Bonjour,
Désolé pour le titre mais vu ma question, il est assez difficile de résumer en une ligne.
Avec un domaine installé sur Windows 2008 server et un partage de fichiers sur le même PC, nous avons une trentaine d'utilisateurs et de PC.
Les utilisateurs sont séparés par groupes. Le système des droits d'accès aux fichiers est assez bien géré, sauf pour un cas particulier.
Sur un dossier partagé que je nommerais "transferts"
- Le groupe "admins" a tous les droits
- Le groupe "operateurs" a aussi tous les droits
- Le groupe "correction" a les droits (parcours du dossier, liste du dossier, attributs de lecture, lecture des attributs étendus, autorisations de lecture) et est refusé de (création de fichier, création de données, attributs d'écriture, écriture d'attributs étendus, suppression, modifier les autorisation, appropriation).
En somme, les utilisateurs de ce groupe ont le droit de lire mais pas de modifier sur ce dossier. Un "correcteur" lira un fichier de ce dossier et l'enregistrera après modification dans un autre dossier. Il n'y a pas de problème jusque là.
Seulement, si un "correcteur" ouvre un des fichiers Office, Word par exemple, à partir du dossier connecté "transferts", un autre utilisateur a le droit de l'ouvrir aussi mais sans être notifié. Le système mis en place par Microsoft pour la gestion de ce système de notification est comme suit: L'ouverture d'un fichier, par exemple montexte.rtf, déclenche la création dans le même dossier d'un petit fichier caché avec pour nom ~montexte.rtf qui sera supprimé à la fermeture de montexte.rtf. Or, le système de droits mis en place interdit la création de fichiers. Ce qui nous gène lors de l'ouverture d'un même fichier par plusieurs utilisateurs.
Une idée sur comment autorise la création et la suppression juste de ce type de petit fichier? Surtout si c'est faisable ??!!
Partager