L’accès à un dossier sur un serveur de fichiers peut être défini via deux ensembles d’entrées d’autorisations : les autorisations de partage définies sur un dossier et les autorisations NTFS définies sur le dossier (également définissables sur les fichiers). Les autorisations de partage sont souvent employées pour la gestion d’ordinateurs à l’aide de systèmes de fichiers FAT32 ou d’autres ordinateurs non dotés du système de fichiers NTFS.
Les autorisations de partage et les autorisations NTFS sont indépendantes ; toute modification de l’une n’a aucun impact sur l’autre et inversement. La définition des autorisations finales d’accès à un dossier partagé tient compte à la fois des entrées d’autorisations de partage et des entrées d’autorisations NTFS. Les autorisations les plus restrictives sont ensuite appliquées.
Le tableau suivant évoque les autorisations équivalentes qu’un administrateur peut accorder au groupe Utilisateurs pour certains types de dossiers partagés. Une autre approche consiste à définir les autorisations de partage sur Contrôle total pour le groupe Tout le monde et à se fier entièrement aux autorisations NTFS pour restreindre l’accès.
Type de dossier | Autorisations de partage | Autorisations NTFS |
---|---|---|
Dossier public. Dossier auquel tout le monde peut accéder. |
Accorder une autorisation Modifier au groupe Utilisateurs. |
Accorder une autorisation Modifier au groupe Utilisateurs. |
Dossier de dépôt. Dossier dans lequel des utilisateurs peuvent déposer des rapports confidentiels ou des travaux réalisés à domicile que seul le gestionnaire de groupe ou l’instructeur peuvent lire. |
Accorder une autorisation Modifier au groupe Utilisateurs. Accorder l’autorisation Contrôle total au gestionnaire de groupe. |
Accorder l’autorisation d’accès en écriture au groupe Utilisateurs appliquée à Ce dossier seulement (option disponible à partir de la page Paramètres de sécurité avancés). Si chaque utilisateur doit disposer de certaines autorisations pour les fichiers qu’il a déposés, vous pouvez créer une entrée d’autorisation pour l’identificateur de sécurité (SID) reconnu Propriétaires créateurs et l’appliquer en sélectionnant l’option Les sous-dossiers et les fichiers seulement. Par exemple, vous pouvez accorder une autorisation d’accès en lecture et en écriture au SID Créateurs propriétaires placé dans le dossier de dépôt et l’appliquer à l’ensemble des sous-dossiers et des fichiers. L’utilisateur qui a déposé ou créé le fichier (le propriétaire créateur) peut ainsi lire et modifier le fichier. Le propriétaire créateur peut ensuite accéder au fichier à partir de la commande Exécuter en tapant \\Nom_Serveur\Dossier_Dépôt\Nom_Fichier. Accorder l’autorisation Contrôle total au gestionnaire de groupe. |
Dossier d’applications. Dossier contenant des applications qu’il est possible d’exécuter sur le réseau. |
Accorder une autorisation Lecture au groupe Utilisateurs. |
Accorder des autorisations Lecture, Lecture et exécution et Afficher le contenu du dossier au groupe Utilisateurs. |
Dossier de base. Dossier personnel à chaque utilisateur. Seul l’utilisateur a accès au dossier. |
Accorder à chaque utilisateur une autorisation Contrôle total sur son dossier. |
Accorder à chaque utilisateur une autorisation Contrôle total sur son dossier. |
Considérations supplémentaires
-
Lorsque vous accordez à un utilisateur une autorisation NTFS de Contrôle total sur un dossier précis, l’utilisateur peut librement s’approprier le dossier sauf si quelques restrictions lui sont imposées. L’octroi de l’autorisation Contrôle total doit s’effectuer avec prudence.
-
Si vous souhaitez gérer l’accès à un dossier exclusivement avec des autorisations NTFS, définissez des autorisations de partage Contrôle total pour le groupe Tout le monde.
-
Les autorisations NTFS ont un impact local et distant sur le mode d’accès. Elles s’appliquent, quel que soit le protocole adopté. Par contraste, les autorisations de partage s’appliquent uniquement aux partages réseau. Elles ne limitent pas l’accès à un utilisateur local (ou un utilisateur Terminal Server) de l’ordinateur pour lequel vous avez défini des autorisations de partage. Elles n’offrent donc aucun niveau de confidentialité entre chaque utilisateur, qu’il s’agisse d’un ordinateur utilisé par plusieurs utilisateurs ou d’un serveur Terminal Server accessible à plusieurs utilisateurs.
-
Par défaut, le groupe Tout le monde ne comprend pas le groupe Anonyme, si bien que les autorisations appliquées au groupe Tout le monde n’affectent pas le groupe Anonyme.
Références supplémentaires