====== La gestion des ressources partagées ====== ===== Présentation ===== **Définition** : le partage permet d'accéder à des ressources (dossiers, imprimantes) d'un serveur par le réseau. C'est le service **Serveur** qui permet le partage des ressources. Il utilise le protocole anciennement appelé SMB (Server Message Block) qui permet le partage des ressources (fichiers et imprimantes). Ce protocole a aussi été appelé **CIFS** (Common Internet File System). Le contrôle des accès se fait en attribuant des **autorisations de partage** à des comptes ou des groupes d'utilisateurs sur des dossiers partagés (et non aux fichiers). -> le contrôle n’est effectif que si les utilisateurs accèdent à la ressource par le réseau . Il est possible de limiter le nombre d’utilisateurs connectés simultanément au dossier. Ce nombre est limité avec les SE des stations de travail. Il existe des **partages administratifs cachés** avec CT (Contrôle total) pour les administrateurs (C$, D$, ADMIN$, PRINT$ - pilotes d’imprimante). Ces autorisations CT sont non modifiables. Le système **DFS** (Distributed File System) facilite l’accès des ressources réseaux dispersées sur le réseau. ===== La création de dossiers partagés ===== les partages sont enregistrés dans la **base de registre** (HKLM, System, CurrentControlSet, Services, LanmanServer, Shares). La création de partage est donc possible sur des partitions FAT et NTFS mais il faut avoir les droits nécessaires pour modifier la base de registre. Donc pour créer un partage : * Il faut être membre d’un groupe ayant le droit de partager un dossier : **Administrateurs** et **Utilisateurs avec pouvoir**. * donner un **nom de partage unique** sur le même serveur. **Attention** : l'autorisation par défaut définie lors d'un partage est **Lecture** pour le groupe **Tout le monde**. Procédure possible sur une station de travail comme Windows 7 : Au préalable, désactivez le **partage de de fichiers simple**. * utilisez l’**explorateur Windows** puis clic droit sur le dossier et partage, * utilisez la console **Gestion de l’ordinateur** (intéressant pour le faire à distance), * les outils en ligne de commande : **net share nompartage=unité:\dossier**, * par script en utilisant par exemple Powershell. La liste des ressources partagées est centralisée sur un ordinateur **Explorateur maître** du segment de réseau (après un processus d'élection). Les partages peuvent être publiés dans **Active directory** (fonctionnement dans un domaine). ===== Les autorisations de partage ===== Les **autorisations** : Lecture ; Modifier ; Contrôle total ; Refuser Les autorisations sont **cumulatives** sauf l'autorisation **Refuser**. S’il existe des autorisations NTFS, il y a combinaison des autorisations NTFS et de partage. La plus restrictive est effective. Définissez les autorisations en utilisant de préférence les groupes d'utilisateurs. ===== Connexion à des dossiers partagés ===== * par les Favoris réseau, * **Connecter un lecteur réseau** avec l’explorateur ou clic droit sur Favoris réseau, en lui attribuant une lettre de lecteur (utile pour des anciennes applications qui ne reconnaissent pas les noms **UNC** (Universal Naming Convention) (nombre de connexions limitées par les lettres de l’alphabet), * Commande **Exécuter** du menu démarrer sans définir de lettre de lecteur (nombre illimité de connexions possibles) en indiquant un nom **UNC** . **Exemple** : %%\\fileserv\progs%%, * En ligne de commande avec **net use lettre_lecteur: %%\\nom_serveur\nom_partage%%**. L’option « **Se reconnecter à l’ouverture de session** » crée une clé (base de registre) dans HKCU, Network, * par des **scripts** associé à des **GPO** au niveau du domaine AD.