Chaque conteneur et chaque objet du réseau sont liés à un ensemble d’informations de contrôle d’accès. Regroupées sous le nom de descripteur de sécurité, ces informations contrôlent le type d’accès autorisé aux utilisateurs et aux groupes. Les autorisations sont définies dans le descripteur de sécurité d’un objet. Les autorisations sont associées, ou affectées, à des utilisateurs et des groupes spécifiques.
Lorsque vous êtes membre d’un groupe de sécurité associé à un objet, vous bénéficiez d’une certaine latitude pour gérer les autorisations sur cet objet. Dans le cas des objets que vous possédez, vous disposez d’un contrôle total. Vous pouvez utiliser différentes méthodes, telles que les services de domaine Active Directory (AD DS, Active Directory Domain Services), la stratégie de groupe ou les listes de contrôle d’accès, pour gérer différents types d’objets.
Cette section aborde les sujets suivants :
-
Que sont les autorisations ?
-
Autorisations de fichier et de dossier
-
Partage et autorisations NTFS sur un serveur de fichier
- Autorisations héritées
- Détermination des autorisations effectives
-
Déterminer le champ d’application des autorisations
-
Définir, afficher, modifier ou supprimer des autorisations sur un objet
Références supplémentaires
- Pour plus d’informations sur la gestion des autorisations à l’aide des services AD DS, voir l’article relatif à l’
affectation, la modification ou la suppression des autorisations sur des objets ou des attributs Active Directory (éventuellement en anglais) (https://go.microsoft.com/fwlink/?LinkId=63970). - Pour plus d’informations sur la gestion des autorisations à l’aide de la stratégie de groupe, voir la page, éventuellement en anglais, consacrée à
l’application ou la modification des entrées d’autorisation pour les objets au moyen de la stratégie de groupe (https://go.microsoft.com/fwlink/?LinkId=64928).