Scribd Logo
Importer

Bienvenue sur Scribd !

  • Autorisations de Partage Et Permissions NTFS - YASSINE BETTIOUI

    Transféré par

    Hoda Belfakhir
    48 vues4 pages

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    48 vues4 pages

    Autorisations de Partage Et Permissions NTFS - YASSINE BETTIOUI

    Transféré par

    Hoda Belfakhir

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 4

    Autorisations de partage et permissions NTFS

    I. LES PARTAGES

    1- Les partages administratifs (par défaut)

    Partage Description
    C$, D$, E$ La racine de chaque volume est automatiquement partagée. Ceci
    permet aux administrateurs d’accéder à distance aux volumes des
    ordinateurs de réseau. L’autorisation Contrôle Total, est accordée
    aux membres du groupe Administrateurs. Ce partage administratif
    n’existe pas pour les supports amovibles (CDROM, DVD, …).
    Admin$ Ce partage correspond au dossier qui contient les fichiers système,
    en principe C:\Windows. L’autorisation Contrôle Total, est accordée
    aux membres du groupe Administrateurs.
    IPC$ Sert pour la communication entre les processus.

    Print$ Le dossier C:\Windows\System32\Spool\Drivers est partagé à


    l’installation de la première imprimante sous le nom de partage
    Print$. Il contient les pilotes d’imprimantes pour Windows.
    L’autorisation Contrôle Total, est accordée aux membres des
    groupes Administrateurs, Opérateurs de serveur et Opérateurs
    d’impression. L’autorisation Lecture Seule est accordée à Tout le
    Monde.
    Netlogon Ce partage contient les scripts utilisateurs et stratégies pour la
    compatibilité des clients antérieurs à Windows 2000.
    sysvol Partage utilisé pour synchroniser des scripts et stratégies du domaine
    entre les contrôleurs de domaine. Attention car ce n’est pas le
    premier répertoire Sysvol qui est partagé mais
    %systemroot%\sysvol\sysvol

    2- Les autorisations de partage

    Lecture Les utilisateurs peuvent afficher les noms des dossiers et des fichiers,
    lire ou exécuter les fichiers.
    Modifier Donne l’autorisation de lecture, plus la possibilité de modifier le
    nom des dossiers et des fichiers, ainsi que leur contenu.

    Réalisé par : YASSINE BETTIOUI 1/4


    Contrôle Total Donne l’autorisation de modifier, plus l’autorisation de modifier les
    autorisations sur le partage.

    II. LES PERMISSIONS NTFS (DACL)

    1- Correspondances entre autorisations de base NTFS pour les dossiers et les


    autorisations avancées

    Autorisations de base
    Contrôle Lecture et Afficher le
    Autorisations avancées Total Modifier exécution contenu du Lecture Ecriture
    dossier
    Parcourir le dossier / x x x x
    Exécuter le fichier
    Liste du dossier / x x x x x
    Lecture de données
    Attributs de lecture x x x x x
    Lire les attributs étendus x x x x x
    Création de fichiers / x x x
    Ecriture de données
    Création de dossiers / x x x
    Ajout de données
    Attributs d’écriture x x x
    Ecriture d’attributs x x x
    étendus
    Suppression de sous- x
    dossiers et de fichiers
    Supprimer x x
    Autorisations de lecture x x x x x x
    Modifier les x
    autorisations
    Approbation x

    Réalisé par : YASSINE BETTIOUI 2/4


    2- Correspondances entre autorisations de base NTFS pour les fichiers et les autorisations
    avancées

    Autorisations de base
    Contrôle Lecture et
    Autorisations avancées Total Modifier exécution Lecture Ecriture

    Parcourir le dossier / x x x
    Exécuter le fichier
    Liste du dossier / x x x x
    Lecture de données
    Attributs de lecture x x x x
    Lire les attributs étendus x x x x
    Création de fichiers / x x x
    Ecriture de données
    Création de dossiers / x x x
    Ajout de données
    Attributs d’écriture x x x
    Ecriture d’attributs x x x
    étendus
    Suppression de sous- x
    dossiers et de fichiers
    Supprimer x x
    Autorisations de lecture x x x x x
    Modifier les x
    autorisations
    Approbation x

    III. Règles de calcul des permissions effectives d’un utilisateur sur une
    ressource

    R1- lors d’un accès réseau : les permissions NTFS et les autorisations de Partage sont
    combines pour calculer les permissions effectives.

    R2- lors d’un accès local : seules les permissions NTFS sont utilisées pour calculer les
    permissions effectives.

    Réalisé par : YASSINE BETTIOUI 3/4


    R3- Cumul des autorisations accordées.
    Un utilisateur cumule les autorisations accordées au groupes dont il est membre + les
    autorisations qui lui sont accordées de façon explicite.

    R4- L’héritage des autorisations est activé par défaut :


    Un sous dossier ou un fichier hérite des autorisations accordées sur son dossier parent.

    R5- Les autorisations accordées sur un fichier sont prioritaires sur celles héritées de son
    dossier parent.

    R6- Le refus d’une autorisation est toujours prioritaire.

    Réalisé par : YASSINE BETTIOUI 4/4

    Vous aimerez peut-être aussi