Définition des autorisations de dossier partagé dans l’Encyclopédie des réseaux.
Qu’est-ce que les autorisations de dossier partagé ?
Dans Microsoft Windows, le dossier partagé est un ensemble d’autorisations qui peuvent être attribuées à un dossier partagé pour contrôler l’accès par les utilisateurs et les groupes sur le réseau. Les permissions de dossier partagé ne peuvent être appliquées qu’à l’ensemble du dossier partagé, et non à ses fichiers et sous-dossiers.
Si vous souhaitez contrôler l’accès à des fichiers et sous-dossiers individuels au sein d’un partage réseau, vous pouvez utiliser les permissions NTFS plus granulaires sur Windows NT et Windows 2000. En outre, les autorisations de dossier partagé ne sont effectives que lorsqu’un utilisateur accède au dossier sur le réseau.
Si un utilisateur peut se connecter localement à la console de l’ordinateur où se trouve le partage, il peut toujours accéder au contenu du dossier partagé, quelles que soient les autorisations de dossier partagé définies (sauf si le dossier se trouve sur un volume NTFS et que les autorisations NTFS empêchent l’utilisateur d’accéder à la ressource).
Enfin, les autorisations de dossier partagé sont le seul moyen de sécuriser les ressources réseau qui sont stockées sur des volumes FAT.
Si un utilisateur appartient à deux groupes ou plus, et que ces groupes ont des permissions différentes sur un partage donné, la capacité de l’utilisateur à accéder au dossier sur le réseau peut être calculée par deux règles :
- L’autorisation effective est l’autorisation la moins restrictive (la plus permissive), comme dans cet exemple : lecture + modification = autorisation de modification
- L’interdiction d’accès ou le refus d’accès prévaut sur toutes les autres autorisations, comme dans cet exemple : lecture + interdiction d’accès = interdiction d’accès
Comment fonctionnent les dossiers partagés ?
Windows 95, Windows 98, Windows NT et Windows 2000 ont chacun des mécanismes différents pour attribuer des autorisations de dossiers partagés aux utilisateurs et aux groupes. Les tableaux suivants présentent les autorisations pour chacun de ces systèmes d’exploitation et énumèrent ce que ces autorisations permettent aux utilisateurs d’effectuer.
Les autorisations de dossiers partagés de Windows 95 et de Windows 98
| Permission | Ce qu’elle permet aux utilisateurs de faire | ||||
| Droits d’accès en lecture seule | |||||
| Lister les noms des dossiers et des fichiersParcourir les hiérarchies de dossiersAfficher le contenu des dossiers et des fichiersExécuter des fichiers exécutables | |||||
| Droits d’accès complets | Créer et supprimer des dossiersAjouter des fichiers aux dossiersCréer, modifier et supprimer des fichiersChanger les attributs des fichiers(comprend les autorisations de lecture) | ||||
| Droits d’accès personnalisés | Selon les options spécifiées, permet aux utilisateurs d’effectuer les actions suivantes :Lire des fichiersÉcrire sur des fichiersCréer des fichiers et des dossiersSupprimer des fichiersChanger les attributs des fichiersLister des fichiersChanger le contrôle d’accès |
Windows NT 4.0 Autorisations de dossiers partagés
| Permission | Ce qu’elle permet aux utilisateurs de faire |
| No Access | Connecter à un partage sans voir son contenu |
| Lire | Lister les noms des dossiers et des fichiersParcourir les hiérarchies de dossiersAfficher le contenu des dossiers et des fichiersExécuter les fichiers exécutables |
| Changer | Créer et supprimer des dossiersCréer, modifier et supprimer des fichiersChanger les attributs des fichiersComprend les autorisations de lecture |
| Contrôle total | Propriété des fichiers sur les volumes NTFSChanger les autorisations de fichiers sur les volumes NTFSComprend les autorisations de lecture et de modification |
Les autorisations de dossiers partagés de Windows 2000
| Permission | Ce qu’elle permet aux utilisateurs de faire |
| Lecture | Liste de noms. des dossiers et des fichiersNaviguer dans les hiérarchies de dossiersAfficher le contenu des dossiers et des fichiersExécuter des fichiers exécutables |
| Modifier | Créer et supprimer des dossiersAjouter des fichiers aux dossiersCréer, modifier, et supprimer des fichiersChanger les attributs de fichiersComprend les autorisations de lecture |
| Contrôle total | Prendre la propriété des fichiers sur les volumes NTFSChanger les autorisations de fichiersComprend les autorisations de lecture et de modification |
Autorisation par défaut des dossiers partagés
Lorsque vous partagez un dossier pour la première fois dans Windows NT et Windows 2000, les permissions par défaut sont le contrôle total pour le groupe Tout le monde. Vous devez supprimer cette autorisation par défaut et attribuer des autorisations plus appropriées au partage, telles que l’autorisation de modification pour les utilisateurs du domaine et le contrôle total pour les administrateurs.
Lorsque vous attribuez des autorisations aux dossiers partagés, utilisez des comptes de groupe plutôt que des comptes d’utilisateur afin de simplifier l’administration. Donnez aux utilisateurs les autorisations les plus restrictives qui leur permettent encore d’effectuer les tâches nécessaires sur les fichiers du partage.
Voir aussi:
- Les autorisationsNTFS (Windows 2000)
- Permissions NTFS (Windows NT)
- share
.