Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
si2:partage-ntfs [2024/02/15 17:38] techer.charles_educ-valadon-limoges.fr [La gestion des ressources partagées] |
si2:partage-ntfs [2024/10/09 12:03] (Version actuelle) techer.charles_educ-valadon-limoges.fr [Quelques conseils sur l'utilisation des autorisation de partage et des autorisation NTFS] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Cours: Gestion des partages et des autorisations NTFS ====== | ====== Cours: Gestion des partages et des autorisations NTFS ====== | ||
+ | Cours : {{ : | ||
===== La gestion des ressources partagées ===== | ===== La gestion des ressources partagées ===== | ||
**Définition** : le **partage** permet d' | **Définition** : le **partage** permet d' | ||
Ligne 14: | Ligne 15: | ||
Il existe des **partages administratifs cachés** avec l' | Il existe des **partages administratifs cachés** avec l' | ||
+ | {{ : | ||
==== Les autres solutions d' | ==== Les autres solutions d' | ||
**Samba** est une mise en œuvre de SMB pour UNIX/LINUX Afin de permettre aux clients Windows d’accéder aux répertoires et fichiers UNIX en utilisant le protocole SMB. Les clients Windows ont l’impression qu’ils accèdent à un serveur Windows. | **Samba** est une mise en œuvre de SMB pour UNIX/LINUX Afin de permettre aux clients Windows d’accéder aux répertoires et fichiers UNIX en utilisant le protocole SMB. Les clients Windows ont l’impression qu’ils accèdent à un serveur Windows. | ||
Ligne 39: | Ligne 40: | ||
* utilisez l’**explorateur Windows**, accédez aux **propriétés** du dossier et définir le partage depuis l' | * utilisez l’**explorateur Windows**, accédez aux **propriétés** du dossier et définir le partage depuis l' | ||
{{ : | {{ : | ||
- | * utilisez la console **Gestion de l’ordinateur** | + | * utilisez la console **Gestion de l’ordinateur** |
- | * les outils en ligne de commande : net share nompartage=unité: | + | * les outils en **ligne de commande** en tant qu' |
- | – par script en utilisant par exemple Powershell. | + | <code shell> |
- | La liste des ressources partagées est centralisée sur un ordinateur Explorateur maître du segment de réseau (après un processus d' | + | net share nompartage=unité: |
+ | </ | ||
+ | <code powershell> | ||
+ | New-SmbShare -Name nompartage -Path unité: | ||
+ | </ | ||
+ | |||
+ | <WRAP center round info> | ||
+ | Dans un réseau, la liste des ressources partagées est centralisée sur un ordinateur | ||
+ | |||
+ | </ | ||
+ | |||
+ | <WRAP center round info> | ||
+ | Les partages peuvent être publiés dans **Active directory** (fonctionnement dans un domaine). | ||
+ | |||
+ | </ | ||
+ | |||
+ | ===== Les autorisations de partage ===== | ||
+ | * Lecture | ||
+ | * Modifier | ||
+ | * Contrôle total | ||
+ | * Refuser | ||
+ | Les autorisations sont **cumulatives** sauf l' | ||
+ | |||
+ | S’il existe des autorisations NTFS, il y a combinaison des autorisations NTFS et de partage. La plus **restrictive** est effective. | ||
+ | |||
+ | <WRAP center round tip> | ||
+ | Définissez les autorisations en utilisant de préférence les **groupes d' | ||
+ | </ | ||
+ | |||
+ | ===== Connexion à des dossiers partagés ===== | ||
+ | * par l' | ||
+ | * **Connecter un lecteur réseau** avec l’explorateur ou clic droit sur **Réseau**, | ||
+ | * Commande **Exécuter** du menu démarrer | ||
+ | * En ligne de commande avec cmd ou Powershell | ||
+ | < | ||
+ | net use lettre_lecteur: | ||
+ | </ | ||
+ | |||
+ | <code powershell> | ||
+ | New-PSDrive -Name P -Root \\serveur\partage -PSProvider FileSystem -Persist -Credential nomdecompte | ||
+ | </ | ||
+ | L’option « Se reconnecter à l’ouverture de session » crée une clé (base de registre) | ||
+ | * par des scripts associés à des **GPO** au niveau du domaine | ||
+ | |||
+ | ===== Les autorisations NTFS ===== | ||
+ | **NTFS** (New Technology File System ) est un système de fichiers supporté par les SE Windows et permet de : | ||
+ | * mettre des **autorisations d' | ||
+ | * **chiffrer** des fichiers avec EFS (Encrypting File System), | ||
+ | * **compresser** des fichiers, | ||
+ | * d' | ||
+ | |||
+ | Une **ACL** (Access Control List) est une liste d' | ||
+ | |||
+ | Les autorisations sont vérifiées en **local** et par le **réseau**. L' | ||
+ | |||
+ | Il y a 6 autorisations standard : | ||
+ | * Lecture, | ||
+ | * Ecriture, | ||
+ | * Afficher le contenu du dossier; | ||
+ | * Lecture et exécution; | ||
+ | * Modifier; | ||
+ | * Contrôle total. | ||
+ | |||
+ | **Contrôle total** c'est : | ||
+ | * Modifier les autorisations | ||
+ | * et prendre possession d’un dossier en plus des autorisations précédentes. | ||
+ | Ce sont des autorisation spéciales | ||
+ | |||
+ | {{ : | ||
+ | ==== Application des autorisations NTFS ==== | ||
+ | * **héritage** des autorisations du parent, | ||
+ | * **cumul** des autorisations : la plus large l’emporte (combinaison), | ||
+ | * l' | ||
+ | * les autorisations sur les fichiers sont prioritaires par rapport aux autorisations sur les dossiers, | ||
+ | * **refuser** est prioritaire ( à éviter) ou bien ne rien mettre pour le groupe ou l’utilisateur | ||
+ | |||
+ | <WRAP center round important> | ||
+ | Il est nécessaire de **supprimez l' | ||
+ | </ | ||
+ | |||
+ | * Lors d’une **copie** de fichiers ou de dossiers, les autorisations sont celles du dossier de destination. | ||
+ | * Lors d’un **déplacement** dans la **même partition** il y **conservation** des autorisations. | ||
+ | * Lors d’un **déplacement** dans une **partition différente** il y a **perte** des autorisations. | ||
+ | |||
+ | ==== Attribution des autorisations ==== | ||
+ | |||
+ | Pour définir les autorisations, | ||
+ | * administrateur, | ||
+ | * ou simple utilisateur disposant de l' | ||
+ | * ou **propriétaire** de la ressource. | ||
+ | |||
+ | ===== Quelques conseils sur l' | ||
+ | Regroupez les ressources dans des dossiers spécifiques : | ||
+ | * un dossier pour regrouper les dossiers personnels des utilisateurs (dossier de base), | ||
+ | * un dossier pour les applications, | ||
+ | * un dossier pour l' | ||
+ | |||
+ | Créez des partages uniquement sur ces dossiers spécifiques | ||
+ | |||
+ | Les autorisations NTFS permettent de gérer plus finement que les autorisations de partage l' | ||
+ | * définissez un partage avec comme autorisation Contrôle total pour le groupe Tout le monde. Définissez ensuite très précisément les autorisations NTFS. | ||
+ | * Utilisez l' | ||
+ | * Utilisez l' | ||
+ | * Utilisez l' | ||
+ | * Utilisez l' | ||
+ | |||
+ | Et bien sûr utilisez les groupes d' | ||
+ | |||
+ | Voici la démarche préconisée par Microsoft (dans un contexte de domaine unique, sans forêt) : | ||
+ | |||
+ | * **AGDLP**, qui signifie : Account, Global group, Domain Local group, Permission. | ||
+ | * On ne met pas d' | ||
==== Retour Bloc 2 ==== | ==== Retour Bloc 2 ==== | ||
* [[bloc2: | * [[bloc2: |