Les autorisations héritées sont celles qui sont communiquées à un objet par son parent. Les autorisations héritées sont plus faciles à gérer et restent cohérentes sur tous les objets d’un conteneur donné.

Héritage de tous les objets

Si les cases à cocher des autorisations Autoriser et Refuser dans les différentes parties de l’interface utilisateur du contrôle d’accès sont grisées lorsque vous affichez les autorisations d’un objet, cela signifie que cet objet a hérité des autorisations d’un objet parent. Vous pouvez définir ces autorisations héritées par le biais de l’onglet Autorisations de la page de propriétés des Paramètres de sécurité avancés.

Les modifications des autorisations héritées peuvent s’effectuer de trois manières recommandées :

  • Apportez les modifications à l’objet parent là où les autorisations sont explicitement définie ; l’objet enfant hérite alors de ces autorisations. Pour plus d’informations, voir Définir, afficher, modifier ou supprimer des autorisations sur un objet.

  • Sélectionnez l’autorisation Autoriser pour substituer l’autorisation héritée Refuser.

  • Désactivez la case à cocher Inclure les autorisations héritables à partir du parent de cet objet. Vous pouvez à présent modifier les autorisations ou supprimer des utilisateurs ou des groupes de la liste Autorisations. Toutefois, l’objet n’hérite plus des autorisations de l’objet parent.

    Remarques

    Les autorisations Refuser héritées n’empêchent pas l’accès à un objet si celui-ci dispose d’une entrée d’autorisation Autoriser explicite.

    Remarques

    Les autorisations explicites sont prioritaires sur les autorisations héritées, y compris sur les autorisations Refuser héritées.

Si l’entrée Autorisations spéciales dans Autorisations pour <utilisateur ou groupe> est grisée, cela ne signifie pas forcément que cette autorisation a été héritée. Cela signifie simplement qu’une autorisation spéciale a été sélectionnée.

Dans l’onglet Autorisations de la page Paramètres de sécurité avancé pour <Dossier>, dans Liste des autorisations, la colonne Appliquer à répertorie les dossiers ou sous-dossiers auxquels une autorisation est appliquée. La colonne Héritée de indique de qui les autorisations ont été héritées.

À partir du champ Appliquer à de la page Entrée d’autorisation pour <Dossier>, sélectionnez les dossiers ou sous-dossiers auxquels vous souhaitez appliquer ces autorisations.

Pour plus d’informations sur la façon d’effectuer ces tâches, voir Définir, afficher, modifier ou supprimer des autorisations sur un objet et Déterminer le champ d’application des autorisations.

Héritage des objets Active Directory

Si vous utilisez une option Appliquer à pour contrôler l’héritage pour des objets Active Directory, souvenez-vous que non seulement les objets spécifiés dans le champ Appliquer à héritent de cette entrée de contrôle d’accès, mais que tous les objets enfants recevront également une copie de cette entrée. Les objets enfants non spécifiés dans la zone Appliquer à reçoivent des copies de cette entrée mais ne la mettent pas en application. Si suffisamment d’objets obtiennent des copies de cette entrée ACE, ce surplus de données peut entraîner des problèmes sérieux au niveau des performances de votre réseau.

Si vous attribuez des autorisations à un objet parent et voulez que les objets enfants héritent de ces entrées d’autorisations, vous pouvez maintenir des performances optimales en veillant à ce que les objets enfants disposent de listes de contrôle d’accès (ACL) identiques. La fonctionnalité de stockage d’instance unique intégrée à Windows permet aux services de domaines Active Directory de stocker uniquement une copie de toutes les listes de contrôle d’accès identiques. En créant des listes ACL que nombre d’objets peuvent utiliser, vous protégez les performances de votre réseau.

Références supplémentaires


Table des matières