[NTFS] Rendre le contenu d’un répertoire modifiable sans que répertoire parent le soit

By | 10 avril 2015

FilesGestionnaire de serveur de fichier, je fais appel à ton vécu ! Tu t’es retrouvé comme moi  dans une telle déconvenue !

Ton utilisateur préféré a supprimé toute une arborescence et viens vers toi réclamer sa chère et précieuse sauvegarde. Ta seule envie est de le regarder dans le fond de son blanc d’œil vitreux qui transpire le désespoir et de lui dire fièrement :  » Rien du tout  » Parce que le bonhomme est haut placé et que tu tiens à ton job ! Job que tu as mal fait, puisque tu l’as autorisé à supprimer un bout d’ arborescence complète.

Car oui ! Il est possible de rendre le contenu d’un répertoire modifiable sans que répertoire parent le soit  ! Si c’est possible alors la ….

Objets        

Si comme moi vous gérez un serveur de fichier avec une arborescence complexe, vous connaissez ce problème. Pourtant grâce aux droits NTFS de Windows (dans mon exemple  2008 R2)  vous pouvez réaliser un grand nombre de chose.

Pour cela il faut juste combiner 2 règles simple qui doivent s’appliquer sur :

  • Le dossier uniquement  ( This Folder only)
  • Les sous dossier et fichiers ( Subfolders and files only )

Exemple :

Pour mieux comprendre l’intérêt et son utilisation,  je vais prendre l’exemple concret d’un répertoire PUBLIC basé à la racine du Partage de mon serveur de fichier accessible à tous.

Je veux que le contenu de mon répertoire Public soit modifiable (créer/supprimer) par tous les utilisateurs de ma société. Bien entendu le répertoire  Public en tant que tel ne doit pas être modifiable.

Partage

Car attention !!! Par défaut lorsque vous donnez les droits WRITE à un répertoire, je peux le modifier, et voir même le supprimer !

Mais ou dois je  donc appliquer ces droits :

Dans les droits avancées que vous trouverez dans l’onglet Security puis sur le bouton Advanced. Dans l’onglet Permissions faire Changes Permissions… puis Add pour ajouter votre nouvel règle.

Premier droit : à appliquer sur This Folders only

Folders only

 

Sur le Dossier Public, je donne quasiment tous les droits à mes utilisateurs du domaine sauf celui Delete. Ainsi, impossible de renommer le dossier ni de le supprimer, ni de le couper.

Second droit toujours appliquer sur le dossier Public, à appliquer sur les sous dossiers et fichiers ( Subfolders and files only ).Subfolders and File Mes utilisateurs peuvent disposer du répertoire comme bon leur semble.

Je vous promet que cette petite astuce sera longue à mettre en place sur vos différents dossiers mais vous économisera un temps précieux !

Author: matstar

Administrateur système et réseau depuis quelques années, j'ai créé ce blog comme carnet de route. De petits rien qui j'espère profiteront au plus grand nombre !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *