Les autorisations sur une ressource partagée, par exemple un dossier ou un volume, sont déterminées par les autorisations NTFS locales pour cette ressource et par le protocole utilisé pour accéder à la ressource partagée :
-
Protocole SMB (Server Message Block)
Le contrôle d’accès SMB (pour systèmes de fichiers Windows) est mis en œuvre en octroyant des autorisations aux utilisateurs individuels et aux groupes.
-
Protocole NFS (Network File System)
Le contrôle d’accès NFS (pour systèmes de fichiers UNIX) est mis en œuvre en octroyant des autorisations à des ordinateurs clients et à des groupes spécifiques, en utilisant des noms de réseaux.
Les autorisations d’accès finales pour une ressource partagée sont déterminés en tenant compte à la fois des autorisations NTFS et des autorisations du protocole de partage, puis en appliquant les autorisations les plus restrictives. Si vous activez l’énumération basée sur l’accès sur un dossier partagé SMB, Windows masque les fichiers et les dossiers pour lesquels les utilisateurs n’ont pas d’autorisations de lecture.
Vous pouvez configurer des autorisations et activer l’énumération basée sur l’accès pour une ressource partagée lorsque vous créez un nouveau dossier ou volume partagé à l’aide de l’Assistant Configuration d’un dossier partagé, ou en sélectionnant une ressource partagée existante et en cliquant sur Propriétés dans le volet Actions.
Cette rubrique traite des sujets suivants :
Pour plus d’informations sur l’utilisation de l’Assistant Prévision d’un dossier partagé, voir Partage d’une ressource. Pour plus d’informations sur la configuration des propriétés d’une ressource partagée existante, voir Affichage et modification des propriétés d’un dossier partagé.
Autorisations NTFS
Vous pouvez configurer les autorisations NTFS locales pour un dossier ou un volume partagé à l’aide de Gestion du partage et du stockage des manières suivantes :
-
Nouvelles ressouces partagées. Dans l’Assistant Prévision d’un dossier partagé, avant de sélectionner un protocole de partage réseau, vous pouvez changer les autorisations NTFS pour le dossier ou le volume que vous partagerez. Ces autorisations NTFS s’appliquent localement et lors de l’accès à la ressource sur le réseau. Pour changer les autorisations NTFS, dans la page Autorisations NTFS, sélectionnez Oui, modifier les autorisations NTFS, puis cliquez sur Modifier les autorisations.
-
Ressouces partagées existantes. Vous pouvez modifier les autorisations NTFS d’un dossier ou d’un volume partagé répertorié dans l’onglet Partages. Pour modifier les autorisations NTFS, sélectionnez le dossier ou le volume, dans le volet Actions, cliquez sur Propriétés, puis dans l’onglet Autorisations, cliquez sur Autorisations NTFS.
 | Remarques |
|
Pour plus d’informations sur les autorisations NTFS, cliquez sur Informations sur les contrôle d’accès et les autorisations dans la page de propriétés qui s’ouvre lorsque vous cliquez sur Autorisations NTFS. |
Autorisations SMB
Les contrôle d’accès SMB pour une ressource partagée est déterminé par deux jeux d’autorisations : Les autorisations NTFS et les autorisations de partage. Les autorisations de partage sont souvent employées pour le contrôle d’accès sur les ordinateurs qui n’utilisent pas le système de fichiers NTFS.
Les autorisations NTFS et les autorisations de partage sont indépendantes dans le sens qu’elles n’ont pas d’incidence entre elles, et la plus restrictive des deux s’applique à la ressource partagée.
À l’aide de Gestion du partage et du stockage, vous pouvez spécifier des autorisations de partage pour des ressources partagées SMB des manières suivantes :
-
Nouvelles ressouces partagées. Dans l’Assistant Prévision d’un dossier partagé, si vous sélectionnez SMB comme protocole de partage, vous pouvez spécifier les autorisations d’accès SMB suivantes dans la page Autorisations SMB :
-
Tous les utilisateurs et groupes ont uniquement un accès en lecture. L’autorisation résultante sera Lecture pour le groupe Tout le monde.
-
Les administrateurs ont un contrôle total ; tous les autres utilisateurs et groupes ont uniquement un accès en lecture. Le groupe Administrateurs a l’autorisation Contrôle total, tandis que le groupe Tout le monde se voit octroyer l’autorisation Lecture.
-
Les administrateurs ont un contrôle total ; tous les autres utilisateurs et groupes ont uniquement un accès en lecture et en écriture. Le groupe Administrateurs a l’autorisation Contrôle total, tandis que le groupe Tout le monde se voit octroyer les autorisations Lecture et Écriture.
-
Les utilisateurs et les groupes ont des autorisations du partage personnalisées. Pour utiliser cette option, vous devez spécifier chaque groupe et chaque utilisateur qui doit avoir un accès de partage, ainsi que les autorisations de partage spécifiques (Contrôle totale, Modification, Lecture) à octroyer ou à refuser à chacun.
-
Tous les utilisateurs et groupes ont uniquement un accès en lecture. L’autorisation résultante sera Lecture pour le groupe Tout le monde.
-
Ressouces partagées existantes. Vous pouvez changer les autorisations de partage d’un dossier ou d’un volume partagé figurant sous Protocole : SMB dans l’onglet Partages. Pour modifier les autorisations de partage, sélectionnez le dossier ou le volume, dans le volet Actions, cliquez sur Propriétés, puis dans l’onglet Autorisations, cliquez sur Autorisations du partage.
| Remarques |
|
Pour plus d’informations sur les autorisations d’accès au partage, cliquez sur Informations sur le contrôle d’accès et les autorisations dans la page de propriétés qui s’ouvre lorsque vous cliquez sur Autorisations du partage. |
Autorisations NFS
Le contrôle d’accès NFS pour une ressource partagée est fonction des noms de réseau et des groupes. Pour utiliser les autorisations NFS, vous devez d’abord installer le service de rôle NFS (Services for Network File System) à l’aide du Gestionnaire de serveur. Après l’installation de Services pour NFS, utilisez NFSAdmin.exe pour créer des groupes de clients et pour ajouter des ordinateurs clients à ces groupes avant de configurer les autorisations de partage NFS.
| Remarques |
|
Pour plus d’informations sur les options d’authentification Kerberos, voir |
À l’aide de Gestion du partage et du stockage, vous pouvez spécifier des autorisations de partage pour des ressources NFS des manières suivantes :
-
Nouvelles ressouces partagées. Dans l’Assistant Prévision d’un dossier partagé, si vous sélectionnez NFS comme protocole de partage, la page Autorisations NFS est disponible dans l’Assistant. Vous spécifiez si l’accès doit être contrôlé par un ordinateur client spécifique (hôte) ou par un groupe de clients. Pour configurer les autorisations NFS sur une ressource partagée, vous pouvez effectuer les opérations suivantes :
-
Ajouter, modifier ou supprimer des autorisations pour des groupes de clients et des hôtes. L’accès en lecture seule est utilisé par défaut pour le groupe TOUS LES ORDINATEURS. Vous pouvez ajouter tout groupe de clients ou tout hôte qui a déjà été créé (à l’aide de NFSAdmin.exe) et attribuer les autorisations appropriées à chacun (aucun accès, lecture seule, lecture-écriture).
Vous pouvez également sélectionner l’option Autoriser l’accès à la racine pour chaque groupe de clients et hôte, mais ce choix n’est pas recommandé car il risque de compromettre la sécurité.
-
Spécifiez s’il convient d’autoriser un accès anonyme à la ressource partagée. Pour des raisons de sécurité, cette autorisation n’est pas activée par défaut. Bien que l’accès anonyme puisse être utile à des fins de dépannage ou dans des environnements de test, nous ne le recommandons pas dans le cadre d’un usage général.
Pour autoriser un accès anonyme, l’Assistant Prévision d’un dossier partagé modifie les autorisations NTFS sur le dossier ou le volume pour accorder un accès au groupe de sécurité Tout le monde.
L’activation de l’accès anonyme active également la stratégie de sécurité Les autorisations spécifiques des utilisateurs appartenant au groupe Tout le monde s’appliquent aux utilisateurs anonymes, qui ajoute le principe d’ouverture de session anonyme au groupe de sécurité Tout le monde. Cela permet à des utilisateurs anonymes de passer par des dossiers auxquels ils n’auraient normalement pas accès lors de la navigation dans un chemin d’accès à un objet dans le dossier partagé, bien que cela ne permette pas à l’utilisateur d’afficher le contenu de tout dossier auquel l’accès n’a pas été accordé.
Remarques La désactivation de l’accès anonyme ne désactive pas la stratégie de sécurité Les autorisations spécifiques des utilisateurs appartenant au groupe Tout le monde s’appliquent aux utilisateurs anonymes.
-
Ajouter, modifier ou supprimer des autorisations pour des groupes de clients et des hôtes. L’accès en lecture seule est utilisé par défaut pour le groupe TOUS LES ORDINATEURS. Vous pouvez ajouter tout groupe de clients ou tout hôte qui a déjà été créé (à l’aide de NFSAdmin.exe) et attribuer les autorisations appropriées à chacun (aucun accès, lecture seule, lecture-écriture).
-
Ressouces partagées existantes. Vous pouvez changer les autorisations NFS d’un dossier ou d’un volume partagé figurant sous Protocole : NFS dans l’onglet Partages. Pour modifier les autorisations de partage, cliquez sur le dossier ou le volume, dans le volet Actions, cliquez sur Propriétés, puis dans l’onglet Autorisations, cliquez sur Autorisations NFS. Pour configurer les autorisations, vous ajoutez, modifiez ou supprimez des autorisations pour chaque groupe de clients ou hôte individuel pour lequel vous souhaitez configurer un accès.
Énumération basée sur l’accès
L’énumération basée sur l’accès permet aux utilisateurs de voir uniquement dans un dossier partagé SMB les fichiers et les dossiers auxquels ils ont l’autorisation d’accéder. Si un utilisateur n’a pas d’autorisations de lecture pour un dossier, Windows masque le dossier de la vue de l’utilisateur. Cette fonction est pratique pour les dossiers partagés contenant de nombreux répertoires de base d’utilisateurs, par exemple.
 | Pour activer l’énumération basée sur l’accès sur un dossier partagé |
Dans Gestion des partages et du stockage, cliquez avec le bouton droit sur le dossier partagé concerné, puis cliquez sur Propriétés.
Dans l’onglet Partage, cliquez sur Avancé.
Activez la case à cocher Activer l’énumération basée sur l’accès, puis cliquez sur OK.
Considérations supplémentaires
-
Lorsque vous accordez à un utilisateur une autorisation NTFS de Contrôle total sur une ressource partagée, l’utilisateur peut librement s’approprier le dossier ou le volume sauf si quelques restrictions lui sont imposées. L’octroi de l’autorisation Contrôle total doit s’effectuer avec prudence.
-
Si vous souhaitez gérer l’accès à un dossier et à un volume exclusivement avec des autorisations NTFS, définissez des autorisations de partage Contrôle total pour Tout le monde. Ceci simplifie la gestion des autorisations de partage, mais les autorisations NTFS sont plus complexes que les autorisations de partage.
-
Les autorisations NTFS ont un impact sur l’accès local et distant. Elles s’appliquent, quel que soit le protocole adopté. Par opposition, les autorisations de partage s’appliquent uniquement aux ressources réseau partagées. Les autorisations de partage ne restreignent pas l’accès de tout utilisateur local ou de tout utilisateur des services Terminal Server. Par conséquent, les autorisations de partage n’offrent pas de confidentialité entre utilisateurs sur un ordinateur utilisé par plusieurs utilisateurs.
-
Par défaut, le groupe Tout le monde ne comprend pas le groupe Anonyme, si bien que les autorisations appliquées au groupe Tout le monde n’affectent pas le groupe Anonyme.
-
Vous ne pouvez pas modifier les autorisations d’accès de dossiers ou de volumes partagés à des fins administratives, tels que C$ et ADMIN$.
-
Pour ouvrir Gestion du partage et du stockage, cliquez sur Démarrer, pointez sur Outils d’administration, puis cliquez sur Gestion du partage et du stockage.