Bonjour,
Je me résous à poser cette question un peu bête mais qui me chiffonne depuis un moment.
Je viens de configurer un Windows Server 2016 avec un rôle AD. J'ai fait toute la config avec l'utilisateur Administrateur, puis lui ai assigné un mot de passe très fort (pour servir en backup, donc pas au quotidien) et l'ai copié sur un utilisateur gestionad pour une exploitation courante. Donc cet utilisateur est membre des mêmes groupes de sécurité AD que Administrateur (dont "Administrateurs").
Jusqu'à là aucun souci, pour les tâches d'administration AD cet utilisateur convient parfaitement.
J'en viens au sujet de la question. Le serveur dispose de deux volumes : C et D. C porte le système et D des données.
Question sécurité, les "Utilisateurs du domaine" ont droit d'accès à C. Quant à D, ce sont les membres du Groupe "Administrateurs" (du domaine) qui peuvent y accéder (hérité sur tout le volume).
En étant connecté localement (ou à distance, c'est pareil) sur la machine, ce que je ne comprends pas :
> L'utilisateur gestionad accède sans pb aux fichiers de C (normal c'est un utilisateur du domaine)
> Mais il a un accès refusé sur D, quelque que soit le fichier ou le répertoire. Or c'est bien un membre de "Administrateurs" (vérifié avec "net user /domain gestionad")
Message : "Emplacement non disponible - D:\ n'est pas accessible - Accès refusé"
Par contre, si j'ajoute le groupe "Utilisateurs du domaine" dans la sécurité de D, l'utilisateur gestionad y a désormais bien sûr accès !
Donc je sèche. C'est certainement très bête mais je ne vois pas quelle est la raison à l'origine de cet accès refusé. Merci pour vos lumières.
Partager