10.2 Les autorisations de fichiers NTFS
Transcription
10.2 Les autorisations de fichiers NTFS
10.2 Les autorisations de fichiers NTFS Les autorisations NTFS permettent de définir les utilisateurs, les groupes et les ordinateurs qui peuvent accéder à des fichiers et des dossiers stockés sur le serveur de fichier de l'entreprise. Tout bon administrateur qui se respecte jongle avec les autorisations afin de satisfaire les demandes d'accès et par extension, sécurise les fichiers en empêchant les accès non autorisés. Le tableau suivant répertorie les autorisations NTFS standard sur les fichiers, que vous pouvez accorder et le type d’accès associé à chaque autorisation. Tableau 10.1 : Autorisations NTFS standard sur les fichiers Autorisations NTFS sur les fichiers Contrôle total Modification Lecture et exécution Écriture Lecture Action Autorisation de modification, prise de possession et exécution des actions autorisées par toutes les autres autorisations NTFS sur les fichiers Modification et suppression du fichier et exécution des actions associées à l’autorisation d’écriture et à l’autorisation de lecture et d’écriture Exécution d’applications et des actions associées à l’autorisation de lecture Écrasement du fichier, changement de ses attributs et affichage du propriétaire du fichier et des autorisations Lecture du fichier et affichage de ses attributs, du propriétaire et des autorisations Le tableau suivant répertorie les autorisations NTFS standard sur les dossiers, que vous pouvez accorder, et le type d’accès associé à chaque autorisation. Tableau 10.2 : Autorisations NTFS standard sur les dossiers Autorisations NTFS sur Action les dossiers Modification des autorisations, prise de possession, suppression des sous-dossiers et des Contrôle total fichiers et exécution des actions associées à toutes les autres autorisations NTFS sur le dossier Suppression du dossier et exécution des actions associées à l’autorisation d’écriture et Modification l’autorisation de lecture et d’exécution Navigation dans les dossiers et exécution des actions associées à l’autorisation de lecture et à Lecture et exécution l’autorisation d’affichage du contenu du dossier Création de fichiers et de sous-dossiers dans le dossier, modification des attributs de dossier et Écriture identification du propriétaire et des autorisations du dossier Affichage des fichiers et des sous-dossiers du dossier, des attributs du dossier, du propriétaire Lecture et des autorisations Affichage du contenu Affichage des noms des fichiers et des sous-dossiers du dossier du dossier Une fois que vous connaissez l'impact et le périmètre d'action des autorisations, vous n'avez plus qu'à les appliquer sur les fichiers et dossiers de l'entreprise. Bien entendu, il faut que vos dossiers soient partagés si vous souhaitez qu'ils soient visibles depuis le réseau. Acceptation et refus des autorisations Vous pouvez accorder ou refuser des autorisations. Les autorisations refusées sont prioritaires par rapport aux autorisations accordées aux utilisateurs et aux groupes. Refusez des autorisations uniquement lorsqu'il est nécessaire de les supprimer car l'utilisateur en dispose en étant membre d'un groupe. Autorisations implicites ou explicites Vous pouvez refuser des autorisations implicitement ou explicitement comme suit : • Lorsqu'une autorisation d'exécuter une opération n'est pas explicitement accordée, elle est implicitement refusée. Si, par exemple, le groupe Direction dispose de l'autorisation Lecture sur un fichier, les utilisateurs qui ne sont pas membres du groupe ne peuvent accéder implicitement à l'objet. Le système d'exploitation ne permet pas aux utilisateurs non membres du groupe Direction de lire le fichier. • Vous refusez explicitement une autorisation lorsque vous voulez empêcher un utilisateur d'accéder à un fichier alors que le groupe dont il fait partie a le droit d'y accéder. Autorisations standard et spéciales La plupart des tâches associées aux autorisations peuvent être définies à l'aide des autorisations standard. Ces autorisations sont les plus utilisées, mais si vous devez accorder un niveau d'autorisation plus précis, utilisez les autorisations spéciales. Pour changer les autorisations de type standard, procédez comme suit : 1 Cliquez sur Démarrer, Outils d’administration puis Gestion du partage et du stockage. 2 Sélectionnez le répertoire de votre choix. En cliquant du bouton droit, sélectionnez Propriétés. 3 Cliquez sur l'onglet Autorisations puis sur Autorisations NTFS. Fig. 10.11 : Propriétés de partage Fig. 10.12 : Autorisations sur un dossier 4 Dans l’onglet Sécurité de la boîte de dialogue Propriétés, procédez de l’une des manières suivantes : • Pour accorder des autorisations à un groupe ou à un utilisateur qui n’apparaît pas dans la zone Groupes ou noms d'utilisateurs, cliquez sur Ajouter. Dans le champ Entrez les noms des objets à sélectionner de la boîte de dialogueSélectionnez Utilisateurs, Ordinateurs ou Groupes, tapez le nom du groupe ou de l’utilisateur auquel vous voulez accorder des autorisations. Cliquez sur OK. • Pour changer ou annuler les autorisations d’un groupe ou d’un utilisateur, cliquez sur le nom du groupe ou de l’utilisateur dans la zone Groupes ou noms d'utilisateurs. Pour accorder ou refuser une autorisation, activez la case à cocherAutoriser ou Refuser dans la zone Autorisations pour. Pour supprimer le groupe ou l’utilisateur de la zone Groupes ou noms d'utilisateurs, cliquez sur Supprimer. Pour changer les autorisations spéciales, procédez comme suit : 1 Cliquez sur Démarrer, Outils d’administration puis Gestion du partage et du stockage. 2 Sélectionnez le répertoire de votre choix. En cliquant du bouton droit, sélectionnez Propriétés. 3 Cliquez sur l'onglet Autorisations puis sur Autorisations NTFS. 4 Cliquez sur Avancé dans l’onglet Sécurité. Fig. 10.13 : Paramètres de sécurité avancée 5 Dans la boîte de dialogue Paramètres de sécurité avancé, effectuez l’une des opérations suivantes : • Pour accorder des autorisations spéciales à un groupe ou un utilisateur supplémentaire, cliquez sur Ajouter. Dans la zone Entrez le nom de l’objet à sélectionner de la boîte de dialogue Sélectionnez Utilisateurs, Ordinateurs ou Groupes, tapez le nom de l’utilisateur ou du groupe, puis cliquez sur OK. • Pour consulter ou changer les autorisations spéciales d’un groupe ou d’un utilisateur, cliquez sur le nom du groupe ou de l’utilisateur, puis sur Modifier. 6 Si vous souhaitez modifier les autorisations spéciales, activez ou désactivez la case à cocher Autoriser ou Refuser dans la boîte de dialogue Autorisations quand vous avez cliqué sur Modifier. Fig. 10.14 : Entrées d'autorisation spéciales 7 Dans la liste déroulante Appliquer, cliquez sur les dossiers ou les sous-dossiers auxquels vous voulez appliquer les autorisations. 8 Pour définir la sécurité afin que les sous-dossiers et les fichiers n’héritent pas de ces autorisations, désactivez la case à cocher Appliquer ces autorisations uniquement aux objets et/ou aux conteneurs faisant partie de ce conteneur. 9 Cliquez sur OK, puis de nouveau sur OK dans la boîte de dialogue Paramètres de sécurité avancé. Autorisations héritées Par défaut, les autorisations accordées à un dossier parent sont transmises à ses sous-dossiers et ses fichiers. Les autorisations sont héritées du dossier parent. L’héritage des autorisations simplifie l’affectation des autorisations aux dossiers parents, sous-dossiers et ressources. Vous pouvez toutefois préférer empêcher l’héritage pour que les autorisations ne se propagent pas d’un dossier parent aux sous-dossiers et aux fichiers. Lorsque vous interdisez l’héritage des autorisations, vous pouvez soit copier les autorisations transmises par le dossier parent, soit supprimer les autorisations transmises et conserver uniquement les autorisations affectées explicitement. Le dossier sur lequel vous interdisez l’héritage des autorisations devient le nouveau dossier parent et ses sousdossiers et ses fichiers héritent de ses autorisations. Pour copier ou annuler les autorisations héritées, procédez comme suit : 1 Cliquez sur Démarrer, Outils d’administration puis Gestion du partage et du stockage. 2 Sélectionnez le répertoire de votre choix. En cliquant du bouton droit, sélectionnez Propriétés. 3 Cliquez sur l'onglet Autorisations puis sur Autorisations NTFS. 4 Cliquez sur Avancé dans l’onglet Sécurité. Dans la boîte de dialogue Paramètres de sécurité avancé, désactivez la case à cocher Inclure les autorisations pouvant être héritées du parent de cet objet. Cela inclut les objets dont les entrées sont spécifiquement définies ici (voir Figure 10.15). 5 Dans la boîte de dialogue Sécurité de Windows, cliquez sur l’une des options suivantes : • Cliquez sur Copier pour copier les entrées d’autorisation précédemment appliquées du parent vers l’objet. Fig. 10.15 : Copier ou annuler les autorisations héritées • Cliquez sur Supprimer pour supprimer les entrées d’autorisation qui étaient précédemment appliquées à partir du parent et conserver uniquement les autorisations affectées explicitement. 6 Dans la boîte de dialogue Paramètres de sécurité avancé, cliquez sur OK. 7 Dans la boîte de dialogue Propriétés, cliquez sur OK.