Hello,
Dans le cas cité, il est facile de gérer l'accès via des groupes d'annuaire, je ne vois toujours pas le problème !
Y compris toutes les limitations ou la possibilité d'y accéder.
Par contre, il est anormal que l'utilisateur est besoin de s'authentifier avec un compte d'équipe et un compte perso pour le daf.
L'utilisateur est authentifié, et on lui donne les droits adéquats dans le groupe équipe (voir même lui interdire l'accès si tel est le souhait) ainsi que dans le groupe DAF. Les groupes sont ensuite utilisés sur les ACL NTFS.
Après, on peut définir plusieurs types de groupe en fonction des droits souhaités (write / read / deny, etc).
Concernant l'accès en tant qu'administrateur à un partage (par exemple pour un technicien) sur un même serveur, soit en net use on retire la session existante et on recréé une nouvelle, soit on peut le faire dans l'autre sens (prise de contrôle en rdp sur un serveur et push vers la station).
Il y a une limitation dans la manière de procéder, mais pas dans la capacité de répondre aux besoins.
+
Le 1 avril 2012 23:35, Anael
<anael@free-h.org> a écrit
Hello,
Limitation de windows qui ne sait pas se connecter sur une même ressource avec deux identifiants différents.
Le plus généralement, ce problème est rencontré lorsque l'on utilise des groupes de droits (et non pas des droits 100% individuels)
Par exemple, le chef d'un cabinet d'archis aura accès à toutes les affaires de son équipe (via un utilisateur equipe), ainsi qu'un accès (rien que pour lui) aux répertoires du DAF (avec un utilisateur direction).
Pourquoi est-ce que l'utilisateur direction n'existe pas dans le partage des affaires... sémantiquement il n'a rien à y faire.
C'est dans ce cadre là que j'ai le plus souvent croisé ce genre de problèmes (sur des pme).
Ou pour un autre exemple, je veux vérifier ce que donne les droits d'un utilisateur, je tente de monter un lecteur réseau avec son user... et je en peux plus monter un lecteur réseau en tant qu'admin sur le partage...
Anael