Les autorisations de partage s’appliquent aux utilisateurs qui se connectent à un dossier partagé sur le réseau. Partager des autorisations n’affecte pas les utilisateurs qui ouvrent une session localement, ou à l’aide du Bureau à distance.
Pour définir des autorisations pour des utilisateurs qui ouvrent une session localement ou à l’aide du Bureau à distance, utilisez les options sur l’onglet Sécurité au lieu de l’onglet Partager des autorisations. Cela définit des autorisations au niveau du système de fichiers NTFS. Si les autorisations de partage et les autorisations de système de fichiers sont définies pour un dossier partagé, les autorisations les plus restrictives s’appliquent lors de la connexion au dossier partagé.
Par exemple, pour donner un accès en Lecture sur un dossier partagé aux utilisateurs de votre domaine, sur l’onglet Partager des autorisations, définissez des autorisations pour le groupe Tout le monde sur Contrôle total. Sur l’onglet Sécurité, spécifiez un accès plus restrictif en définissant des autorisations au groupe Utilisateurs de domaine pour un accès en Lecture. Résultat : un utilisateur membre du groupe Utilisateurs de domaine dispose d’un accès en lecture seule du dossier partagé quand l’utilisateur est connecté via partage de réseau, via Bureau à distance ou a ouvert une session locale.
Vous pouvez définir des autorisations du niveau de système de fichiers sur la ligne de commande à l’aide de l’outil de système d’exploitation iCacls.exe ou Cacls.exe. L’outil ne peut être exécuté que sur un volume NTFS.
 | Remarques |
|
Pour activer l’énumération basée sur l’accès pour un dossier partagé, vous devez utiliser Gestion du partage du stockage. L’énumération basée sur l’accès permet aux utilisateurs d’afficher dans un dossier partagé uniquement les fichiers et les dossiers auxquels ils sont autorisés à accéder. Pour plus d’informations, voir |
Définir des autorisations sur des dossiers partagés
 | Pour définir des autorisations sur un dossier partagé à l’aide de l’interface Windows |
Ouvrez le composant Gestion de l’ordinateur.
Si la boîte de dialogue Contrôle de compte d'utilisateur apparaît, confirmez que l’action affichée est celle que vous souhaitez, puis cliquez sur Oui.
Dans l’arborescence de console, cliquez sur Outils système, puis cliquez sur Dossiers partagés et cliquez sur Partages.
Dans le volet d’informations, cliquez avec le bouton droit sur le dossier partagé, puis cliquez sur Propriétés.
Sous l’onglet Autorisations de partage, définissez les autorisations que vous souhaitez :
-
Cliquez sur Ajouter pour attribuer à un utilisateur ou à un groupe l’autorisation d’accéder à un dossier partagé. Dans la boîte de dialogue Sélectionner les utilisateurs, les ordinateurs ou les groupes, recherchez ou tapez le nom de l’utilisateur ou du groupe, puis cliquez sur OK.
-
Cliquez sur Supprimer pour supprimer l’accès au dossier partagé.
-
Pour définir des autorisations individuelles pour l’utilisateur ou le groupe, dans Autorisations pour groupe ou utilisateur, sélectionnez Autoriser ou Refuser.
-
Cliquez sur Ajouter pour attribuer à un utilisateur ou à un groupe l’autorisation d’accéder à un dossier partagé. Dans la boîte de dialogue Sélectionner les utilisateurs, les ordinateurs ou les groupes, recherchez ou tapez le nom de l’utilisateur ou du groupe, puis cliquez sur OK.
Pour définir des autorisations de fichier et de dossier qui s’appliquent aux utilisateurs qui se connectent localement ou à l’aide des services Bureau à distance, cliquez sur l’onglet Sécurité et définissez les autorisations appropriées.
| Pour spécifier des autorisations de fichier pour un utilisateur à l’aide d’une ligne de commande |
Pour ouvrir une fenêtre d'invite de commandes, cliquez sur Démarrer, pointez sur Tous les programmes, cliquez sur Accessoires, cliquez avec le bouton droit sur Invite de commandes, puis cliquez sur Exécuter en tant qu'administrateur.
Si la boîte de dialogue Contrôle de compte d'utilisateur apparaît, confirmez que l’action affichée est celle que vous souhaitez, puis cliquez sur Oui.
Pour définir des autorisations individuelles pour un utilisateur ou un groupe, tapez :
cacls /G <user:permission>
Par exemple, pour spécifier des autorisations en écriture pour un utilisateur de nom d’utilisateur Monica sur un fichier nommé 002.jpg, tapez :
cacls 002.jpg /G Monica:w
Pour révoquer l’accès au dossier partagé, tapez :
cacls /R <user>
Par exemple, pour révoquer l’accès au dossier partagé pour un utilisateur portant le nom d’utilisateur Monica, tapez :
Cacls /R Monica
| Valeur | Description : |
|---|---|
|
|
Affiche ou modifie les listes de contrôle d’accès de fichiers. |
|
|
Révoque les droits d’accès de l’utilisateur spécifié |
|
|
Accorde des droits d’accès à l’utilisateur spécifié |
|
|
L’utilisateur ou le groupe dont les droits d’accès ont été définis. |
|
|
L’autorisation ayant été accordée à l’utilisateur. Ce problème peut avoir les causes suivantes :
|