Вы находитесь на странице: 1из 4

Autorisation NTFS et de partage (rsum)

Autorisations sur les rpertoires Afficher les fichiers et les sousdossiers + Crer des fichiers et des sousdossiers Afficher le nom des fichiers et des sous-dossiers Lecture + Parcourir les sousdossiers Lecture et excution + Supprimer le dossier + modifier les autorisations Contrle total + modifier les autorisations Lecture Ecriture Afficher le contenu du dossier Lecture et excution Modifier Lecture + excuter les applications Modifier et supprimer le fichier Autorisation sur les fichiers Lire le fichier Remplacer le fichier

Imbrication des autorisations


si on dispose du contrle total, on peut aussi modifier Si on peut modifier, on peut aussi lire et excuter Lecture et excution Modifier Ecriture lecture Afficher le contenu d'un dossier

Contrle Total Modifier les droits

Rgles d'valuation des droits effectifs


Les autorisations NTFS peuvent tre cumules : celles de l'utilisateur + celles des groupes Les autorisations de fichiers sont prioritaires sur les autorisations de dossiers Les autorisations "Refuses" sont prioritaires sur les autorisations accordes Hritage : par dfaut les autorisations d'un dossier sont hrites pour les fichiers et sous-dossiers

Copies et dplacement :

Copie ou dplacement vers une autre partition NTFS : hritage des autorisations du nouvel emplacement dplacement dans la mme partition NTFS : conservation des droits du fichier ou dossier dplac Copie ou dplacement vers une partition non NTFS : suppression des autorisations NTFS

Autorisations NTFS et de partage (rsum)

1/4

Les diffrents groupes et leur tendue :


Groupes dfinis dans un groupe de travail

Groupes dfinis dans un domaine

Crs sur un ordinateur qui n'est pas contrleur de domaine Rsident dans la base SAM de l'ordinateur: gestionnaire des comptes de scurit Permettent de contrler l'accs aux ressources de l'ordinateur

Crs sur des contrleurs de domaine rsident dans Active Directory Permettent de contrler les ressources du domaine

Types de groupes dans un domaine

tendue des groupes dans un domaine

Groupes de scurit : pour l'affectation des autorisations et les listes de distribution email Groupes de distribution : uniquement pour les listes de distribution e-mail

Global = groupe de comptes du domaine: regroupe des utilisateurs ayant le mmes besoins. Ne peut contenir que des groupes ou des utilisateurs du mme domaine, mais peut tre membre d'un groupe universel ou d'un groupe de domaine local (ressource) d'un autre domaine. Domaine local = contient des utilisateurs ou des groupes du domaine ou de la fort et dfinit les autorisations pour les ressources du domaine. Les groupe de domaine local ne peuvent pas tre imbriqus dans d'autres groupes. Universel = groupe de comptes interdomaine: permet de dfinir des groupes d'utilisateurs ayant les mmes besoins mais appartenant des domaines diffrents.

Autorisations NTFS et de partage (rsum)

2/4

Stratgie A G DL P
Utilisateurs=Accounts=A membres d'un groupe Global=G Membre d'un groupe de domaine local=DL (domain local group) sur lequel on applique des autorisations d'accs aux ressources Permissions=P

Autorisations NTFS et de partage (rsum)

3/4

Autorisations sur les dossiers partags


Il n'est pas possible de partager des documents, mais uniquement des dossiers Les autorisations peuvent tre cumules (en fonction des groupes mais pas des arborescences de dossiers): par exemple si un utilisateur dispose d'une autorisation de lecture, et fait partie d'un groupe qui dispose d'une autorisation de modification alors il dispose de l'autorisation de lecture-modification Le refus est prioritaire sur les autres autorisations Il est possible de partager des dossiers FAT ou FAT32 Pour les dossiers partags NTFS, des autorisations NTFS doivent tre dfinies: s'il y a discordance, les autorisations effectives sont les plus restrictives des autorisations NTFS et des autorisations sur le dossier partag Si un document est utilis dans le cadre d'une session ouverte sur le poste qui hberge le document, seules les autorisations NTFS s'appliquent. Les autorisations de partage ventuelles ne permettent pas non plus dans ce cas de donner des droits d'accs un fichier stock sur une partition FAT Autorisation de partage / rpertoires Lecture Ecriture Afficher le contenu du dossier Lecture et excution Modifier Contrle total Modifier et supprimer les fichiers et les sous-dossiers + modifier les autorisations Par dfaut, le groupe Tout le monde dispose de cette autorisation Afficher les fichiers et les sousdossiers

Autorisations NTFS / rpertoires Afficher les fichiers et les sousdossiers + Crer des fichiers et des sousdossiers Afficher le nom des fichiers et des sous-dossiers Lecture + Parcourir les sousdossiers Lecture et excution + Supprimer le dossier + modifier les autorisations

Autorisations NTFS et de partage (rsum)

4/4