Encyclopédie des réseaux

Définition des autorisations de dossier partagé dans l’Encyclopédie des réseaux.

Qu’est-ce que les autorisations de dossier partagé ?

Dans Microsoft Windows, le dossier partagé est un ensemble d’autorisations qui peuvent être attribuées à un dossier partagé pour contrôler l’accès par les utilisateurs et les groupes sur le réseau. Les permissions de dossier partagé ne peuvent être appliquées qu’à l’ensemble du dossier partagé, et non à ses fichiers et sous-dossiers.

Si vous souhaitez contrôler l’accès à des fichiers et sous-dossiers individuels au sein d’un partage réseau, vous pouvez utiliser les permissions NTFS plus granulaires sur Windows NT et Windows 2000. En outre, les autorisations de dossier partagé ne sont effectives que lorsqu’un utilisateur accède au dossier sur le réseau.

Si un utilisateur peut se connecter localement à la console de l’ordinateur où se trouve le partage, il peut toujours accéder au contenu du dossier partagé, quelles que soient les autorisations de dossier partagé définies (sauf si le dossier se trouve sur un volume NTFS et que les autorisations NTFS empêchent l’utilisateur d’accéder à la ressource).

Enfin, les autorisations de dossier partagé sont le seul moyen de sécuriser les ressources réseau qui sont stockées sur des volumes FAT.

Si un utilisateur appartient à deux groupes ou plus, et que ces groupes ont des permissions différentes sur un partage donné, la capacité de l’utilisateur à accéder au dossier sur le réseau peut être calculée par deux règles :

  • L’autorisation effective est l’autorisation la moins restrictive (la plus permissive), comme dans cet exemple : lecture + modification = autorisation de modification
  • L’interdiction d’accès ou le refus d’accès prévaut sur toutes les autres autorisations, comme dans cet exemple : lecture + interdiction d’accès = interdiction d’accès

Comment fonctionnent les dossiers partagés ?

Windows 95, Windows 98, Windows NT et Windows 2000 ont chacun des mécanismes différents pour attribuer des autorisations de dossiers partagés aux utilisateurs et aux groupes. Les tableaux suivants présentent les autorisations pour chacun de ces systèmes d’exploitation et énumèrent ce que ces autorisations permettent aux utilisateurs d’effectuer.

Les autorisations de dossiers partagés de Windows 95 et de Windows 98

.Only Access Rights

Permission Ce qu’elle permet aux utilisateurs de faire
Droits d’accès en lecture seule
Lister les noms des dossiers et des fichiersParcourir les hiérarchies de dossiersAfficher le contenu des dossiers et des fichiersExécuter des fichiers exécutables
Droits d’accès complets Créer et supprimer des dossiersAjouter des fichiers aux dossiersCréer, modifier et supprimer des fichiersChanger les attributs des fichiers(comprend les autorisations de lecture)
Droits d’accès personnalisés Selon les options spécifiées, permet aux utilisateurs d’effectuer les actions suivantes :Lire des fichiersÉcrire sur des fichiersCréer des fichiers et des dossiersSupprimer des fichiersChanger les attributs des fichiersLister des fichiersChanger le contrôle d’accès
Dossiers partagés
La boîte de dialogue Modifier les droits d’accès dans Windows 95 et Windows 98.

Windows NT 4.0 Autorisations de dossiers partagés

.

Permission Ce qu’elle permet aux utilisateurs de faire
No Access Connecter à un partage sans voir son contenu
Lire Lister les noms des dossiers et des fichiersParcourir les hiérarchies de dossiersAfficher le contenu des dossiers et des fichiersExécuter les fichiers exécutables
Changer Créer et supprimer des dossiersCréer, modifier et supprimer des fichiersChanger les attributs des fichiersComprend les autorisations de lecture
Contrôle total Propriété des fichiers sur les volumes NTFSChanger les autorisations de fichiers sur les volumes NTFSComprend les autorisations de lecture et de modification
Permission de partage Windows NT
La boîte de dialogue Accès par les autorisations de partage dans Windows NT 4.0.

Les autorisations de dossiers partagés de Windows 2000

Permission Ce qu’elle permet aux utilisateurs de faire
Lecture Liste de noms. des dossiers et des fichiersNaviguer dans les hiérarchies de dossiersAfficher le contenu des dossiers et des fichiersExécuter des fichiers exécutables
Modifier Créer et supprimer des dossiersAjouter des fichiers aux dossiersCréer, modifier, et supprimer des fichiersChanger les attributs de fichiersComprend les autorisations de lecture
Contrôle total Prendre la propriété des fichiers sur les volumes NTFSChanger les autorisations de fichiersComprend les autorisations de lecture et de modification

Partage - Boîte de dialogue des autorisations dans Windows 2000
Boîte de dialogue des autorisations dans Windows 2000

Autorisation par défaut des dossiers partagés

Lorsque vous partagez un dossier pour la première fois dans Windows NT et Windows 2000, les permissions par défaut sont le contrôle total pour le groupe Tout le monde. Vous devez supprimer cette autorisation par défaut et attribuer des autorisations plus appropriées au partage, telles que l’autorisation de modification pour les utilisateurs du domaine et le contrôle total pour les administrateurs.

Lorsque vous attribuez des autorisations aux dossiers partagés, utilisez des comptes de groupe plutôt que des comptes d’utilisateur afin de simplifier l’administration. Donnez aux utilisateurs les autorisations les plus restrictives qui leur permettent encore d’effectuer les tâches nécessaires sur les fichiers du partage.

Voir aussi:

  • Les autorisationsNTFS (Windows 2000)Ouverture d'un nouvel onglet.
  • Permissions NTFS (Windows NT)Ouverture d'un nouvel onglet.
  • shareOuverture d'un nouvel onglet.

.