Vidéo: Partage des dossiers et permissions NTFS sous Windows 2008 serveur ( darija ) 2025
Les autorisations permettent aux utilisateurs d'accéder aux ressources partagées sur un réseau. Le simple partage d'une ressource telle qu'un dossier de disque ou une imprimante ne garantit pas qu'un utilisateur donné peut accéder à cette ressource. Windows prend cette décision en fonction des autorisations qui ont été attribuées à divers groupes pour les appartenances aux ressources et aux groupes de l'utilisateur.
Si l'utilisateur appartient à un groupe autorisé à accéder à la ressource, l'accès est autorisé. Sinon, l'accès est refusé. En théorie, les autorisations semblent assez simples. En pratique, cependant, ils peuvent devenir assez compliqués. Les paragraphes suivants expliquent certaines des nuances du fonctionnement du contrôle d'accès et des permissions:
-
Chaque objet, c'est-à-dire chaque fichier et dossier, sur un volume NTFS est associé à un ensemble d'autorisations appelé la liste de contrôle d'accès, ou ACL.
-
La liste de contrôle d'accès identifie les utilisateurs et les groupes pouvant accéder à l'objet et spécifie le niveau d'accès de chaque utilisateur ou groupe. Par exemple, l'ACL d'un dossier peut spécifier qu'un groupe d'utilisateurs peut lire les fichiers dans le dossier, tandis qu'un autre groupe peut lire et écrire des fichiers dans le dossier, et un troisième groupe se voit refuser l'accès au dossier.
-
Les objets Conteneur - fichiers et volumes - permettent à leurs ACL d'être héritées par les objets qu'ils contiennent. Par conséquent, si vous spécifiez des autorisations pour un dossier, ces autorisations s'étendent aux fichiers et aux dossiers enfants qui y figurent.
| Autorisation | Description |
|---|---|
| Contrôle total | L'utilisateur dispose d'un accès illimité au fichier ou au dossier. |
| Modifier | L'utilisateur peut modifier le contenu du fichier ou du dossier, supprimer
le fichier ou le dossier, lire le fichier ou le dossier ou modifier les attributs du fichier ou du dossier. Pour un dossier, cette autorisation vous permet de créer de nouveaux fichiers ou sous-dossiers dans le dossier . |
| Lecture et exécution | Pour un fichier, cette permission accorde le droit de lire ou d'exécuter
le fichier. Pour un dossier, cette permission accorde le droit de lister le contenu du dossier ou de lire ou d'exécuter l'un des fichiers dans le dossier. |
| Liste le contenu du dossier | Cette autorisation s'applique uniquement aux dossiers; il accorde le droit de
lister le contenu du dossier. |
| Écrire | Confère le droit de modifier le contenu d'un fichier ou ses attributs
. Pour un dossier, accorde le droit de créer de nouveaux fichiers et sous-dossiers dans le dossier. |
| Lire | Confère le droit de lire le contenu d'un fichier ou d'un dossier. |
-
En fait, les six autorisations de fichiers et de dossiers comprennent diverses combinaisons de permissions spéciales qui accordent un accès plus détaillé aux fichiers ou dossiers. Le tableau suivant répertorie les autorisations spéciales qui s'appliquent à chacune des six autorisations de fichier et de dossier.
-
Il est préférable d'attribuer des autorisations à des groupes plutôt qu'à des utilisateurs individuels. Ensuite, si un utilisateur particulier doit accéder à une ressource particulière, ajoutez cet utilisateur à un groupe autorisé à utiliser la ressource.
| Autorisation spéciale | Contrôle total | Modifier | Lire et exécuter | Afficher le contenu du dossier | Lire | Écrire |
|---|---|---|---|---|---|---|
| Parcourir le dossier / Exécuter le fichier | * | * | * | * | ||
| Liste des dossiers / Lire les données | * | * | * | * | * | |
| Lire les attributs étendus | * | * | * | * | * | |
| Créer des fichiers / écrire des données | * | * | * | |||
| Créer des dossiers / Ajouter des données | * < * | * | Écrire les attributs | |||
| * | * | * | Écrire les attributs étendus | |||
| * | * | * | Supprimer les sous-dossiers et les fichiers < * | |||
| Supprimer | * | |||||
| * | Autorisations de lecture | * | ||||
| * | * | * | * | * | Modifier les droits d'accès < * | Prendre possession |
| * | Synchroniser | |||||
| * | * | |||||
| * | * | * | * |
