Détails du profil Informations personnelles : Âge : 25 Informations forums : Inscription : mars 2007 Messages : 506 Points : 512 Points : 512	si tu fait un crymptage alors fait un aes 128 et tu file la clé d'accés a qui tu juge bon de la donner sinon ben fait des sous groupes administrateur, genre administrateur tout pouvoir administrateur moyen pouvoir et admin petit pouvoir ou alors securise ton dossier/fichier avec le format de fichier et id par utilisateur.
	00

24/07/2007, 15h17	#4
kirsito Invité de passage Inscription : décembre 2004 Messages : 7 Détails du profil Informations forums : Inscription : décembre 2004 Messages : 7 Points : 0 Points : 0	Le problème avec des groupes d'admin différents c'est que mes collègues doivent avoir des droits importants : En cas d'absence de ma part, ils doivent être capable de reconstruire un serveur avec Active Directory, .... Concrêtement, je suis responsable du service mais ce n'est pas moi qui est les compétences réseaux dans l'équipe ... c'est pour ça qu'une solution via cryptage me paraissait plus simple mais à voir ...
	00

24/07/2007, 16h48	#6
kirsito Invité de passage Inscription : décembre 2004 Messages : 7 Détails du profil Informations forums : Inscription : décembre 2004 Messages : 7 Points : 0 Points : 0	Merci pour vos réponses. Et comment je fais ce groupe administrateur avec super pouvoir ? J'ajoute Administrateur dans Membre de .. ? (Ils doivent avoir les mêmes pouvoirs que l'admin mais pas l'accès à ce dossier) MERCI
	00

24/07/2007, 17h20	#7
kirsito Invité de passage Inscription : décembre 2004 Messages : 7 Détails du profil Informations forums : Inscription : décembre 2004 Messages : 7 Points : 0 Points : 0	Par ailleurs, si je créé un groupa admin avec beaucoup de pouvoirs, il ne faut pas qu'ils puissent se rajouter des droits sur ce dossier ;-))
	00

24/07/2007, 22h09	#8
ArKam Membre expérimenté Inscription : mars 2007 Messages : 506 Détails du profil Informations personnelles : Âge : 25 Informations forums : Inscription : mars 2007 Messages : 506 Points : 512 Points : 512	Ben te suffit de pas leurs attribuer de droit au niveau de ce fichier grace aux restriction du systeme de fichier.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email