La gestion des ressources partagées

Définition :

le partage permet d'accéder à des ressources (dossiers, imprimantes) d'un serveur par le réseau.

C'est le service Serveur qui permet le partage des ressources. Il utilise le protocole anciennement appelé SMB (Server Message Block) qui permet le partage des ressources (fichiers et imprimantes). Ce protocole a aussi été appelé CIFS (Common Internet File System).

Le contrôle des accès se fait en attribuant des autorisations de partage à des comptes ou des groupes d'utilisateurs sur des dossiers partagés (et non aux fichiers).

→ le contrôle n’est effectif que si les utilisateurs accèdent à la ressource par le réseau .

Il est possible de limiter le nombre d’utilisateurs connectés simultanément au dossier. Ce nombre est limité avec les SE des stations de travail.

Il existe des partages administratifs cachés avec CT (Contrôle total) pour les administrateurs (C$, D$, ADMIN$, PRINT$ - pilotes d’imprimante). Ces autorisations CT sont non modifiables.

Le système DFS (Distributed File System) facilite l’accès des ressources réseaux dispersées sur le réseau.

les partages sont enregistrés dans la base de registre (HKLM, System, CurrentControlSet, Services, LanmanServer, Shares). La création de partage est donc possible sur des partitions FAT et NTFS mais il faut avoir les droits nécessaires pour modifier la base de registre.

Donc pour créer un partage :

• Il faut être membre d’un groupe ayant le droit de partager un dossier : Administrateurs et Utilisateurs avec pouvoir.
• donner un nom de partage unique sur le même serveur.

Attention : l'autorisation par défaut définie lors d'un partage est Lecture pour le groupe Tout le monde.

Procédure possible sur une station de travail comme Windows 7 : Au préalable, désactivez le partage de de fichiers simple.

• utilisez l’explorateur Windows puis clic droit sur le dossier et partage,
• utilisez la console Gestion de l’ordinateur (intéressant pour le faire à distance),
• les outils en ligne de commande : net share nompartage=unité:\dossier,
• par script en utilisant par exemple Powershell.

La liste des ressources partagées est centralisée sur un ordinateur Explorateur maître du segment de réseau (après un processus d'élection).

Les partages peuvent être publiés dans Active directory (fonctionnement dans un domaine).

Les autorisations : Lecture ; Modifier ; Contrôle total ; Refuser

Les autorisations sont cumulatives sauf l'autorisation Refuser.

S’il existe des autorisations NTFS, il y a combinaison des autorisations NTFS et de partage. La plus restrictive est effective.

Définissez les autorisations en utilisant de préférence les groupes d'utilisateurs.

• par les Favoris réseau,
• Connecter un lecteur réseau avec l’explorateur ou clic droit sur Favoris réseau, en lui attribuant une lettre de lecteur (utile pour des anciennes applications qui ne reconnaissent pas les noms UNC (Universal Naming Convention) (nombre de connexions limitées par les lettres de l’alphabet),
• Commande Exécuter du menu démarrer sans définir de lettre de lecteur (nombre illimité de connexions possibles) en indiquant un nom UNC . Exemple : \\fileserv\progs,
• En ligne de commande avec net use lettre_lecteur: \\nom_serveur\nom_partage. L’option « Se reconnecter à l’ouverture de session » crée une clé (base de registre) dans HKCU, Network,
• par des scripts associé à des GPO au niveau du domaine AD.