10.2 Les autorisations de fichiers NTFS

10.2 Les autorisations de fichiers NTFS
Les autorisations NTFS permettent de définir les utilisateurs, les groupes et les ordinateurs qui peuvent accéder à
des fichiers et des dossiers stockés sur le serveur de fichier de l'entreprise. Tout bon administrateur qui se
respecte jongle avec les autorisations afin de satisfaire les demandes d'accès et par extension, sécurise les
fichiers en empêchant les accès non autorisés.
Le tableau suivant répertorie les autorisations NTFS standard sur les fichiers, que vous pouvez accorder et le
type d’accès associé à chaque autorisation.
Tableau 10.1 : Autorisations NTFS standard sur les fichiers
Autorisations NTFS sur
les fichiers
Contrôle total
Modification
Lecture et exécution
Écriture
Lecture
Action
Autorisation de modification, prise de possession et exécution des actions autorisées par
toutes les autres autorisations NTFS sur les fichiers
Modification et suppression du fichier et exécution des actions associées à l’autorisation
d’écriture et à l’autorisation de lecture et d’écriture
Exécution d’applications et des actions associées à l’autorisation de lecture
Écrasement du fichier, changement de ses attributs et affichage du propriétaire du fichier et
des autorisations
Lecture du fichier et affichage de ses attributs, du propriétaire et des autorisations
Le tableau suivant répertorie les autorisations NTFS standard sur les dossiers, que vous pouvez accorder, et le
type d’accès associé à chaque autorisation.
Tableau 10.2 : Autorisations NTFS standard sur les dossiers
Autorisations NTFS sur
Action
les dossiers
Modification des autorisations, prise de possession, suppression des sous-dossiers et des
Contrôle total
fichiers et exécution des actions associées à toutes les autres autorisations NTFS sur le
dossier
Suppression du dossier et exécution des actions associées à l’autorisation d’écriture et
Modification
l’autorisation de lecture et d’exécution
Navigation dans les dossiers et exécution des actions associées à l’autorisation de lecture et à
Lecture et exécution
l’autorisation d’affichage du contenu du dossier
Création de fichiers et de sous-dossiers dans le dossier, modification des attributs de dossier et
Écriture
identification du propriétaire et des autorisations du dossier
Affichage des fichiers et des sous-dossiers du dossier, des attributs du dossier, du propriétaire
Lecture
et des autorisations
Affichage du contenu
Affichage des noms des fichiers et des sous-dossiers du dossier
du dossier
Une fois que vous connaissez l'impact et le périmètre d'action des autorisations, vous n'avez plus qu'à les
appliquer sur les fichiers et dossiers de l'entreprise. Bien entendu, il faut que vos dossiers soient partagés si vous
souhaitez qu'ils soient visibles depuis le réseau.
Acceptation et refus des autorisations
Vous pouvez accorder ou refuser des autorisations. Les autorisations refusées sont prioritaires par rapport aux
autorisations accordées aux utilisateurs et aux groupes. Refusez des autorisations uniquement lorsqu'il est
nécessaire de les supprimer car l'utilisateur en dispose en étant membre d'un groupe.
Autorisations implicites ou explicites
Vous pouvez refuser des autorisations implicitement ou explicitement comme suit :
• Lorsqu'une autorisation d'exécuter une opération n'est pas explicitement accordée, elle est implicitement
refusée. Si, par exemple, le groupe Direction dispose de l'autorisation Lecture sur un fichier, les utilisateurs qui ne
sont pas membres du groupe ne peuvent accéder implicitement à l'objet. Le système d'exploitation ne permet pas
aux utilisateurs non membres du groupe Direction de lire le fichier.
• Vous refusez explicitement une autorisation lorsque vous voulez empêcher un utilisateur d'accéder à un fichier
alors que le groupe dont il fait partie a le droit d'y accéder.
Autorisations standard et spéciales
La plupart des tâches associées aux autorisations peuvent être définies à l'aide des autorisations standard. Ces
autorisations sont les plus utilisées, mais si vous devez accorder un niveau d'autorisation plus précis, utilisez les
autorisations spéciales.
Pour changer les autorisations de type standard, procédez comme suit :
1 Cliquez sur Démarrer, Outils d’administration puis Gestion du partage et du stockage.
2 Sélectionnez le répertoire de votre choix. En cliquant du bouton droit, sélectionnez Propriétés.
3 Cliquez sur l'onglet Autorisations puis sur Autorisations NTFS.
Fig. 10.11 : Propriétés de partage
Fig. 10.12 : Autorisations sur un dossier
4 Dans l’onglet Sécurité de la boîte de dialogue Propriétés, procédez de l’une des manières suivantes :
• Pour accorder des autorisations à un groupe ou à un utilisateur qui n’apparaît pas dans la zone Groupes ou
noms d'utilisateurs, cliquez sur Ajouter. Dans le champ Entrez les noms des objets à sélectionner de la boîte de
dialogueSélectionnez Utilisateurs, Ordinateurs ou Groupes, tapez le nom du groupe ou de l’utilisateur auquel
vous voulez accorder des autorisations. Cliquez sur OK.
• Pour changer ou annuler les autorisations d’un groupe ou d’un utilisateur, cliquez sur le nom du groupe ou de
l’utilisateur dans la zone Groupes ou noms d'utilisateurs. Pour accorder ou refuser une autorisation, activez la
case à cocherAutoriser ou Refuser dans la zone Autorisations pour. Pour supprimer le groupe ou l’utilisateur de la
zone Groupes ou noms d'utilisateurs, cliquez sur Supprimer.
Pour changer les autorisations spéciales, procédez comme suit :
1 Cliquez sur Démarrer, Outils d’administration puis Gestion du partage et du stockage.
2 Sélectionnez le répertoire de votre choix. En cliquant du bouton droit, sélectionnez Propriétés.
3 Cliquez sur l'onglet Autorisations puis sur Autorisations NTFS.
4 Cliquez sur Avancé dans l’onglet Sécurité.
Fig. 10.13 : Paramètres de sécurité avancée
5 Dans la boîte de dialogue Paramètres de sécurité avancé, effectuez l’une des opérations suivantes :
• Pour accorder des autorisations spéciales à un groupe ou un utilisateur supplémentaire, cliquez sur Ajouter.
Dans la zone Entrez le nom de l’objet à sélectionner de la boîte de dialogue Sélectionnez Utilisateurs,
Ordinateurs ou Groupes, tapez le nom de l’utilisateur ou du groupe, puis cliquez sur OK.
• Pour consulter ou changer les autorisations spéciales d’un groupe ou d’un utilisateur, cliquez sur le nom du
groupe ou de l’utilisateur, puis sur Modifier.
6 Si vous souhaitez modifier les autorisations spéciales, activez ou désactivez la case à
cocher Autoriser ou Refuser dans la boîte de dialogue Autorisations quand vous avez cliqué sur Modifier.
Fig. 10.14 : Entrées d'autorisation spéciales
7 Dans la liste déroulante Appliquer, cliquez sur les dossiers ou les sous-dossiers auxquels vous voulez
appliquer les autorisations.
8 Pour définir la sécurité afin que les sous-dossiers et les fichiers n’héritent pas de ces autorisations, désactivez
la case à cocher Appliquer ces autorisations uniquement aux objets et/ou aux conteneurs faisant partie de ce
conteneur.
9 Cliquez sur OK, puis de nouveau sur OK dans la boîte de dialogue Paramètres de sécurité avancé.
Autorisations héritées
Par défaut, les autorisations accordées à un dossier parent sont transmises à ses sous-dossiers et ses fichiers.
Les autorisations sont héritées du dossier parent.
L’héritage des autorisations simplifie l’affectation des autorisations aux dossiers parents, sous-dossiers et
ressources. Vous pouvez toutefois préférer empêcher l’héritage pour que les autorisations ne se propagent pas
d’un dossier parent aux sous-dossiers et aux fichiers.
Lorsque vous interdisez l’héritage des autorisations, vous pouvez soit copier les autorisations transmises par le
dossier parent, soit supprimer les autorisations transmises et conserver uniquement les autorisations affectées
explicitement.
Le dossier sur lequel vous interdisez l’héritage des autorisations devient le nouveau dossier parent et ses sousdossiers et ses fichiers héritent de ses autorisations.
Pour copier ou annuler les autorisations héritées, procédez comme suit :
1 Cliquez sur Démarrer, Outils d’administration puis Gestion du partage et du stockage.
2 Sélectionnez le répertoire de votre choix. En cliquant du bouton droit, sélectionnez Propriétés.
3 Cliquez sur l'onglet Autorisations puis sur Autorisations NTFS.
4 Cliquez sur Avancé dans l’onglet Sécurité. Dans la boîte de dialogue Paramètres de sécurité avancé,
désactivez la case à cocher Inclure les autorisations pouvant être héritées du parent de cet objet. Cela inclut les
objets dont les entrées sont spécifiquement définies ici (voir Figure 10.15).
5 Dans la boîte de dialogue Sécurité de Windows, cliquez sur l’une des options suivantes :
• Cliquez sur Copier pour copier les entrées d’autorisation précédemment appliquées du parent vers l’objet.
Fig. 10.15 : Copier ou annuler les autorisations héritées
• Cliquez sur Supprimer pour supprimer les entrées d’autorisation qui étaient précédemment appliquées à partir
du parent et conserver uniquement les autorisations affectées explicitement.
6 Dans la boîte de dialogue Paramètres de sécurité avancé, cliquez sur OK.
7 Dans la boîte de dialogue Propriétés, cliquez sur OK.