## Gestion des permissions sur les partages ##


# Pour configurer les permissions de manière à ce que seuls les membres des groupes spécifiés aient accès en lecture et écriture aux dossiers correspondants, suivez ces étapes :

# Préalables: 
#Les groupes (OU) doivent être créés au préalable dans l'AD.

- Créer un répertoire et des sous répertoires correspondant aux services
- Clic-droit sur le dossier principal -> Partage -> Parage avancé
- Cocher "Partager ce dossier"
- Cliquer sur "Autorisations"
- Ajouter "Utilisateurs authentifiés" en Lecture
- Valider

Désactiver l'héritage sur les répertoires

- Clic-droit sur les sous-dossiers -> Sécurité -> Avancé
- Dans l'onglet " Autorisation" cliquer sur " Désactiver l'héritage"
- Cliquer sur "Supprimer toutes les autorisations héritées de cet objet"
- Ajouter l'administrateur principal en control total
- Ajouter les groupes ayant les droits d'accès
- Ajouter dans l'onglet "Accès effectif" ces mêmes groupes
- Valider et cliquer sur "Appliquer et OK"




Étape 1 : Créer les groupes (si ce n'est pas déjà fait)
Ouvrez le Gestionnaire des utilisateurs et des groupes locaux sur votre serveur Windows Server 2019.
Créez trois groupes : IT, Banque, et Direction.

Ajoutez les utilisateurs appropriés à chaque groupe.

Étape 2 : Configurer les permissions NTFS

#Pour le dossier IT :
Faites un clic droit sur le dossier IT et sélectionnez Propriétés.
Allez à l'onglet Sécurité et cliquez sur Modifier.
Ajoutez les groupes IT et Direction.
Accordez les permissions de Modification aux deux groupes.
Supprimez tous les autres utilisateurs ou groupes qui pourraient avoir des permissions sur ce dossier.
Cliquez sur Appliquer puis OK.

#Pour le dossier Direction :
Faites un clic droit sur le dossier Direction et sélectionnez Propriétés.
Allez à l'onglet Sécurité et cliquez sur Modifier.
Ajoutez le groupe Direction.
Accordez les permissions de Modification au groupe Direction.
Supprimez tous les autres utilisateurs ou groupes qui pourraient avoir des permissions sur ce dossier.
Cliquez sur Appliquer puis OK.

#Pour le dossier Banque :
Faites un clic droit sur le dossier Banque et sélectionnez Propriétés.
Allez à l'onglet Sécurité et cliquez sur Modifier.
Ajoutez les groupes Banque et Direction.
Accordez les permissions de Modification aux deux groupes.
Supprimez tous les autres utilisateurs ou groupes qui pourraient avoir des permissions sur ce dossier.
Cliquez sur Appliquer puis OK.

Étape 3 : Vérifier les permissions
Connectez-vous avec des comptes appartenant aux différents groupes pour vérifier que les permissions sont correctement appliquées.
Assurez-vous que les utilisateurs ne peuvent accéder qu'aux dossiers pour lesquels ils ont les permissions.