Tests et validation

Pour les tests, nous allons partager des dossiers et leurs affecter des GDL afin de vérifier si les permissions mises en place fonctionnent. Pour cela, il faut d’abord partager des dossiers sur le serveur et leur attribuer des permissions selon la méthode AGDLP préconisée par Microsoft.

Comme vu précédemment, nous partirons du principe que les élèves auront les droits de lecture et d’exécution sur le dossier commun élèves, mais qu’ils n’auront aucun droit de modification sur les autres dossiers. Les professeurs, quant à eux, disposeront des droits de lecture et de modification sur l’ensemble des dossiers. Évidemment, il s’agit ici de permissions données à titre d’exemple : dans un cas réel, il faudrait être beaucoup plus rigoureux dans leur définition. Cet exemple a uniquement pour but d’illustrer le principe de la méthode AGDLP.

Exemple avec le partage du dossier commun_profs

Ici il faura faire partage avancé au lieu d'un simple partage

Dans les autorisations de partage, Microsoft préconise de laisser contrôle total aux utilisateurs du domaine et d'après affiner les permissions avec les droits NTFS.

Sur cet exemple je ne montre que les permissions sur le dossier commun_profs mais c'est le même principe sur le dossier commun_eleves.

Pour le test final, il faudra se connecter à un client Windows intégré au domaine que nous avons créé, puis tester les permissions mises en place précédemment. D'abord je me connecte avec un compte élève.

Ici, on voit bien que les permissions ont été prises en compte, car je ne peux pas créer de dossier ni de fichier dans le dossier commun_élèves.

Continuons les tests en se connectant maintenant avec un compte de prof.

La méthode fonctionne bien : les professeurs peuvent créer des dossiers et des fichiers dans les deux dossiers présents sur le partage réseau.