Forum-seven : Communauté francaise de Windows 7

Choum a écrit :Je pense effectivement que la sécurité des dossiers utilisateurs est important et doit donc être intégré dans votre script.

Je pense aussi que cela est important.

Je suis en train de faire des tests en ce sens
mais il ne sont pas concluant pour le moment
(la sécurité est bien appliquée, mais tous les autre utilisateurs administrateur peuvent avoir les droits sur le dossier simplement en cliquant dessus)

je continue...

++
Alain

Le fonctionnement que vous décrivez pour moi est normal, du moment que les non administrateurs n'ont pas accès aux documents qui ne sont pas les leurs, votre script fonctionne.
A quoi bon bloquer les administrateurs qui pourront de toute façon modifier les droits sur les dossiers.

Choum a écrit :A quoi bon bloquer les administrateurs qui pourront de toute façon modifier les droits sur les dossiers.

effectivement
Je vais terminer le script alors.

++
Alain

Voila version intégrant la sécurité.
NE PAS UTILISER EN PRODUCTION - TEST EN COURS

Merci de faire un retour de test pour valider ou corriger ces modifications.


J'éditerai le premier post pour expliquer ce qui est fait

En gros, si la sécurité doit être appliquée, le script modifie les droits comme suit:

• Applications de tous les droits à l'utilisateur. (+héritage)
• Suppression des droits hérités
• Applications de tous les droits au compte system (+héritage

bonne nuit

Alain

Les administrateurs avec votre script n'ont plus accès par défaut aux documents des utilisateurs.
Cela peut poser problèmes, imaginons avec les logiciels de sauvegarde qui du coup ne pourront plus rien sauvegarder, se basant en général sur un compte admin pour fonctionner.

Il faut ajouter le groupe administrateur local en accès total sur les dossiers déplacés par votre script, pour le moment il n'y a que le compte system et l'utisateur courant.

Bonjour,

Déjà bravo pour votre travail

Je voudrais savoir si il est possible d'utiliser simplement le script de junction, car je déplace déjà les dossiers avec les GPO's.

(J'hesitais à simplement créer des mklink dans un script et à le lancer en runonce ?)

Merci d'avance pour votre aide

laurent

et toujours:
NE PAS UTILISER EN PRODUCTION - TEST EN COURS

Choum a écrit :Les administrateurs avec votre script n'ont plus accès par défaut aux documents des utilisateurs.

J'hésitais à le mettre ou non.
Je ne l'ai pas mis du fait fait qu'un admin peu prendre le contrôle. mais:

Choum a écrit :imaginons avec les logiciels de sauvegarde qui du coup ne pourront plus rien sauvegarder, se basant en général sur un compte admin pour fonctionner.

est tout à fait pertinent comme remarque. j'ai donc ajouté le groupe Administrateurs.
Voir premier post pour téléchargement.

lololo a écrit :Je voudrais savoir si il est possible d'utiliser simplement le script de junction

Oui, il est possible de l'utiliser seul.
Seulement si tu déplaces, comme je le conseil, les dossiers utilisateur et non tout le profil utilisateur.
Dans ce cas, il suffit de le placer dans un dossiers accessible en lecture/écriture à l'ouverture de session avec le fichier PositionDefaultFolderSevenModular.ini (le dossier public, par exemple)
Modifie le fichier .ini pour qu'il reflète tes modif GPO
Attention
Le script de jonction efface sans confirmation les dossiers originaux. Fait tes test sur un système prévu à cela.

++
Alain

Ok, je vais tester tout ça demain matin !

Merci beaucoup pour ta réponse

J ai encore deux petites questions, dans les logs après l excution du script, mes documents sont toujours pointer à la meme place.. c'est juste documents qui est déplacé ?!

Pourquoi interdire à l utilisateur d ouvrir une jonction ?¨

voilà voilà

encore merci pour le script, il m a bien servi... j'ai désactivé la création de junction pour le "default user" et je l ai mis dans un package msi qui s'auto répare si un nouvel user n'a pas la config

encore moi...

j ai relu toutes les pages du topic et j ai trouvé la réponse à ma questions sur mes documents... ce qui ne me plait pas trop :-/

pour le script de junction, il me semblait avoir désactiver le default user...mais apparemment j ai parlé trop vite.. peux tu me dire où exactement il est définit ???

merci encore