par raben sur Mer 06 Aoû 2008, 9:25
Bonjour,
Soit un utilisateur USER1.
Soit une machine ORDI1.
Soit un serveur de fichier SERVEUR1.
Le tout dans une domaine active directory, avec deux controleurs de domaine DC1 et DC2.
Je viens de découvrir que l'utilisateur USER1 sur ORDI1, a accès à toutes les ressources de SERVEUR1. Aussi bien les fichiers dont il ne doit pas avoir accès que les partages cachés c$, d$, etc ...
Sur une autre machine, le problème n'est pas présent.
Si un autre utilisateur se connecte sur ORDI1, les droits sont bien respectés.
USER1 est bien authentifié par DC2 a chaque ouverture/fermeture de sessions.
J'ai sorti ORDI1 du domaine, pour le réintégrer ensuite, même problème.
J'ai recréer une nouvelle session pour le USER1, et le problème a disparu.
La situation est réversible a tout moment, si on défini le chemin de l'ancien profil. Il n'y a pas de profils itinérants (même si celà ne doit pas jouer sur ce genre de problème).
Le plus étrange, lorsque le problème est présent, et que USER1 accède à des fichiers sur SERVEUR1, il n'y a aucune traces de USER1 sur SERVEUR1, ni dans le fichiers ouverts, ni dans les sessions ouvertes.
Je compte refaire un test dans l'après-midi, après redémarrage de SERVEUR1.
Les observateurs d'événements de ORDI1, SERVEUR1, DC1 et DC2 ne laissent rien transparaître.
D'autres idées pour ce problème? Je ne pense pas que celà soit un problème Active Directory dans le réseau, car tout fonctionne bien, y compris pour l'utilisateur, sur un autre poste, et même sur le même poste, avec une autre session. Une faille de sécurité (involontaire ??) dans le profil utilisateur, car serait un peu gros.
Les mises à jours de sécurités sont faites régulièrements et les serveurs sont tous en SERVER 2003 R2 SP2, et la machine cliente en XP SP3.
Plus d'infos sur demande...
Merci
Dernière édition par
raben le Mer 06 Aoû 2008, 16:09, édité 1 fois au total.
