Partage et autorisations NTFS sur un serveur de fichier

Laccs un dossier sur un serveur de fichiers peut tre dfini via deux ensembles dentres dautorisations : les autorisations de partage dfinies sur un dossier et les autorisations NTFS dfinies sur le dossier (galement dfinissables sur les fichiers). Les autorisations de partage sont souvent employes pour la gestion dordinateurs laide de systmes de fichiers FAT32 ou dautres ordinateurs non dots du systme de fichiers NTFS. Les autorisations de partage et les autorisations NTFS sont indpendantes ; toute modification de lune na aucun impact sur lautre et inversement. La dfinition des autorisations finales daccs un dossier partag tient compte la fois des entres dautorisations de partage et des entres dautorisations NTFS. Les autorisations les plus restrictives sont ensuite appliques. Le tableau suivant voque les autorisations quivalentes quun administrateur peut accorder au groupe Utilisateurs pour certains types de dossiers partags. Une autre approche consiste dfinir les autorisations de partage sur Contrle total pour le groupe Tout le monde et se fier entirement aux autorisations NTFS pour restreindre laccs. Type de dossier Dossier public. Dossier auquel tout le monde peut accder. Autorisations Autorisations NTFS de partage Accorder une autorisation Accorder une autorisation Modifier au groupe Modifier au Utilisateurs. groupe Utilisateurs. Accorder lautorisation daccs en criture au groupe Utilisateurs applique Ce dossier seulement (option disponible partir de la page Paramtres de scurit avancs). Accorder une autorisation Si chaque utilisateur doit disposer de certaines Modifier au autorisations pour les fichiers quil a dposs, vous groupe pouvez crer une entre dautorisation pour Utilisateurs. lidentificateur de scurit (SID) reconnu Propritaires crateurs et lappliquer en slectionnant loption Les Accorder sous-dossiers et les fichiers seulement. Par exemple, lautorisation vous pouvez accorder une autorisation daccs en Contrle total lecture et en criture au SID Crateurs propritaires au gestionnaire plac dans le dossier de dpt et lappliquer de groupe. lensemble des sous-dossiers et des fichiers. Lutilisateur qui a dpos ou cr le fichier (le propritaire crateur) peut ainsi lire et modifier le fichier. Le propritaire crateur peut ensuite accder au fichier partir de la commande Excuter en tapant

Dossier de dpt. Dossier dans lequel des utilisateurs peuvent dposer des rapports confidentiels ou des travaux raliss domicile que seul le gestionnaire de groupe ou linstructeur peuvent lire.

\\Nom_Serveur\Dossier_Dpt\Nom_Fichier. Accorder lautorisation Contrle total au gestionnaire de groupe. Dossier dapplications. Dossier contenant des applications quil est possible dexcuter sur le rseau. Dossier de base. Dossier personnel chaque utilisateur. Seul lutilisateur a accs au dossier. Accorder une autorisation Lecture au groupe Utilisateurs.

Accorder des autorisations Lecture, Lecture et excution et Afficher le contenu du dossier au groupe Utilisateurs.

Accorder chaque utilisateur une Accorder chaque utilisateur une autorisation autorisation Contrle total sur son dossier. Contrle total sur son dossier.

Considrations supplmentaires

Lorsque vous accordez un utilisateur une autorisation NTFS de Contrle total sur un dossier prcis, lutilisateur peut librement sapproprier le dossier sauf si quelques restrictions lui sont imposes. Loctroi de lautorisation Contrle total doit seffectuer avec prudence. Si vous souhaitez grer laccs un dossier exclusivement avec des autorisations NTFS, dfinissez des autorisations de partage Contrle total pour le groupe Tout le monde. Les autorisations NTFS ont un impact local et distant sur le mode daccs. Elles sappliquent, quel que soit le protocole adopt. Par contraste, les autorisations de partage sappliquent uniquement aux partages rseau. Elles ne limitent pas laccs un utilisateur local (ou un utilisateur Terminal Server) de lordinateur pour lequel vous avez dfini des autorisations de partage. Elles noffrent donc aucun niveau de confidentialit entre chaque utilisateur, quil sagisse dun ordinateur utilis par plusieurs utilisateurs ou dun serveur Terminal Server accessible plusieurs utilisateurs. Par dfaut, le groupe Tout le monde ne comprend pas le groupe Anonyme, si bien que les autorisations appliques au groupe Tout le monde naffectent pas le groupe Anonyme.

Rfrences supplmentaires

Gestion des autorisations

Dfinir des autorisations sur une ressource partage

Une ressource partage est une ressource mise la disposition des utilisateurs du rseau, par exemple des dossiers, des fichiers, des imprimantes et des canaux nomms. Ce peut aussi tre une ressource dun serveur mise la disposition des utilisateurs du rseau. Lorsque vous partagez une ressource, vous utilisez des autorisations de partage au lieu dautorisations NTFS. Important Les autorisations de partage sappliquent uniquement aux utilisateurs qui ont accs la ressource sur le rseau. Elles ne sappliquent pas aux utilisateurs qui ouvrent une session localement, par exemple sur un serveur Terminal Server. Pour restreindre laccs aux objets pour les utilisateurs qui se connectent localement, dfinissez des autorisations NTFS dans longlet Scurit de la page Proprits de lobjet. Deux mthodes permettent de dfinir des autorisations sur une ressource partage, suivant le type de ressource. Pour utiliser lAssistant Partage de fichiers pour dfinir les autorisations sur un fichier ou un dossier 1. Cliquez avec le bouton droit sur le fichier ou le dossier, puis cliquez sur Partager. 2. Terminez lAssistant Partage de fichiers pour slectionner lutilisateur ou le groupe partageant le fichier ou le dossier et pour dfinir des autorisations sur le fichier ou le dossier pour chaque utilisateur ou groupe. Pour utiliser lExplorateur Windows pour dfinir des autorisations sur une ressource 1. Ouvrez lExplorateur Windows. 2. Cliquez avec le bouton droit sur lobjet, puis cliquez sur Partager ou Proprits. 3. Cliquez sur longlet Partage, puis sur Partage avanc pour dfinir les autorisations. Considrations supplmentaires

Pour ouvrir lExplorateur Windows, cliquez sur Dmarrer, pointez sur Tous les programmes, cliquez sur Accessoires, puis sur Explorateur Windows. Vous pouvez utiliser lAssistant Partage de fichiers pour grer les ressources partages la fois sur des ordinateurs locaux et distants. LExplorateur Windows et la ligne de commande vous permettent de grer des ressources partages uniquement sur votre ordinateur local. Lorsque vous attribuez des autorisations la fois la ressource partage et au systme de fichiers, lautorisation la plus restrictive sapplique toujours.

Il est gnralement plus facile doctroyer des autorisations des groupes, puis dajouter des utilisateurs ces groupes, que doctroyer des autorisations identiques des utilisateurs individuels. Lorsque vous modifiez les autorisations relatives des ressources partages spciales, par exemple ADMIN$, les paramtres par dfaut peuvent tre restaurs lorsque vous arrtez, puis redmarrez le service Serveur, ou lors du redmarrage de lordinateur. Notez que ceci ne sapplique pas aux ressources partages cres par lutilisateur dont le nom de partage se termine par $.

Rfrences supplmentaires

Dfinir, afficher, modifier ou supprimer des autorisations sur un objet