Salut :)

Alors voila, cela fais quelques semaines que je me pose pas mal de question concernant les droits sous Seven. D'abord parce que je rencontre quelques problèmes (essentiellement parce que je jump mes HDD d'une machine à l'autre, et que sont donc écrit des fichiers sous divers utilisateurs, ce qui pose quelques problèmes de retour dans la machine d'origine, notamment avec l'indexation).

Et j'aimerai savoir:

-qui doit-on trouver? J'ai listé Système, Administrateur, Utilisateur, Utilisateur authentifié. On peut aussi trouver Tout le monde, bon ça c'est simple à comprendre.

-quel sont les droits dans l'idéal de chacun, sur les fichiers quelconques (on va dire mp3/photo ect), sur les programmes, et sur les fichiers systèmes?

-ou se situe par exemple l'indexation, je dirais Système, mais même en donnant les droits au système en lecture sur mes mp3 il ne les indexe pas... (et me signale un problème).

-comment faire pour ne pas être en admin par défaut? Perso j'ai crée un autre compte appelé admin en administrateur. Mais problème, si je dois passer en administrateur, j'utilise du coup le compte complet, et donc ses dossier photo/vidéo ect, et non plus les miens, quelle(s) solution(s)?

Si tu veux pas être emmerdé en trimbalant ton disque, ajoute "tout le monde" en "contrôle total".
L'index se situe dans "programdata/microsoft" à la racine du lecteur systéme.
Dans le panneau de config, en lançant "option d'indexation" tu peu modifier cet emplacement et ceux indexés, en pouvant y ajouter même des dossiers de disques externes qui apparaitront hors ligne s'ils ne sont pas connectés.
Si tu veux que le compte admin utilise les mêmes dossiers images/videos... que ton compte standard, tu peux faire pointer leurs emplacement au même endroit sur les deux comptes.

Oui mais non, parce que je pense (à tord ou à raison), que mettre "tout le monde" donne l'accès (en écriture par exemple) à tout le monde justement. Donc si je me fous sur un réseau local, tout le monde pourra modifier et lire mes fichiers.

Je cherche justement à comprendre les subtilités de tout les "statuts" disponible, enfin plutôt ceux à qui j'ai à faire, pour pouvoir remmetre en ordre en cas de problème. Par exemple, sur un laptop que j'utilise souvent, firefox ne peux plus enregistrer les téléchargement sur le bureau. Et j'aimerai comprendre à qui je dois redonner des droits pour corriger ça, sans pour autant ouvrir mon systeme à "n'importe qui" et garder ainsi un minimum de sécurité.

J'ai cherché un peu dans la library technet, mais si pour XP on trouve toujours tout, c'est un peu (beaucoup) vide pour Seven (et pas sur que Vista fonctionne tout à fait pareil, enfin j'aimerai avoir confirmation). Je vais refouiller dans les outils de Gestion de Seven sinon, il semble qu'il donne quelques pistes, je vais consulter l'aide aussi on ne sait jamais...

Les best practices de Krosoft sont les suivantes:
* On crée un compte standard (toto par ex)
* On créé un compte d'admin (toto_admin)
* UAC activé bien sur.

Pour le travail de tous les jours, le compte standard suffit.
Si on a besoin de passer en admin, on utilise le clic droit, on choisit l'admin et on tapes le bon login/mdp.

On ne devrait jamais avoir à utiliser un compte admin pour travailler. Donc le fait que le compte admin pointe sur un autre répertoire mes doc ne devrait pas te géner.

Si un logiciel ne fonctionne pas en mode non-admin, le mieux est de se plaindre au fabriquant dudit logiciel: C'est juste une honte en 2010.

Sauf si firefox est virtualisé, ses droits dépendent du login. Donc, les droits de bureau (dans \users\glouglou\desktop) sont normallement ok.

le fait que le compte admin pointe sur un autre répertoire mes doc ne devrait pas te géner../..un logiciel ne fonctionne pas en mode non-admin../..C'est juste une honte en 2010.

C'est lors d'installation de VST (.dll d'instruments), qui souvent foutent leur banques de sons dans le dossier "mes documents", et non dans le repertoire de l'application. Ça permet de sauvegarder ses presets facilement en cas de changement d'OS / machine, et aussi d'y accéder sans avoir besoins d'aller dans c:\programmes\vst

Dans mon cas ça ne sert à rien, mais c'est fais par défaut et à part en modifiant le registre au cas par cas (on va oublier) c'est comme ça que beaucoup de VST travaillent (quasiment 1/3).

La ça va, j'ai tout réinstallé, et au pire donc, il faudra que je redonne les droits admin à mon compte à chaque fois que j'en installe un (parce qu'ils nécessitent tout le temps d'être admin pour l'installation, forcement).

Mais le truc qui serait vraiment bien, c'est qu'on puisse élever les privilège de son compte, et non utiliser les droits d'un autre compte. Ça serait beaucoup plus logique, un peu comme sous Linux ou même si le Root est peut-être considéré comme un autre utilisateur, ce genre de problème ne se pose pas vu que sous linux pour le moindre clic on te demande de t'authentifier ^^ donc ce mode de fonctionnement semble y etre plus aboutis.

Pour Windows 8 peut-être, ou pour un service pack, ça serait bien pratique en tout cas...


Sauf si firefox est virtualisé, ses droits dépendent du login. Donc, les droits de bureau (dans \users\glouglou\desktop) sont normallement ok.
C'est une des hypothèses à laquelle j'ai pensé, donc tu confirme et c'est pour ça que je pige pas l'origine du problème. Je vais m'enlever les droits puis les remettre, c'est ce que j'ai trouvé de mieux pour l'instant, ça m'a aidé pour l'indexation d'un autre HDD qui foirait (alors que pourtant l'OS ne m'affichait que des green flags dans les options de sécurité des dossiers).

Les best practices de Krosoft sont les suivantes:
* On crée un compte standard (toto par ex)
* On créé un compte d'admin (toto_admin)
* UAC activé bien sur.
Si je ne m'abuse, quand on installe 7, on nous demande de créer un compte admin pour l'utilisation de tous les jours, comme dans XP en 2001 quoi. Ils font peut-être ça parce que le coco moyen ne capte rien aux histoires de droits, mais du coup 99% des utilisateurs familiaux sont admins ... L'amélioration principale reste l'UAC en effet.

Même si tout le monde a un compte admin, il faut quand même passer par une élévation des droits bien visible et compréhensible si on reste dans la configuration de base.

Tu parles de l'UAC là ?

Oui.

Même si tout le monde a un compte admin, il faut quand même passer par une élévation des droits bien visible et compréhensible si on reste dans la configuration de base.

Mais non protégé par mot de passe pour le coup, on te demande juste d'appuyer sur Yes/No.

Mais non protégé par mot de passe pour le coup, on te demande juste d'appuyer sur Yes/No.
En fait, cette 'fenetre' ne s'execute pas dans le meme contexte que le reste de ta session. Du coup, un programme qui s'exécuterait via des crédentiels standards ne 'voit' pas cette fenetre.
Et si ton utilisateur est utilisateur simple, alors il te demande le crédentiel d'un admin (fort pratique pour tous ceux que l'on doit chaperonner: pour les enfants et les comptables notamment)