Il est important de mettre en place une bonne organisation des répertoires sur un partage réseau, et ce dès la création du partage. Modifier des droits sur des sous-sous-sous-répertoires ou sur les répertoires racines contenant des centaines de milliers de documents peut en effet s’avérer contraignant, tant en terme de temps qu’au niveau des performances du serveur de fichiers.
Voici la structure de répertoire que j’ai mise en place sur mes serveurs de fichiers :
Structure de répertoire
Le principe est de créer des répertoires service par service, puis des sous-répertoires accessibles à certains groupes de personnes. Les répertoires Public seront accessibles à tous les utilisateurs du domaine, les répertoires Team à tous les membres de l’équipe associée au répertoire parent et le répertoire Management uniquement aux chefs d’équipe. Un membre du groupe de niveau 3 aura donc accès aux répertoires de niveau 2 et 1 alors qu’un membre de niveau 2 n’aura pas accès au niveau 3. Il est également possible de rendre invisibles les répertoires non accessibles à un utilisateur au moyen de Windows Server 2003 Access-based Enumeration.
Il est bien sûr possible d’ajouter d’autres niveaux, par exemple Direction ou Accounting avec des droits spécifiques. En utilisant cette méthode par niveaux de droits, il est simple de gérer les accès aux fichiers et les modifications peuvent se faire rapidement au niveau des groupes Active Directory.
Je vais à présent détailler les propriétés de Partage et de Sécurité de chacun des répertoires.
Continuer à lire "Organisation de serveur de fichiers"
