Académique Documents
Professionnel Documents
Culture Documents
Différences Entre Autorisations de Partage Et Autorisations NTFS
Différences Entre Autorisations de Partage Et Autorisations NTFS
Les autorisations NTFS et les autorisations de partage sont souvent utilisées dans les
environnements Microsoft Windows. Alors qu’elles servent toutes deux le même but –
empêcher les accès non autorisés –, il existe des différences importantes que vous devez
comprendre avant de choisir comment exécuter au mieux une tâche telle qu’un partage de
dossier. Voici les principales différences entre les autorisations de partage et les autorisations
NTFS, ainsi que quelques recommandations à propos de quand et comment utiliser chacune
d’entre elles.
NTFS (New Technology File System) est le système de fichiers standard de Microsoft
Windows NT et des systèmes d’exploitation ultérieurs ; les autorisations NTFS sont utilisées
pour gérer l’accès aux données enregistrées dans les systèmes de fichiers NTFS. Les
principaux avantages des autorisations NTFS sont qu’elles affectent à la fois les utilisateurs
locaux et les utilisateurs du réseau, et qu’elles sont basées sur les autorisations accordées à un
utilisateur individuel lors de la connexion Windows, quel que soit l’endroit depuis lequel il se
connecte.
Il existe des autorisations NTFS élémentaires et avancées. Pour chaque autorisation, vous
pouvez choisir « Autoriser » ou « Refuser » pour contrôler l’accès aux objets NTFS. Voici les
principaux types d’autorisation d’accès :
Contrôle total – les utilisateurs peuvent modifier, ajouter, déplacer et supprimer des
fichiers et des répertoires, ainsi que leurs propriétés associées. De plus, les utilisateurs
peuvent modifier les paramètres des autorisations pour tous les fichiers et sous-
répertoires.
Modification – les utilisateurs peuvent afficher et modifier des fichiers et des
propriétés de fichier, et supprimer ou ajouter des fichiers à un répertoire ou des
propriétés de fichier à un fichier.
Lecture et exécution – les utilisateurs peuvent exécuter des fichiers exécutables, y
compris des scripts.
Lecture – les utilisateurs peuvent voir les fichiers, leurs propriétés et leurs répertoires.
Écriture – les utilisateurs peuvent écrire dans un fichier et ajouter des fichiers dans
des répertoires.
Les autorisations de partage gèrent l’accès aux dossiers partagés sur un réseau ; elles ne
s’appliquent pas aux utilisateurs qui se connectent localement. Les autorisations de partage
s’appliquent à tous les fichiers et dossiers du partage ; vous ne pouvez pas contrôler de
manière granulaire l’accès aux sous-dossiers ou aux objets d’un partage. Vous pouvez
spécifier le nombre d’utilisateurs autorisés à accéder au dossier partagé. Les autorisations de
partage peuvent être utilisées avec les systèmes de fichiers NTFS, FAT et FAT32.
Il existe trois types d’autorisation de partage : Contrôle total, Modification et Lecture. Vous
pouvez régler chacun d’entre eux sur « Refuser » ou « Autoriser » pour contrôler l’accès aux
dossiers ou lecteurs partagés :
Lecture – les utilisateurs peuvent afficher les noms des fichiers et des sous-dossiers,
lire les données contenues dans les fichiers et exécuter des programmes. Par défaut,
des autorisations « Lecture » sont attribuées au groupe « Tout le monde ».
Modification – les utilisateurs peuvent faire tout ce qui est permis par l’autorisation
« Lecture », ainsi qu’ajouter des fichiers et des sous-dossiers, modifier des données
dans des fichiers et supprimer des sous-dossiers et des fichiers. Cette autorisation n’est
pas attribuée par défaut.
Contrôle total – les utilisateurs peuvent faire tout ce qui est permis par les
autorisations « Lecture » et « Modification », et ils peuvent également modifier les
autorisations pour les fichiers et dossiers NTFS uniquement. Par défaut, des
autorisations « Contrôle total » sont attribuées au groupe « Administrateurs ».
4. Autorisations NTFS ou autorisations de partage
Voici les principales différences – que vous devez connaître – entre les autorisations NTFS et
les autorisations de partage :
Les autorisations de partage sont faciles à appliquer et à gérer, mais les autorisations
NTFS permettent un contrôle plus granulaire des dossiers partagés et de leur contenu.
Quand les autorisations de partage et les autorisations NTFS sont utilisées
simultanément, l’autorisation la plus restrictive l’emporte toujours. Si par exemple
l’autorisation pour un dossier partagé est définie comme « Lecture autorisée pour Tout
le monde » et que l’autorisation NTFS est définie comme « Modification autorisée
pour Tout le monde », l’autorisation de partage s’applique car elle est la plus
restrictive : l’utilisateur n’est pas autorisé à modifier les fichiers du disque partagé.
Les autorisations de partage peuvent être utilisées lors du partage de dossiers dans les
systèmes de fichiers FAT et FAT32 ; les autorisations NTFS ne le peuvent pas.
Les autorisations NTFS s’appliquent aux utilisateurs qui sont connectés localement au
serveur ; ce n’est pas le cas des autorisations de partage.
À la différence des autorisations NTFS, les autorisations de partage vous permettent
de limiter le nombre de connexions simultanées à un dossier partagé.
Les autorisations de partage se configurent dans les propriétés « Partage avancé » des
paramètres « Autorisations ». Les autorisations NTFS se configurent dans l’onglet
« Sécurité », dans les propriétés du fichier ou du dossier.
Si vous estimez que travailler avec deux ensembles d’autorisations distincts est trop
compliqué, vous pouvez utiliser uniquement les autorisations NTFS. Passez simplement les
autorisations de partage pour le dossier en « Contrôle total », et vous pourrez alors apporter
les modifications que vous voulez aux autorisations NTFS, sans avoir à vous soucier des
autorisations de partage de fichiers qui interfèrent avec elles.
8. Récapitulatif
Comprendre les différences entre les autorisations de partage et les autorisations NTFS vous
permet de les utiliser conjointement pour sécuriser l’accès aux ressources locales et partagées.
En suivant les directives et les bonnes pratiques que nous venons d’exposer, vous renforcerez
encore davantage la sécurité de votre environnement informatique.
Exercice d’application :