Les autorisations et la gestion de fichiers et partages sous Windows avec le système de fichiers NTFS
NTFS est le système de fichiers par défaut de Windows 2000/XP
Il met en place par rapport à son ancêtre FAT, une journalisation du système de fichiers. Il permet aussi d'ajouter des autorisations aux fichiers, de les crypter ou de les compresser.
Le cryptage
Une fois qu'un fichier ou un dossier est crypté, vous pouvez l'exploiter de la même façon que n'importe quel autre fichier ou dossier. Le cryptage est un processus transparent pour l'utilisateur qui a crypté le fichier. En d'autres termes, vous n'avez pas besoin de décrypter le fichier crypté avant de pouvoir l'utiliser. Vous pouvez ouvrir et modifier le fichier comme vous le feriez normalement. Cependant, tout intrus qui essaie d'accéder à vos fichiers ou dossiers cryptés en sera empêché. Il recevra un message de refus d'accès s'il essaie d'ouvrir, de copier, de déplacer ou de renommer votre fichier ou dossier crypté. Pour crypter ou décrypter un dossier ou un fichier, vous devez définir la propriété de cryptage pour les dossiers et les fichiers tout comme vous définiriez n'importe quel autre attribut, tel que lecture seule, compressé ou caché. Si vous cryptez un dossier, tous les fichiers et sous-dossiers créés dans le dossier crypté sont automatiquement cryptés. Il est recommandé d'effectuer le cryptage au niveau des dossiers.
Utilisez le cryptage pour protéger vos documents contre les intrus qui pourraient obtenir un accès physique non autorisé à vos données stockées confidentielles (en volant votre ordinateur portable ou votre lecteur Zip, par exemple). Pour cryper un fichier, vous pouvez également crypter ou décrypter un fichier ou un dossier à l'aide de la fonction de ligne de commande cipher. Pour plus d'informations sur la commande cipher, tapez cipher /? à l'invite de commande.
Vous pouvez aussi :
Vous avez aussi la possibilité de faire apparaître d'une autre couleur les fichiers ou dossiers compressés, pour cela :
Le partage des dossiers
Le partage d'une ressource permet de donner accès à cette ressource par le réseau. Vous pouvez partager une imprimante, un dossier, un disque etc..
Concrètement, lorsque vous partagez un dossier, ce dernier peut-être accessible depuis n'importe quel ordinateur du réseau. Vous pouvez bien sûr mettre des restrictions sur les partages, pour limiter l'accès à certains utilisateurs.
Pour partager un dossier :
Notes : Vous pouvez aussi partager un dossier, en faisant un clic droit sur le poste de travail puis "gérer l'ordinateur".
Dans la nouvelle fenêtre, déroulez "Outils Système" puis cliquez sur dossiers partagés.
Vous pouvez alors visualiser les partages. Vous pouvez aussi ajouter de nouveaux partages, en faisant un clic droit puis Nouveau dans le menu déroulant.
Cela peut être interressant car vous pouvez gérer, en autre, les dossiers partagés d'un ordinateur à distance en faisant un clic droit sur "Gestion de l'ordinateur" en haut et en sélectionnant un ordinateur de votre réseau.
Il faut bien entendu avoir les droits.
Pour ouvrir un dossier partagé : :
Concrètement, si vous avez un ordinateur nommé Neptune avec un dossier partagé utilitaires et contenant le fichier FilleZilla.exe
vous pouvez accéder à ce dossier en tapant dans la barre d'adresse du poste de travail : \\neptune\utilitaires
ou ouvrir le fichier FilleZilla.exe en tapant dans la barre d'adresse du poste de travail : \\neptune\utilitaires\filezilla.exeLes Autorisations sur les dossiers/fichiers
Les autorisations permettent d'empécher l'accès à certains fichiers ou dossiers à un utilisateur. Dans un environnement monoposte, vous pouvez donc empécher à un utilisateur d'accéder à l'un de vos répertoires.
Mais cela est vraiment interressant dans le cas d'un réseau surtout pour les serveurs de fichiers. Il vous est alors possible d'interdire l'accès à certains fichiers à des utilisateurs sur vos partages réseaux.
Voici les droits que vous pouvez affecter à des fichiers :
Lecture et exécution Vous pouvez effectuer toutes les actions permises par l’autorisation Lecture et exécuter des applications Modification Vous pouvez effectuer toutes les actions permises par les autorisations Ecriture, Lecture et exécution, modifier le contenu du fichier et supprimer ce dernier Contrôle total Vous pouvez effectuer toutes les actions permises par les autres autorisations de base, attribuer des autorisations aux autres utilisateurs, et devenir propriétaire du fichier
Par défaut sous Windows XP, l'accès à la gestion des autorisations est désactivé, pour l'activer :
Pour attribuer des autorisations, faites un clic droit propriétés sur le fichiers/dossiers, puis allez dans l'onglet sécurités, vous obtenez alors une fenêtre similaire à celle-ci :
Dans la partie haute, vous pouvez visualiser la liste des
utilisateurs ou groupes qui ont accès à ce fichier ou dossier.
En cliquant sur l'utilisateur ou groupe, vous pouvez voir dans la partie basse de la fenêtre, les autorisations que ce dernier possède.
Il ne vous reste plus qu'à modifier ces autoriser en cochant les cases selon les permissions que vous désirez attribuer à l'utilisateur/groupe.
Le bouton "Permettre aux autorisations pouvant être héritées du parent d'être propagées à cet objet" signifie que les droits que vous allez attribuer au dossier vont être propagés aux sous-dossiers et fichiers. En d'autres termes, l'attributions des permissions est récursives.
Notes: Les groupes se terminent en général par un s. Par exemple, vous pouvez avoir les droits sur l'utilisateur "administrateur" et/ou le groupe "administrateurS"
En cliquant sur le bouton ajouter en haut à droite, vous pouvez ajouter un utilisateur/groupe à la liste et leurs affecter les permissions que vous désirez.
En cliquant sur le bouton avancées, vous obtenez la fenêtre ci-dessous (Paramètres du contrôle d'accès pour....).
Celle-ci permet de réinitialiser les autorisations des parents au enfants, en cochant le bouton tout en bas "Réinitialiser les autorisations sur tous les objets enfants et permettre la propagations des autorisations pouvants être héritées" et en cliquant sur Appliquer
Cependant, il peut arriver que vous désirez avoir des droits différents d'un dossier à son parent. Dans ce cas précis :
NOTES: Lorsque vous définissez les permissions sur les dossiers & partages, la plus restrictifs des autorisations est appliquées.
Concrètement, si vous donnez à un utilisateur les droits en lecture sur un partage et contrôle total sur tous les fichiers, il ne pourra lire que les fichiers. Faites donc bien attention lorsque vous définissez les droits.
Ajouter les autorisations sur Windows XP Familiale
Sous Windows XP Familiale, il n'est pas possible d'activer la gestion des autorisations sur les fichiers. Vous n'avez donc pas d'onglet Sécurité sur les propriétés des fichiers.
Pour rajouter l'onglet Sécurité afin d'obtenir la gestion des permissions sur Windows XP Familiale
NTFS est le système de fichiers par défaut de Windows 2000/XP
Il met en place par rapport à son ancêtre FAT, une journalisation du système de fichiers. Il permet aussi d'ajouter des autorisations aux fichiers, de les crypter ou de les compresser.
Le cryptage
Une fois qu'un fichier ou un dossier est crypté, vous pouvez l'exploiter de la même façon que n'importe quel autre fichier ou dossier. Le cryptage est un processus transparent pour l'utilisateur qui a crypté le fichier. En d'autres termes, vous n'avez pas besoin de décrypter le fichier crypté avant de pouvoir l'utiliser. Vous pouvez ouvrir et modifier le fichier comme vous le feriez normalement. Cependant, tout intrus qui essaie d'accéder à vos fichiers ou dossiers cryptés en sera empêché. Il recevra un message de refus d'accès s'il essaie d'ouvrir, de copier, de déplacer ou de renommer votre fichier ou dossier crypté. Pour crypter ou décrypter un dossier ou un fichier, vous devez définir la propriété de cryptage pour les dossiers et les fichiers tout comme vous définiriez n'importe quel autre attribut, tel que lecture seule, compressé ou caché. Si vous cryptez un dossier, tous les fichiers et sous-dossiers créés dans le dossier crypté sont automatiquement cryptés. Il est recommandé d'effectuer le cryptage au niveau des dossiers.
Utilisez le cryptage pour protéger vos documents contre les intrus qui pourraient obtenir un accès physique non autorisé à vos données stockées confidentielles (en volant votre ordinateur portable ou votre lecteur Zip, par exemple). Pour cryper un fichier, vous pouvez également crypter ou décrypter un fichier ou un dossier à l'aide de la fonction de ligne de commande cipher. Pour plus d'informations sur la commande cipher, tapez cipher /? à l'invite de commande.
Vous pouvez aussi :
- Faire un clic droit sur le fichier ou dossier puis propriétés
- Dans l'onget général, cliquez sur avancées
- Cochez alors la case "Cypter le contenu pour sécuriser les données"
La compression de fichiers
La compression de fichiers permet de gagner de la place sur le disque, puisque les fichiers sont compressés.
Cependant, lors de l'accès à ces fichiers, il faut les décompresser, vous perdez donc en performance.
Il est conseillé de compresser les fichiers que vous utilisez peu souvent.
Evitez de compresser les programmes et les fichiers déjà compressés (mp3, zip, rar, avi en divx) puisqu'ils sont déjà compressés.
Pour compresser, sélectionnez le fichier ou dossier puis faites un clic droit propriétés
Dans la nouvelle fenêtre dans l'onglet général, cliquez sur avancées en bas à droite.
Cochez "compresser le contenu pour minimiser l'espace disque nécessaire"
Si vous avez sélectionné un dossier, une fenêtre vous demandera si vous souhaitez compresser les sous-dossiers
La compression de fichiers permet de gagner de la place sur le disque, puisque les fichiers sont compressés.
Cependant, lors de l'accès à ces fichiers, il faut les décompresser, vous perdez donc en performance.
Il est conseillé de compresser les fichiers que vous utilisez peu souvent.
Evitez de compresser les programmes et les fichiers déjà compressés (mp3, zip, rar, avi en divx) puisqu'ils sont déjà compressés.
Pour compresser, sélectionnez le fichier ou dossier puis faites un clic droit propriétés
Dans la nouvelle fenêtre dans l'onglet général, cliquez sur avancées en bas à droite.
Cochez "compresser le contenu pour minimiser l'espace disque nécessaire"
Si vous avez sélectionné un dossier, une fenêtre vous demandera si vous souhaitez compresser les sous-dossiers
 | Cliquez sur cette barre pour voir en taille réelle. |
| Cliquez sur cette barre pour voir en taille réelle. |
- Ouvrez le poste de travail
- Allez dans le menu outils / options des dossiers
- Dans la nouvelle fenêtre, cliquez sur l'onglet Affichage
- Cochez "Donner une coleur différente aux fichiers et dossiers compressés"
| Cliquez sur cette barre pour voir en taille réelle. |
Le partage d'une ressource permet de donner accès à cette ressource par le réseau. Vous pouvez partager une imprimante, un dossier, un disque etc..
Concrètement, lorsque vous partagez un dossier, ce dernier peut-être accessible depuis n'importe quel ordinateur du réseau. Vous pouvez bien sûr mettre des restrictions sur les partages, pour limiter l'accès à certains utilisateurs.
Pour partager un dossier :
- Faites un clic droit sur le dossier en question
- Sélectionnez l'onglet propriétés sur le dossier
- Cliquez sur l'onglet Partage
- Cochez l'option "Partager ce dossier"
- Dans le champs nom du partage, vous saisissez le nom du partage tel qu'il apparaîtra sur le réseau.
- Dans le champs commentaire, vous pouvez saisir un commentaire qui apparaîtra à côté du partage sur le réseau.
- Vous avez ensuite la possibilité de limiter le nombre d'utilisateur qui auront accès simultanément à ce partage.
- En cliquant, sur le bouton Autorisations, vous avez donc, comme décrit plus haut, d'imposer des restrictions d'accès à ce partage.
| Cliquez sur cette barre pour voir en taille réelle. |
Notes : Vous pouvez aussi partager un dossier, en faisant un clic droit sur le poste de travail puis "gérer l'ordinateur".
Dans la nouvelle fenêtre, déroulez "Outils Système" puis cliquez sur dossiers partagés.
Vous pouvez alors visualiser les partages. Vous pouvez aussi ajouter de nouveaux partages, en faisant un clic droit puis Nouveau dans le menu déroulant.
Cela peut être interressant car vous pouvez gérer, en autre, les dossiers partagés d'un ordinateur à distance en faisant un clic droit sur "Gestion de l'ordinateur" en haut et en sélectionnant un ordinateur de votre réseau.
Il faut bien entendu avoir les droits.
Pour ouvrir un dossier partagé : :
- Double-cliquez sur le poste de travail
- Double-cliquez sur Favoris réseau en bas à gauche
- Double-cliquez sur Tout le réseau en bas à gauche
- puis Ouvrir clients pour réseau Microsoft
- En double-cliquant sur l'un des ordinateurs de votre réseau, vous pourrez visualiser ses dossiers partagés
Concrètement, si vous avez un ordinateur nommé Neptune avec un dossier partagé utilitaires et contenant le fichier FilleZilla.exe
vous pouvez accéder à ce dossier en tapant dans la barre d'adresse du poste de travail : \\neptune\utilitaires
ou ouvrir le fichier FilleZilla.exe en tapant dans la barre d'adresse du poste de travail : \\neptune\utilitaires\filezilla.exe
Les autorisations permettent d'empécher l'accès à certains fichiers ou dossiers à un utilisateur. Dans un environnement monoposte, vous pouvez donc empécher à un utilisateur d'accéder à l'un de vos répertoires.
Mais cela est vraiment interressant dans le cas d'un réseau surtout pour les serveurs de fichiers. Il vous est alors possible d'interdire l'accès à certains fichiers à des utilisateurs sur vos partages réseaux.
Voici les droits que vous pouvez affecter à des fichiers :
Autorisations
Tâches autorisées
Lecture Vous pouvez lire le fichier, son contenu et ses attributs via clic/droit propriétés Ecriture Vous pouvez écrire dans le fichier dans le cas d'un fichier texte/modifier ses attributs, afficher ses autorisations et son propriétaires.Lecture et exécution Vous pouvez effectuer toutes les actions permises par l’autorisation Lecture et exécuter des applications Modification Vous pouvez effectuer toutes les actions permises par les autorisations Ecriture, Lecture et exécution, modifier le contenu du fichier et supprimer ce dernier Contrôle total Vous pouvez effectuer toutes les actions permises par les autres autorisations de base, attribuer des autorisations aux autres utilisateurs, et devenir propriétaire du fichier
Par défaut sous Windows XP, l'accès à la gestion des autorisations est désactivé, pour l'activer :
- Ouvrez le poste de travail
- Cliquez sur le menu Outils puis Options des dossiers
- Cliquez sur l'onglet Affichage
- Tout en bas de la liste, décochez Utiliser le partage de fichiers simples
Pour attribuer des autorisations, faites un clic droit propriétés sur le fichiers/dossiers, puis allez dans l'onglet sécurités, vous obtenez alors une fenêtre similaire à celle-ci :
Dans la partie haute, vous pouvez visualiser la liste des
utilisateurs ou groupes qui ont accès à ce fichier ou dossier.
En cliquant sur l'utilisateur ou groupe, vous pouvez voir dans la partie basse de la fenêtre, les autorisations que ce dernier possède.
Il ne vous reste plus qu'à modifier ces autoriser en cochant les cases selon les permissions que vous désirez attribuer à l'utilisateur/groupe.
Le bouton "Permettre aux autorisations pouvant être héritées du parent d'être propagées à cet objet" signifie que les droits que vous allez attribuer au dossier vont être propagés aux sous-dossiers et fichiers. En d'autres termes, l'attributions des permissions est récursives.
Notes: Les groupes se terminent en général par un s. Par exemple, vous pouvez avoir les droits sur l'utilisateur "administrateur" et/ou le groupe "administrateurS"
En cliquant sur le bouton ajouter en haut à droite, vous pouvez ajouter un utilisateur/groupe à la liste et leurs affecter les permissions que vous désirez.
En cliquant sur le bouton avancées, vous obtenez la fenêtre ci-dessous (Paramètres du contrôle d'accès pour....).
Celle-ci permet de réinitialiser les autorisations des parents au enfants, en cochant le bouton tout en bas "Réinitialiser les autorisations sur tous les objets enfants et permettre la propagations des autorisations pouvants être héritées" et en cliquant sur Appliquer
Cependant, il peut arriver que vous désirez avoir des droits différents d'un dossier à son parent. Dans ce cas précis :
- Faites un clic droit sur ce sous-dossier ou fichier puis sélectionnez dans le menu déroulant propriétés
- Cliquez sur l'onglet sécurité puis sur le bouton en bas à droite avancées
- Vous arrivez à la fenêtre ci-dessous, décochez la case "Permettre aux autorisations pouvant être héritées du parant d'être propagées à cet objet"
- Une fenêtre apparaît alors, vous demandant si vous désirez copier les autorisations ou les supprimer.
- Dans le cas où la modification que vous désirez apporter est mineur par rapport aux autorisations du parents et alors interressant de les copier pour les modifier.
- Dans le cas où la modification est important comparée aux autorisations du parents, choisissez supprimer pour repartir de zéro.
- Après avoir choisi l'option qui vous convient, il se peut que vous aillez besoin de fermer la fenêtre des propriétés et de la réouvrir pour pouvoir revisualiser les nouvelles autorisations.
| Cliquez sur cette barre pour voir en taille réelle. |
NOTES: Lorsque vous définissez les permissions sur les dossiers & partages, la plus restrictifs des autorisations est appliquées.
Concrètement, si vous donnez à un utilisateur les droits en lecture sur un partage et contrôle total sur tous les fichiers, il ne pourra lire que les fichiers. Faites donc bien attention lorsque vous définissez les droits.
Ajouter les autorisations sur Windows XP Familiale
Sous Windows XP Familiale, il n'est pas possible d'activer la gestion des autorisations sur les fichiers. Vous n'avez donc pas d'onglet Sécurité sur les propriétés des fichiers.
Pour rajouter l'onglet Sécurité afin d'obtenir la gestion des permissions sur Windows XP Familiale
- Double-cliquer sur le fichier scesp4i.exe pour le décompresser dans un répertoire temporaire.
- Cliquer avec le bouton droit sur le fichier Setup.inf, puis choisir "Installer".
- Redémarrer l'ordinateur à la fin de l'installation
Aucun commentaire:
Enregistrer un commentaire