Autorisation NTFS et de partage (rsum)

Autorisations sur les rpertoires Autorisation sur les fichiers

Afficher les fichiers et les sous-
Lecture Lire le fichier
dossiers
+ Crer des fichiers et des sous-
Ecriture Remplacer le fichier
dossiers
Afficher le nom des fichiers et des Afficher le contenu
//////////////////////////////////////////////
sous-dossiers du dossier
Lecture + Parcourir les sous- Lecture
Lecture + excuter les applications
dossiers et excution
Lecture et excution +
Modifier Modifier et supprimer le fichier
Supprimer le dossier
+ modifier les autorisations Contrle total + modifier les autorisations

Imbrication des autorisations

si on dispose du contrle total,

on peut aussi modifier Modifier
Si on peut modifier, on peut les droits
Afficher Ecriture
aussi lire et excuter
le contenu
d'un dossier Lecture Contrle
et excution Modifier
Total

lecture

Rgles
d'valuation des
droits effectifs
Les autorisations NTFS peuvent tre cumules : celles de l'utilisateur + celles des groupes
Les autorisations de fichiers sont prioritaires sur les autorisations de dossiers
Les autorisations "Refuses" sont prioritaires sur les autorisations accordes

Hritage : par dfaut les autorisations d'un dossier sont hrites pour les fichiers et sous-dossiers

Copies et dplacement :
Copie ou dplacement vers une autre partition NTFS : hritage des autorisations du nouvel emplacement
dplacement dans la mme partition NTFS : conservation des droits du fichier ou dossier dplac
Copie ou dplacement vers une partition non NTFS : suppression des autorisations NTFS

Autorisations NTFS et de partage (rsum) 1/5

Les diffrents groupes et leur tendue :
Groupes dfinis dans un groupe de travail
Crs sur un ordinateur qui n'est pas
contrleur de domaine
Rsident dans la base SAM de l'ordinateur:
gestionnaire des comptes de scurit
Permettent de contrler l'accs aux ressources
de l'ordinateur
Types de groupes dans un domaine
Groupes de scurit : pour l'affectation des
autorisations et les listes de distribution e-
mail
Groupes de distribution : uniquement pour les
listes de distribution e-mail
Autorisations NTFS et de partage (rsum)
Groupes dfinis dans un domaine
Crs sur des contrleurs de domaine
rsident dans Active Directory
Permettent de contrler les ressources du
domaine
tendue des groupes dans un domaine
Global = groupe de comptes du domaine:
regroupe des utilisateurs ayant le mmes
besoins. Ne peut contenir que des groupes ou
des utilisateurs du mme domaine, mais peut
tre membre d'un groupe universel ou d'un
groupe de domaine local (ressource) d'un
autre domaine.
Domaine local = contient des utilisateurs ou
des groupes du domaine ou de la fort et
dfinit les autorisations pour les ressources du
domaine. Les groupe de domaine local ne
peuvent pas tre imbriqus dans d'autres
groupes.
Universel = groupe de comptes inter-
domaine: permet de dfinir des groupes
d'utilisateurs ayant les mmes besoins mais
appartenant des domaines diffrents.
2/5
Stratgie A G DL P

Utilisateurs=Accounts=A
membres d'un groupe Global=G
Membre d'un groupe de domaine local=DL (domain local group)
sur lequel on applique des autorisations d'accs aux ressources Permissions=P

Autorisations NTFS et de partage (rsum) 3/5

Autorisations sur les dossiers partags

Il n'est pas possible de partager des documents, mais uniquement des dossiers

Les autorisations peuvent tre cumules (en fonction des groupes mais pas des
arborescences de dossiers): par exemple si un utilisateur dispose d'une autorisation de
lecture, et fait partie d'un groupe qui dispose d'une autorisation de modification alors il
dispose de l'autorisation de lecture-modification

Le refus est prioritaire sur les autres autorisations

Il est possible de partager des dossiers FAT ou FAT32

Pour les dossiers partags NTFS, des autorisations NTFS doivent tre dfinies: s'il y a
discordance, les autorisations effectives sont les plus restrictives des autorisations NTFS et
des autorisations sur le dossier partag

Si un document est utilis dans le cadre d'une session ouverte sur le poste qui hberge le
document, seules les autorisations NTFS s'appliquent. Les autorisations de partage
ventuelles ne permettent pas non plus dans ce cas de donner des droits d'accs un fichier
stock sur une partition FAT

Autorisations NTFS / rpertoires Autorisation de partage /

rpertoires
Afficher les fichiers et les sous- Lecture Afficher les fichiers et les sous-
dossiers dossiers
+ Crer des fichiers et des sous- Ecriture
dossiers
Afficher le nom des fichiers et des Afficher le contenu
sous-dossiers du dossier
Lecture + Parcourir les sous- Lecture
dossiers et excution
Lecture et excution + Modifier Modifier et supprimer les fichiers et
les sous-dossiers
Supprimer le dossier
+ modifier les autorisations Contrle total + modifier les autorisations
Par dfaut, le groupe Tout le monde
dispose de cette autorisation

Autorisations NTFS et de partage (rsum) 4/5

Le tableau suivant rpertorie les limites daccs pour chaque ensemble dautorisations NTFS
spciales.
Afficher le contenu
Autorisations Contrle Lecture et
Modifier du dossier (dossiers Lecture criture
spciales total excution
uniquement)
Parcours du
dossier/excuter le x x x x
fichier
Liste du
dossier/lecture de x x x x x
donnes
Attributs de lecture x x x x x
Lire les attributs
x x x x x
tendus
Cration de
fichier/criture de x x x
donnes
Cration de
dossier/ajout de x x x
donnes
Ecriture d'Attributs x x x
criture dattributs
x x x
tendus
Suppression de
sous-dossiers et de x
fichiers
Supprimer x x
Autorisations de
x x x x x x
lecture
Modifier les
x
autorisations
Appropriation x
Synchroniser x x x x x x

Autorisations NTFS et de partage (rsum) 5/5