Les autorisations NTFS et partage sur Windows

NTFS est le système de fichiers par défaut de Windows 2000/XP
Il met en place par rapport à son ancêtre FAT, une journalisation du système de fichiers. Il permet aussi d’ajouter des autorisations aux fichiers, de les crypter ou de les compresser.

Le chiffrement (cryptage)

Une fois qu’un fichier ou un dossier est crypté, vous pouvez l’exploiter de la même façon que n’importe quel autre fichier ou dossier. Le déchiffrement est un processus transparent pour l’utilisateur qui a crypté le fichier. En d’autres termes, vous n’avez pas besoin de décrypter le fichier crypté avant de pouvoir l’utiliser. Vous pouvez ouvrir et modifier le fichier comme vous le feriez normalement. Cependant, tout intrus qui essaie d’accéder à vos fichiers ou dossiers chiffrés en sera empêché. Il recevra un message de refus d’accès s’il essaie d’ouvrir, de copier, de déplacer ou de renommer votre fichier ou dossier chiffré.

Pour crypter ou déchiffrer un dossier ou un fichier, vous devez définir la propriété de cryptage pour les dossiers et les fichiers tout comme vous définiriez n’importe quel autre attribut, tel que lecture seule, compressé ou caché. Si vous cryptez un dossier, tous les fichiers et sous-dossiers créés dans le dossier chiffré sont automatiquement cryptés. Il est recommandé d’effectuer le cryptage au niveau des dossiers.

Utilisez le cryptage pour protéger vos documents contre les intrus qui pourraient obtenir un accès physique non autorisé à vos données stockées confidentielles (en volant votre ordinateur portable ou votre lecteur Zip, par exemple).

Pour cryper un fichier, vous pouvez également crypter ou décrypter un fichier ou un dossier à l’aide de la fonction de ligne de commande cipher. Pour plus d’informations sur la commande cipher, tapez cipher /? à l’invite de commande.

Vous pouvez aussi :

  • Faire un clic droit sur le fichier ou dossier puis propriétés
  • Dans l’onget général, cliquez sur avancées
  • Cochez alors la case « Cypter le contenu pour sécuriser les données« 

Si vous avez sélectionné un dossier, une fenêtre vous demandera si vous désirez appliquer le cryptage à tous les sous-dossiers.

Crypatages des fichiers sous Windows

 

La compression de fichiers

La compression de fichiers permet de gagner de la place sur le disque, puisque les fichiers sont compressés.
Cependant, lors de l’accès à ces fichiers, il faut les décompresser, vous perdez donc en performance.
Plus d’informations pour libérer de l’espace disque sur la page : Comment libérer de l’espace disque

Il est conseillé de compresser les fichiers que vous utilisez peu souvent.
Evitez de compresser les programmes et les fichiers déjà compressés (mp3, zip, rar, avi en divx) puisqu’ils sont déjà compressés.

Pour compresser, sélectionnez le fichier ou dossier puis faites un clic droit propriétés
Dans la nouvelle fenêtre dans l’onglet général, cliquez sur avancées en bas à droite.
Cochez « compresser le contenu pour minimiser l’espace disque nécessaire »

Si vous avez sélectionné un dossier, une fenêtre vous demandera si vous souhaitez compresser les sous-dossiers

Fenêtre de cryptage de fichiers sous Windows

Cryptages de fichiers sous Windows

Vous avez aussi la possibilité de faire apparaître d’une autre couleur les fichiers ou dossiers compressés, pour cela, vous devez accéder aux options des dossiers.

Windows Vista/Seven / 8 et 10

  • Dans « Mon Ordinateur », cliquez sur le menu Organiser puis Options des dossiers et recherche

Windows XP :

  • Ouvrez le poste de travail
  • Allez dans le menu outils / options des dossiers

Dans les options des dossiers, cliquez sur l’onglet Affichage

  • Cochez « Donner une coileur différente aux fichiers et dossiers compressés« 

La compression de fichiers sous Windows

Le partage des dossiers

Le partage d’une ressource permet de donner accès à cette ressource par le réseau. Vous pouvez partager une imprimante, un dossier, un disque etc..
Concrètement, lorsque vous partagez un dossier, ce dernier peut-être accessible depuis n’importe quel ordinateur du réseau. Vous pouvez bien sûr mettre des restrictions sur les partages, pour limiter l’accès à certains utilisateurs.

Pour partager un dossier :

  • Faites un clic droit sur le dossier en question
  • Sélectionnez l’onglet propriétés sur le dossier
  • Cliquez sur l’onglet Partage
  • Vous avez alors le bouton Partager qui permet de créer un partage et modifier les autorisations.

Vous ne pouvez pas choisir le nom du partage.

Partage_fichiers_dossiers

ou le bouton Partage avancé, qui vous permet de donner le nom du Partage et des autorisations avancées sur ce Partage.
Partage_avances_fichiers_dossiers

 

 

  • Le contrôle Total permet de modifier la configuration du Partage.
  • Lecture/Modifier permet de modifier les fichiers du partage (selon les permissions NTFS – voir paragraphe suivant).

Les partages sont accessibles depuis l’onglet Réseau ou en via un UNC : \\nomdelamachineouIP\FRST
Exemple ci-dessous \\WIN-C98ULFR9QGO\FRST

Windows_partage_dossier

 

Le nom de l’ordinateur peut être modifié depuis le Panneau de Configuration => Système
Cliquez sur le bouton Modifier les paramètres.

Windows_partage_dossier_nom_ordinateur

Enfin dans le Panneau de Configuration => Centre de Réseau et Partage puis à gauche, Modifier les paramètres de partages avancés.
Vous pouvez modifier la configuration des partages, notamment désactiver la demande systématique de mot de passe.

Windows_partage_parametres_centre_reseau

Notes :

Vous pouvez aussi partager un dossier, en faisant un clic droit sur « Mon Ordinateur » puis « gérer l’ordinateur« .
Dans la nouvelle fenêtre, déroulez « Outils Système » puis cliquez sur dossiers partagés.
Vous pouvez alors visualiser les partages. Vous pouvez aussi ajouter de nouveaux partages, en faisant un clic droit puis Nouveaudans le menu déroulant.Cela peut être interressant car vous pouvez gérer, en autre, les dossiers partagés d’un ordinateur à distance en faisant un clic droit sur « Gestion de l’ordinateur » en haut et en sélectionnant un ordinateur de votre réseau.
Il faut bien entendu avoir les droits.

Windows_partage_gerer_ordinateur

Pour ouvrir un dossier partagé : :

  • Double-cliquez sur le poste de travail
  • Double-cliquez sur Favoris réseau en bas à gauche
  • Double-cliquez sur Tout le réseau en bas à gauche
  • puis Ouvrir clients pour réseau Microsoft
  • En double-cliquant sur l’un des ordinateurs de votre réseau, vous pourrez visualiser ses dossiers partagés

Vous pouvez aussi plus facilement, tapez l’UNC (Universal Naming Convention) dans la barre d’adresse du poste de travail, l’UNC étant l’adresse du dossier partagé, il est de la forme : \nom_du_serveurnom_de_partagecheminnomfichier
Concrètement, si vous avez un ordinateur nommé Neptune avec un dossier partagé utilitaires et contenant le fichier FilleZilla.exe
vous pouvez accéder à ce dossier en tapant dans la barre d’adresse du poste de travail : \neptuneutilitaires
ou ouvrir le fichier FilleZilla.exe en tapant dans la barre d’adresse du poste de travail : \neptuneutilitairesfilezilla.exe

Les Autorisations sur les dossiers/fichiers

En plus des autorisations sur le partage, Windows permet d’affiner les permissions sur les fichiers.
Il est donc tout à fait possible d’avoir les droits en écriture sur un partage et bloquer un sous-dossiers en écriture.

Les autorisations permettent d’empêcher l’accès à certains fichiers ou dossiers à un utilisateur. Dans un environnement monoposte, vous pouvez donc empécher à un utilisateur d’accéder à l’un de vos répertoires.
Mais cela est vraiment interressant dans le cas d’un réseau surtout pour les serveurs de fichiers. Il vous est alors possible d’interdire l’accès à certains fichiers à des utilisateurs sur vos partages réseaux.

Voici les droits que vous pouvez affecter à des fichiers :

Autorisations
Tâches autorisées
LectureVous pouvez lire le fichier, son contenu et ses attributs via clic/droit propriétés
EcritureVous pouvez écrire dans le fichier dans le cas d’un fichier texte/modifier ses attributs, afficher ses autorisations et son propriétaires.
Lecture et exécutionVous pouvez effectuer toutes les actions permises par l’autorisation Lecture et exécuter des applications
ModificationVous pouvez effectuer toutes les actions permises par les autorisations Ecriture, Lecture et exécution, modifier le contenu du fichier et supprimer ce dernier
Contrôle totalVous pouvez effectuer toutes les actions permises par les autres autorisations de base, attribuer des autorisations aux autres utilisateurs, et devenir propriétaire du fichier

Pour pouvoir modifier les permissions, vous devez être le Propriétaire du dossier, si ce n’est pas le cas, vous pouvez le devenir (voir plus bas).

Pour attribuer des autorisations, faites un clic droit propriétés sur le fichiers/dossiers, puis allez dans l’onglet sécurités, vous obtenez alors une fenêtre similaire à celle-ci :

Windows_partage_permissions_NTFS

  • Dans la partie haute, vous pouvez visualiser la liste des utilisateurs ou groupes qui ont accès à ce fichier ou dossier.
  • En bas les autorisations pour l’utilisateur ou groupe sélectionné.

Le bouton « Modifier » permet de modifier les permissions.
Vous pouvez alors modifier les permissions sur l’utilisateur/groupe ou ajouter un nouveau groupe/utilisateur à partir du bouton Ajouter ou en Supprimer.

Windows_partage_permissions_NTFS_2

 

 

Lorsque vous cliquez sur le bouton Ajouter, vous obtenez la fenêtre ci-dessous, vous devez alors saisir le nom d’utilisateur ou groupe, que vous souhaitez ajouter.
Par exemple, si vous saisissez Administrateurs, vous pourrez ajouter le groupe administrateurs.
Si vous tapez, « tout le monde », vous ajoutez le groupe « Tout le monde », n’importe quel utilisateur de n’importe quel ordinateur pourra alors manipuler les fichiers (selon les permissions sur le partage).
Windows_partage_permissions_NTFS_ajout

 

Le bouton Avancé ouvre les Paramètres de sécurité avancés, vous pouvez à nouveau modifier les permissions de manières beaucoup plus fines.
Le bouton en bas « Remplacer toutes les autorisations des objets enfants par des autorisations pouvant être héritées de cet objet » permet de réattribuer toutes les permissions actuelles à tous les fichiers et sous-dossiers.
Si vous décochez « Inclure les autorisations pouvant être héritées du parent de cet objet », cela permet de ne plus hériter des permissions du dossier supérieure dans l’arborescence.
Cela permet d’attribuer les permissions souhaitées au sous-dossier.
Windows_partage_permissions_NTFS_4

L’onglet Audit permet d’auditer les accès aux fichiers/dossiers.
L’onglet Propriétaires permet de changer le Propriétaires du dossier/fichiers.

Windows_partage_permissions_NTFS_3

 


Attention !NOTES:
Lorsque vous définissez les permissions sur les dossiers & partages, la plus restrictifs des autorisations est appliquées.
Concrètement, si vous donnez à un utilisateur les droits en lecture sur un partage et contrôle total sur tous les fichiers, il ne pourra lire que les  fichiers. Faites donc bien attention lorsque vous définissez les droits.

Modifier les permissions en ligne de commande (CACLS)

La commande CACLS permet de modifier les permissions en ligne de commandes. Cette commande CALCS est disponible depuis Windows Vista.
Notez que vous devez démarrer l’invite de commandes en administrateur :

  • Windows Vista/Seven : Dans le menu Démarrer, tapez invite et sur l’icône de l’invite de commandes clic droit puis ‘exécuté en tant qu’administrateur’
  • Windows 8 / Windows 10 : Clic droit sur le menu Démarrer puis invite de commandes (admin)

Voici quelques exemples de commands CACLs

Modifier les permissions en lecteure seule pour un fichier

CACLS monfichier.txt /E /G "Utilisateurs":R

Modifier accès complet sur un fichier pour le groupe utilisateurs :

CACLS monfichier.txt /E /G "Utilisateurs":F

Révoquer les permissions sur le groupe Utilisateurs :

CACLS myfile.txt /E /R "Utilisateurs"

Donne l’accès complet aux groupes Utilisateurs à un dossier et tous les sous-dossiers :

CACLS c:\dossier /E /T /C /G "FinanceUsers":F

Exemple pour donner l’accès au dossier System Volume Information pour l’utilisateur Vincent PC :

CACLS "C:\System Volume Information" /E /T /C /G "VincentPC":F

La commande CALCS ne permet de modifier le Propriétaire (owner), pour cela, vous devez utiliser la commande subinacl

"C:\Program Files\Windows Resource Kits\Tools\subinacl.exe" /subdirectories "C:\System Volume Information\" /setowner=VincentPC

Ajouter les autorisations sur Windows XP Familiale

Sous Windows XP Familiale, il n’est pas possible d’activer la gestion des autorisations sur les fichiers. Vous n’avez donc pas d’onglet Sécurité sur les propriétés des fichiers.

Pour rajouter l’onglet Sécurité afin d’obtenir la gestion des permissions sur Windows XP Familiale

  • Téléchargez scesp4i.exe
  • Double-cliquer sur le fichier scesp4i.exe pour le décompresser dans un répertoire temporaire.
  • Cliquer avec le bouton droit sur le fichier Setup.inf, puis choisir « Installer ».

Note : Il est possible qu’une boîte de dialogue demande à écraser le fichier ESENT.DLL : refuser en cliquant sur « Non pour tous ».

  • Redémarrer l’ordinateur à la fin de l’installation

Liens connexes

Comment lire d'autres tutoriels de malekal.com ?

Si le site vous a aidé, svp, débloquez les bloqueurs de publicités, n'hésitez pas non plus à partager l'article ou le site sur les réseaux sociaux.

Pour pouvoir lire plus d'articles et tutoriels, utilisez le menu en haut du site. Plein d'articles et tutos utiles vous attendent !

Besoin d'aide ?

Posez votre question ou soumettez votre problème sur le forum malekal.com pour obtenir une aide efficace : Aller sur le forum malekal.com
(Visited 5 989 times, 1 visits today)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *