Microsoft Windows Vista Community Forums - Vistaheads
Recommended Download



Welcome to the Microsoft Windows Vista Community Forums - Vistaheads, YOUR Largest Resource for Windows Vista related information.

You are currently viewing our boards as a guest which gives you limited access to view most discussions and access our other features. By joining our free community you will have access to post topics, communicate privately with other members (PM), respond to polls, upload content and access many other special features. Registration is fast, simple and absolutely free so , join our community today!

If you have any problems with the registration process or your account login, please contact us.

Driver Scanner

Non étanchéité des sessions

microsoft.public.fr.windows.vista.general






Speedup My PC
Reply
  #1 (permalink)  
Old 08-15-2007
D. Idaho
 

Posts: n/a
Non étanchéité des sessions
Bonjour. J'ai posé la question sur un forum mais on n'a pas pu me répondre
avec certitude. Voilà le problème et il est troublant. Je partage mon ordi
avec ma fille. Chacun de nous a un compte administrateur sans mot de passe.
Dans mon compte, j'ai transféré mes dossiers personnels (Documents, Musique,
Images, etc.) du disque dur C au disque dur K que j'ai réservé pour les
données. J'ai ouvert une session dans le compte de ma fille pour effectuer
la même opération de déplacement de ses dossiers personnels du disque C au
disque K et là, à ma grande stupéfaction, j'ai vu que je pouvais, dans sa
session à elle, avoir accès à mes dossiers personnels sur le disque K. Pour
en avoir le cour net, je me suis rendu dans ma propre session, sous mon
compte, et je me rends compte que là encore, bien que naviguant sous mon
compte, je pouvais avoir accès aux dossiers personnels de ma fille. Est-ce
normal ? Est-ce que si je mets un mot de passe sur mon compte, je peux
rendre les deux sessions étanches, sans que l'un de nous n'ait accès aux
dossiers de l'autre ? Autre question. Si je transfère mes dossiers
personnels et ceux de ma fille sur le disque K réservé aux données, les
dossiers personnels ne vont pas se mélanger ? Quelle est la bonne solution
pour que chacun puisse naviguer dans sa session de manière absolument
étanche, sans avoir accès aux dossiers de l'autre ? Quelle est la solution ?
Merci de vos lumières. D. Idaho.

Reply With Quote
Sponsored Links
  #2 (permalink)  
Old 08-15-2007
~Jean-Marc~ [MVP]
 

Posts: n/a
Re: Non étanchéité des sessions
Salut D. Idaho,
tu nous disais :
> Bonjour. J'ai posé la question sur un forum mais on n'a pas pu me
> répondre avec certitude. Voilà le problème et il est troublant. Je
> partage mon ordi avec ma fille. Chacun de nous a un compte
> administrateur sans mot de passe. Dans mon compte, j'ai transféré mes
> dossiers personnels (Documents, Musique, Images, etc.) du disque dur C au disque dur K que j'ai réservé pour les données. J'ai
> ouvert une
> session dans le compte de ma fille pour effectuer la même opération
> de déplacement de ses dossiers personnels du disque C au disque K et
> là, à ma grande stupéfaction, j'ai vu que je pouvais, dans sa session
> à elle, avoir accès à mes dossiers personnels sur le disque K. Pour
> en avoir le cour net, je me suis rendu dans ma propre session, sous
> mon compte, et je me rends compte que là encore, bien que naviguant
> sous mon compte, je pouvais avoir accès aux dossiers personnels de ma
> fille. Est-ce normal ? Est-ce que si je mets un mot de passe sur mon
> compte, je peux rendre les deux sessions étanches, sans que l'un de
> nous n'ait accès aux dossiers de l'autre ? Autre question. Si je
> transfère mes dossiers personnels et ceux de ma fille sur le disque K
> réservé aux données, les dossiers personnels ne vont pas se mélanger
> ? Quelle est la bonne solution pour que chacun puisse naviguer dans
> sa session de manière absolument étanche, sans avoir accès aux
> dossiers de l'autre ? Quelle est la solution ? Merci de vos lumières.
> D. Idaho.


Quand il y a changement de disque (ici de C: à K les droits d'accès
ne sont pas transférés et les fichiers héritent des droits de la racine du lecteur K:

Pour modifier ce comportement, il faut modifier les droits NTFS.
Sur mon disque de données, les droits de mon répertoire perso
sont positionnés sur :
SYSTEM : contrôle total
Administrateurs (le groupe ) : contrôle total
<mon compte> : contrôle total

(En sachant que si ta fille a les droits "administrateurs", elle possède les droits
pour modifier ces sécurités NTFS)

Sans oublier de vérifier les droits des dossiers "enfants" (qui devraient
normalement "hériter" du dossier "parent").

La manipulation est quasiment la même que sous XP :
http://perso.orange.fr/doc.jm/ACE-ntfs.htm


--
~Jean-Marc~ MVP Shell/User Fr
( Vista x86 Ultimate )
- http://msmvps.com/blogs/docxp/ -
- http://docxp.mvps.org -

Reply With Quote
  #3 (permalink)  
Old 08-15-2007
D. Idaho
 

Posts: n/a
Re: Non étanchéité des sessions

"~Jean-Marc~ [MVP]" <doc.j-m.OTER@ouanadoudou.fr> a écrit dans le message de
news:ekzula23HHA.4184@TK2MSFTNGP06.phx.gbl...
>
> Quand il y a changement de disque (ici de C: à K les droits d'accès
> ne sont pas transférés et les fichiers héritent des droits de la racine du
> lecteur K:
>
> Pour modifier ce comportement, il faut modifier les droits NTFS.
> Sur mon disque de données, les droits de mon répertoire perso
> sont positionnés sur :
> SYSTEM : contrôle total
> Administrateurs (le groupe ) : contrôle total
> <mon compte> : contrôle total
>
> (En sachant que si ta fille a les droits "administrateurs", elle possède
> les droits
> pour modifier ces sécurités NTFS)
>
> Sans oublier de vérifier les droits des dossiers "enfants" (qui devraient
> normalement "hériter" du dossier "parent").
>
> La manipulation est quasiment la même que sous XP :
> http://perso.orange.fr/doc.jm/ACE-ntfs.htm


OK. C'est un peu pointu mais je crois avoir compris. Le système de mot de
passe et d'étanchéité des comptes ne vaut que pour le disque système C et
les dossiers qu'il contient. Par contre, le disque de données K fonctionne
un peu comme le dossier public de Vista accessible à tous les utilisateurs
de l'ordi. Tout le monde y a accès. Par contre, on peut sécuriser certains
dossiers sur le disque K en s'en appropriant le contrôle total par la manip
suivante : clic droit sur le dossier, propriétés, onglet "sécurité",
sélectionner le nom du propriétaire, et en bas dans la colonne autorisation,
cocher "autoriser le contrôle total". Si j'ai toujours bien compris, si je
fais ça, bien que mes dossiers personnels soient toujours visibles par ma
fille dans le disque K, elle ne pourra pas les ouvrir ou les modifier.
C'est ça ou je me trompe ?

Reply With Quote
  #4 (permalink)  
Old 08-15-2007
~Jean-Marc~ [MVP]
 

Posts: n/a
Re: Non étanchéité des sessions
Salut D. Idaho,
tu nous disais :
> OK. C'est un peu pointu mais je crois avoir compris. Le système de
> mot de passe et d'étanchéité des comptes ne vaut que pour le disque
> système C et les dossiers qu'il contient. Par contre, le disque de
> données K fonctionne un peu comme le dossier public de Vista
> accessible à tous les utilisateurs de l'ordi. Tout le monde y a
> accès. Par contre, on peut sécuriser certains dossiers sur le disque
> K en s'en appropriant le contrôle total par la manip suivante : clic
> droit sur le dossier, propriétés, onglet "sécurité", sélectionner le
> nom du propriétaire, et en bas dans la colonne autorisation, cocher
> "autoriser le contrôle total". Si j'ai toujours bien compris, si je
> fais ça, bien que mes dossiers personnels soient toujours visibles
> par ma fille dans le disque K, elle ne pourra pas les ouvrir ou les
> modifier. C'est ça ou je me trompe ?


C'est un peu plus compliqué.

Il faut également retirer les autorisations du compte de ta fille,
ainsi que les autorisations des groupes "utilisateurs" et "utilisateurs
authentifiés" (et aussi celui du groupe "administrateurs" si ta fille
en fait partie) en ne conservant que "system" et "toi-même".

Un exemple : http://cjoint.com/?ipuYXvHSds

@+

--
~Jean-Marc~ MVP Shell/User Fr
( Vista x86 Ultimate )
- http://msmvps.com/blogs/docxp/ -
- http://docxp.mvps.org -

Reply With Quote
  #5 (permalink)  
Old 08-15-2007
Jean-Claude BELLAMY
 

Posts: n/a
Re: Non étanchéité des sessions
"D. Idaho" <NS-d.idaho@machin.fr> a écrit dans le message de
news:ONNgmP23HHA.3940@TK2MSFTNGP05.phx.gbl...
> Bonjour. J'ai posé la question sur un forum mais on n'a pas pu me répondre
> avec certitude. Voilà le problème et il est troublant. Je partage mon ordi
> avec ma fille. Chacun de nous a un compte administrateur sans mot de
> passe. Dans mon compte, j'ai transféré mes dossiers personnels (Documents,
> Musique, Images, etc.) du disque dur C au disque dur K que j'ai
> réservé pour les données. J'ai ouvert une session dans le compte de ma
> fille pour effectuer la même opération de déplacement de ses dossiers
> personnels du disque C au disque K et là, à ma grande stupéfaction, j'ai
> vu que je pouvais, dans sa session à elle, avoir accès à mes dossiers
> personnels sur le disque K.



NORMAL !!!!!!!!
Tu as un compte administrateur, donc tu as accès à TOUT ce qui n'est pas
EXPLICTEMENT interdit (et si c'est le cas, le fait d'être admin te permet de
lever cette interdiction!)

Et idem pour ta fille qui elle aussi a une compte admin ...

Il n'y a aucune stupéfaction à avoir, c'est comme çà depuis que NT et NTFS
existe (1993) !

> Pour en avoir le cour net, je me suis rendu dans ma propre session, sous
> mon compte, et je me rends compte que là encore, bien que naviguant sous
> mon compte, je pouvais avoir accès aux dossiers personnels de ma fille.
> Est-ce normal ?


Parfaitement NORMAL !

> Est-ce que si je mets un mot de passe sur mon compte, je peux rendre les
> deux sessions étanches, sans que l'un de nous n'ait accès aux dossiers de
> l'autre ?

NON !
Cela ne changera strictement rien !
Ce qui compte, c'est qu'un compte connaisse le mot de passe qui lui est
associé.
Si ce compte est un compte administrateur, il peut TOUT faire, sans aucune
restriction (vu que toute restriction, si elle existe, peut être supprimée)
....


> Autre question. Si je transfère mes dossiers personnels et ceux de ma
> fille sur le disque K réservé aux données, les dossiers personnels ne vont
> pas se mélanger ?

Si tu copies tout dans le même dossier, évidemment que cela va se mélanger !
Il suffit de prévoir un dossier par compte.

>Quelle est la bonne solution pour que chacun puisse naviguer dans sa
>session de manière absolument étanche, sans avoir accès aux dossiers de
>l'autre ? Quelle est la solution ?


CHIFFRER LES DONNÉES !
"EFS" (Encryption File System), c'est fait pour cela ...

Mais attention, c'est très puissant, si on ne prend pas certaines
précautions, on peut se retrouver avec des données définitivement
inaccessibles!
J'ai écrit un dossier complet à ce sujet, LIS LE !
http://www.bellamyjc.org/fr/crypto.html




--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr

Reply With Quote
  #6 (permalink)  
Old 08-15-2007
Jean-Claude BELLAMY
 

Posts: n/a
Re: Non étanchéité des sessions
"~Jean-Marc~ [MVP]" <doc.j-m.OTER@ouanadoudou.fr> a écrit dans le message de
news:ekzula23HHA.4184@TK2MSFTNGP06.phx.gbl...
> Salut D. Idaho,
> tu nous disais :
>> Bonjour. J'ai posé la question sur un forum mais on n'a pas pu me
>> répondre avec certitude. Voilà le problème et il est troublant. Je
>> partage mon ordi avec ma fille. Chacun de nous a un compte
>> administrateur sans mot de passe.

> [...]
> Quand il y a changement de disque (ici de C: à K les droits d'accès
> ne sont pas transférés et les fichiers héritent des droits de la racine du
> lecteur K:
>
> Pour modifier ce comportement, il faut modifier les droits NTFS.


Désolé de te demander pardon, JM, mais tu réponds totalement à coté de la
plaque !!!
Tu t'es intégralement mélangé les octets ...
Modifier les droits ne servirait strictement à rien, vu que les 2 comptes
sont des admins !

Voir LA réponse dans le message que je viens d'envoyer ...


--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr

Reply With Quote
  #7 (permalink)  
Old 08-15-2007
D. Idaho
 

Posts: n/a
Re: Non étanchéité des sessions

"~Jean-Marc~ [MVP]" <doc.j-m.OTER@ouanadoudou.fr> a écrit dans le message de
news:utsSp123HHA.1164@TK2MSFTNGP02.phx.gbl...
>
> C'est un peu plus compliqué.
>
> Il faut également retirer les autorisations du compte de ta fille,
> ainsi que les autorisations des groupes "utilisateurs" et "utilisateurs
> authentifiés" (et aussi celui du groupe "administrateurs" si ta fille
> en fait partie) en ne conservant que "system" et "toi-même".


Merci Jean-Marc. Je ne vais quand même pas entraver les autorisations de ma
fille sous prétexte de rendre confidentiels mes dossiers personnels. Je vais
laisser les choses en l'état. Chacun de nous continuera d'avoir un compte
administrateur. C'est le cas actuellement et cela fonctionne bien. Je ne
rentre pas dans sa session sauf si elle m'y invite pour une manipulation
particulière, et elle, idem de son côté. Elle respecte ma vie privée, je
respecte la sienne. Mais cette histoire d'autorisations est vraiment
complexe. Je suis allé sur des liens qui en parlaient. Merci d'avoir pris
le temps de m'expliquer. D. Idaho.

Reply With Quote
  #8 (permalink)  
Old 08-15-2007
Nina Popravka
 

Posts: n/a
Re: Non étanchéité des sessions
On Wed, 15 Aug 2007 21:49:36 +0200, "D. Idaho" <NS-d.idaho@machin.fr>
wrote:

> Mais cette histoire d'autorisations est vraiment
>complexe. Je suis allé sur des liens qui en parlaient.


Enfin c'est pas mortel non plus...
Pour faire ce que vous souhaitez, suffit de donner les droits sur
chaque dossier à l'utilisateur, et uniquement à l'utilisateur (donc
retirer tout le reste). Concrètement, ça fera ce que vous voulez :
accès refusé pour l'autre.
Il est exact que chaque compte étant admin, il pourrait faire une
appropriation sur les dossiers de l'autre, mais à moins que vous ne
soyez en conflit... ;->>>
--
Nina
Reply With Quote
  #9 (permalink)  
Old 08-15-2007
~Jean-Marc~ [MVP]
 

Posts: n/a
Re: Non étanchéité des sessions
Salut Jean-Claude BELLAMY,
tu nous disais :

> Modifier les droits ne servirait strictement à rien, vu que les 2
> comptes sont des admins !


Euh, j'ai pas vu ça dans le 1er message ? Mais je l'ai précisé plus
loin...

@+

--
~Jean-Marc~ MVP Shell/User Fr
( Vista x86 Ultimate )
- http://msmvps.com/blogs/docxp/ -
- http://docxp.mvps.org -

Reply With Quote
  #10 (permalink)  
Old 08-15-2007
D. Idaho
 

Posts: n/a
Re: Non étanchéité des sessions

"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message de news:eD2EtS33HHA.1212@TK2MSFTNGP05.phx.gbl...
Quelle est la solution ?
>
> CHIFFRER LES DONNÉES !
> "EFS" (Encryption File System), c'est fait pour cela ...
>
> Mais attention, c'est très puissant, si on ne prend pas certaines
> précautions, on peut se retrouver avec des données définitivement
> inaccessibles!
> J'ai écrit un dossier complet à ce sujet, LIS LE !


Merci à tous, Jean-Marc, Nina, Jean-Claude BELLAMY, de m'avoir éclairé.
Chacun, à sa manière, m'a aidé à mieux comprendre le système des
autorisations et des droits ouverts aux utilisateurs en fonction de leur
statut. Non, Jean-Claude, je ne vais quand même pas chiffrer mes données. Ma
fille et moi, nous allons nous partager l'ordi. Chacun pourra y ouvrir ses
sessions et basta le goût du secret et de la confidentialité. Comme elle ne
se sert de l'ordi que pour tchatcher (le plus souvent) et faire des
recherches sur internet, je vais lui passer mon ancien ordi avec XP. Merci
encore. D. Idaho.

Reply With Quote
Reply


Thread Tools
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

vB code is On
Smilies are On
[IMG] code is On
HTML code is Off
Trackbacks are On
Pingbacks are On
Refbacks are Off

Similar Threads
Thread Thread Starter Forum Replies Last Post
Disparition des icones des fichiers Office 2007 Gary B. (Channels) [MCP] microsoft.public.fr.windows.vista.general 5 10-05-2009 11:11
Mobile RDP Sessions Or Tsemah microsoft.public.windows.vista.security 0 04-21-2007 16:29
FOSE 2007 sessions to put IT’s future in focus Paul Security News 0 03-05-2007 18:30
Concurrent Sessions, Vista, and Logo Requirements. =?Utf-8?B?YWxlZQ==?= microsoft.public.windows.vista.general 3 02-28-2007 20:39
Concurrent Sessions? =?Utf-8?B?RGF2aWQgV3JpZ2h0?= microsoft.public.windows.vista.general 8 02-28-2007 20:31




All times are GMT +1. The time now is 14:01.




Driver Scanner - Free Scan Now

Vistaheads.com is part of the Heads Network. See also XPHeads.com , Win7Heads.com and Win8Heads.com.


Design by Vjacheslav Trushkin for phpBBStyles.com.
Powered by vBulletin® Version 3.6.7
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.
Search Engine Optimization by vBSEO 3.6.0 RC 2

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120