Délégation et quotas

  • Informatique BDA
  • Auteur du sujet
  • Hors Ligne
  • Nouveau membre
  • Nouveau membre
Plus d'informations
il y a 2 ans 2 semaines #3711 par Informatique BDA
Délégation et quotas a été créé par Informatique BDA
Bonjour,

Je souhaite mettre en place la délégation à un compte "utilisateur du domaine" sans droits admin pour la gestion des utilisateurs.
Je peux déléguer sans problème mais une erreur apparait lors de la création de compte. Il s'agit d'un problème lié au quotas.
En effet, le compte utilisateur n'ayant pas de droits admin, il ne peut gérer les quotas sur le volume du disque où se trouve KoxoData (la gestion des quotas n'est pas délégable dans Windows, seuls les administrateurs peuvent le faire).
Nous ne pouvons nous passer des quotas pour gérer les centaines de comptes élèves.

Ma question est simple : est-il possible d'implémenter une fonction d'élévation de droits lors de la délégation pour gérer ces quotas ?

par exemple saisir un compte administrateur (créé à cet effet, pas le compte administrateur du domaine) dans la configuration de Koxo dans la partie "délégation" qui serait utilisé lors d'opérations sur le serveur nécessitant une élévation comme les quotas .. 

Serait-il possible d'implémenter cette fonctionnalité ?

Je vous remercie pour votre réponse.

Cordialement,

M Pissard Nicolas
 

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 2 ans 2 semaines #3712 par Admin KoXo
Réponse de Admin KoXo sur le sujet Délégation et quotas
Bonjour,
Pour gérer les quotas de dossier sur un serveur de fichiers il faut faire partie des administrateurs locaux de celui-ci.
FSRM - is delegation of this role possible yet? (microsoft.com)
Cdt
Le support

Connexion ou Créer un compte pour participer à la conversation.

  • Informatique BDA
  • Auteur du sujet
  • Hors Ligne
  • Nouveau membre
  • Nouveau membre
Plus d'informations
il y a 2 ans 2 semaines - il y a 2 ans 2 semaines #3713 par Informatique BDA
Réponse de Informatique BDA sur le sujet Délégation et quotas
Oui, justement, est-il possible d'implémenter dans KoXo une élévation de l'éxécution des commandes (un genre de runas) gérant les quotas avec un compte administrateur que l'on fournirait à KoXo pour justement éviter de devoir attribuer des droits administrateurs à l'utilisateur (ce qui impliquerai des risques sur le serveur de fichier) ?
Dernière édition: il y a 2 ans 2 semaines par Informatique BDA.

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 2 ans 2 semaines - il y a 2 ans 2 semaines #3714 par Admin KoXo
Réponse de Admin KoXo sur le sujet Délégation et quotas
Bonjour
Le "runas" n'est pas une fonction sécurisée si le mot de passe n'est pas tapé en direct.
L'administrateur du serveur de fichiers n'est pas l'administrateur du domaine.
Si le serveur de fichiers existe, (et n'est pas le contrôleur de domaine) l'utilisateur délégué n'a des droits que sur lui.
Cdt
Le support
Dernière édition: il y a 2 ans 2 semaines par Admin KoXo.

Connexion ou Créer un compte pour participer à la conversation.

  • Informatique BDA
  • Auteur du sujet
  • Hors Ligne
  • Nouveau membre
  • Nouveau membre
Plus d'informations
il y a 2 ans 2 semaines #3715 par Informatique BDA
Réponse de Informatique BDA sur le sujet Délégation et quotas
Justement c'est notre soucis, notre serveur a les rôles AD et serveur de fichiers.
C'est pourquoi nous ne voulons pas attribuer les droits admin à l'utilisateur.

Il existe pourtant des solution pour passer des commandes en runas avec un mot de passe crypté :  robotronic.de/utilisation.html

Donc selon vous, iI n'y a aucune solution possible dans le développement de KoXo pour permettre une délégation totale avec toutes les fonctionnalités tout en respectant une stricte sécurité des accès ?

Cordialement

Connexion ou Créer un compte pour participer à la conversation.

Plus d'informations
il y a 2 ans 2 semaines #3719 par Admin KoXo
Réponse de Admin KoXo sur le sujet Délégation et quotas
Bonjour,
Nous proposons aussi un outil gratuit qui permet de lancer un "runas" avec le mot de passe crypté :  KoXo RunAs - KoXo Dev, création de comptes pour Active Directory
Ce système permet de lancer un programme avec les droits de l'administrateur, mais ce système n'est pas conseillé, et encore moins sur un serveur.
Quand nous l'avions réalisé il était prévu qu'il lance des logiciels pédagogiques mal développés qui nécessitent des droits d'administrateurs. Ce 
A part dissocier le serveur de fichiers, je ne vois pas de manière de gérer des quotas de dossiers sûre vis à vis du domaine.
Cdt
Le support

Connexion ou Créer un compte pour participer à la conversation.

Temps de génération de la page : 0.549 secondes