Privil

[gothax]

Comment modifier les privilèges d'application à un groupe appartenant à un domaine (Active Directory ou local) ?

Par exemple: quand nous inscrivons notre Synology sur le domaine, tous les membres de ce domaine ont accès par défaut aux applications file station, webdav, ftp et sauvegarde réseau (ces privilèges). Donc peut-on modifier ces privilèges par défaut pour en mettre aucun ?

Le plus simple serait de mettre aucun privilège à des groupes sauf que les groupes d'un domaine n'apparaissent pas dans la rubrique "privilèges d'applications" du panneau de config !

Peut-on modifier les privilèges d'applications attribués par défaut à tous les nouveaux membres ?

[domlas]

C'est assez vicelard comme procédé et à mon avis assez mal expliqué. D'abord il y a deux types de "clients", ceux qui sont internes au réseau privé et ceux qui sont extérieurs.

Pour ceux qui sont internes comme toi avec ton ordi, le syno se réfère au nom de ta session (identif + MdP) pour te donner les droits d'accès. Lors de la mise en service du syno la session de celui qui fait cette mise en route est automatiquement inscrit comme utilisateur et cet utilisateur est automatiquement intégré à un groupe spécial 'users" pré-existant et qui a les droits d'administrateur. En général les autres sessions des ordis internes vont se retrouver dans le même cas.

2me cas. On peut aussi créer des "utilisateurs" spécifiques (en leur donnant indentif et MdP) auxquels on pourra donner des droits plus ou moins élevés sur un ou plusieurs "dossiers partagés". C'est très utile dans le cas des accès FTP depuis Internet.

Si l'on veut que ces différents utilisateurs aient des droits spécifiques il ne faut pas qu'ils sont intégrés à des groupes. Sinon c'est les droits du groupe qui prévaudront. Comme par exemple les droits "administrateur" attribués à "users". Mais on ne peut pas faire sortir les utilisateurs intégrés à "users", ni supprimer 'users".

Par contre on peut désactiver "users".

A partir de là tout le jeu va consister à créer des "dossiers partagés" judicieusement conçus pour affiner les accès à certains "utilisateurs" et pas à d'autres.

Ensuite à créer les "utilisateurs" et en leurs attribuant des droits d'accès aux "dossiers partagés" tout en se souvenant qu'en réseau interne c'est le nom de session qui est pris en compte et pour les usagers externes ce sera le nom "d'utilisateur".

Enfin si plusieurs utilisateurs doivent avoir des droits identiques on peut aussi créer un "groupe" qui aura ces droits particuliers et y intégrer tous ces utilisateurs.

C'est archi-simple, non ?

J'ai mis plus de deux ans à comprendre !

[gothax]

Merci pour ta réponse mais elle ne s'applique que pour les privilèges des groupes et/ou utilisateurs locaux mais ma question portait exclusivement sur la modification des privilèges des applications pour les groupes et utilisateurs d'un domaine (active directory).

Voilà ce que je veux faire:

1. J'ai inscrit mon syno dans un domaine (AD).
   
2. Tous les membres (utilisateurs/groupes) de ce domaine ont accès par défaut aux applications file station, webdav, ftp et sauvegarde réseau
   
3. MAIS je souhaite que :
   
   1. 
      
   2. soit lors de l'inscription à ce domaine, que les utilisateurs/groupes n'aient pas accès à ces applications
      
   3. soit après inscription, pouvoir modifier les privilèges de ces applications pour les utilisateurs/groupes.
      
      

Merci d'avance