Différences

Ci-dessous, les différences entre deux révisions de la page.

--- si2:partage-ntfs [2024/02/15 17:57]
techer.charles_educ-valadon-limoges.fr [La création de dossiers partagés]
+++ si2:partage-ntfs [2024/10/09 12:03] (Version actuelle)
techer.charles_educ-valadon-limoges.fr [Quelques conseils sur l'utilisation des autorisation de partage et des autorisation NTFS]
@@ Ligne 1: / Ligne 1: @@
 ====== Cours: Gestion des partages et des autorisations NTFS ======
+Cours : {{ :si2:cours._gestion_des_partages_et_des_autorisarions_ntfs.odt |Cours : Gestion des partages et des autorisations NTFS}}
 ===== La gestion des ressources partagées =====
 **Définition** : le **partage** permet d'accéder à des ressources (dossiers, imprimantes) d'un serveur **par le réseau**.
@@ Ligne 72: / Ligne 73: @@
 ===== Connexion à des dossiers partagés =====
-  * par les Favoris réseau
+  * par l'icône **Réseau**,
-  * Connecter un lecteur réseau avec l’explorateur ou clic droit sur Favoris réseau, en lui attribuant une lettre de lecteur (utile pour des anciennes applications qui ne reconnaissent pas les noms UNC – Universal Naming Convention) (nombre de connexions limitées par les lettres de l’alphabet)
+  * **Connecter un lecteur réseau** avec l’explorateur ou clic droit sur **Réseau**, en lui attribuant une **lettre de lecteur**. Le nombre de connexions est limité par les lettres de l’alphabet.
-  * Commande Exécuter du menu démarrer  sans définir de lettre de lecteur (nombre illimité de connexions possibles) en indiquant un nom UNC (Universal Naming Convention ). Exemple :  \\BTSSIO-FILE\progs
+  * Commande **Exécuter** du menu démarrer  sans définir de lettre de lecteur (nombre illimité de connexions possibles) en indiquant un nom UNC (Universal Naming Convention ). Exemple :  \\serveur\nomdepartage
-  * En ligne de commande avec net use lettre_lecteur: \\nom_serveur\nom_partage
+  * En ligne de commande avec cmd ou Powershell
+<code>
+net use lettre_lecteur: \\nom_serveur\nom_partage
+</code>
+<code powershell>
+New-PSDrive -Name P -Root \\serveur\partage -PSProvider FileSystem -Persist -Credential nomdecompte
+</code>
 L’option « Se reconnecter à l’ouverture de session » crée une clé (base de registre)  dans HKCU, Network
-  * par des scripts associé à des GPO au niveau du domaine
+  * par des scripts associés à des **GPO** au niveau du domaine
+===== Les autorisations NTFS =====
+**NTFS** (New Technology File System ) est un système de fichiers supporté par les SE Windows et permet de :
+  * mettre des **autorisations d'accès** très spécifiques (**ACL**) sur les fichiers et les dossiers,
+  * **chiffrer** des fichiers avec EFS (Encrypting File System),
+  * **compresser** des fichiers,
+  * d'établir des **quotas** disque.
+Une **ACL** (Access Control List) est une liste d'**Access Control Entry** (**ACE**) donnant ou supprimant des autorisations  d'accès à un utilisateur ou un groupe.
+Les autorisations sont  vérifiées en **local** et par le **réseau**. L'autorisation par **défaut** est **Lecture** au groupe **Utilisateurs**.
+Il y a 6 autorisations standard :
+  * Lecture,
+  * Ecriture,
+  * Afficher le contenu du dossier;
+  * Lecture et exécution;
+  * Modifier;
+  * Contrôle total.
+**Contrôle total** c'est :
+  * Modifier les autorisations
+  * et  prendre possession d’un dossier en plus des autorisations précédentes.
+Ce sont des autorisation spéciales
+{{ :si2:partage-ntfs_0.png |}}
+==== Application des autorisations NTFS ====
+  * **héritage** des autorisations du parent,
+  * **cumul** des autorisations : la plus large l’emporte (combinaison),
+  * l'autorisation **Refuser** est **prioritaire** sur les autres. C'est à **éviter** car il suffit de ne rien mettre pour le groupe ou l’utilisateur.
+  * les autorisations sur les fichiers sont prioritaires par rapport aux autorisations sur les dossiers,
+  * **refuser** est prioritaire ( à éviter) ou bien ne rien mettre pour le groupe ou l’utilisateur
+<WRAP center round important>
+Il est nécessaire de **supprimez l'héritage** pour attribuer des autorisations différentes du dossier parent.
+</WRAP>
+  * Lors d’une **copie** de fichiers ou de dossiers, les autorisations sont celles du dossier de destination.
+  * Lors d’un **déplacement** dans la **même partition** il y **conservation** des autorisations.
+  * Lors d’un **déplacement** dans une **partition différente** il y a **perte** des autorisations.
+==== Attribution des autorisations ====
+Pour définir les autorisations, il faut être :
+  * administrateur,
+  * ou simple utilisateur disposant de l'autorisation **contrôle total**,
+  * ou **propriétaire** de la ressource.
+===== Quelques conseils sur l'utilisation des autorisation de partage et des autorisation NTFS =====
+Regroupez les ressources dans des dossiers spécifiques :
+  * un dossier pour regrouper les dossiers personnels des utilisateurs (dossier de base),
+  * un dossier pour les applications,
+  * un dossier pour l'ensemble des dossiers communs à plusieurs utilisateurs (dossiers partagés)
-Les autorisations NTFS
+Créez des partages uniquement sur ces dossiers spécifiques  pour ne pas multiplier le nombre de partage.
-NTFS est un système de fichiers supporté par les SE Windows et permet de :
+Les autorisations NTFS permettent de gérer plus finement que les autorisations de partage l'accès aux ressources. Utilisez la démarche suivante :
-–	mettre des autorisations d'accès très spécifiques (ACL) sur les fichiers et les dossiers,
+  * définissez un partage avec comme autorisation Contrôle total pour le groupe Tout le monde.	Définissez ensuite très précisément les autorisations NTFS.
-–	chiffrer des fichiers avec EFS (Encrypting File System),
+  * Utilisez l'autorisation NTFS Lire et exécuter pour les dossiers d’application (évite les suppressions et les dégâts de certains virus).
-–	compresser des fichiers,
+  * Utilisez l'autorisation NTFS Modifier pour des dossiers communs.
-–	d'établir des quotas disque.
+  * Utilisez l'autorisation NTFS CT à chaque utilisateur pour son dossier personnel.
+  * Utilisez l'autorisation NTFS CT pour l'administrateur sur l'ensemble des dossiers (sauf les dossiers personnels).
-Une ACL (Access Control List) est une liste d'Access Control Entry (ACE) donnant ou supprimant des autorisations  d'accès à un utilisateur ou un groupe.
+Et bien sûr utilisez les groupes d'utilisateurs pour attribuer collectivement des autorisations.
-Les autorisations sont  vérifiées en local et par le réseau. L'autorisation par défaut est Lecture au groupe Utilisateurs.
-Il y a 6 autorisations standard : Lecture, Ecriture, Afficher le contenu du dossier; Lecture et exécution; Modifier; Contrôle total.
+Voici la démarche préconisée par Microsoft (dans un contexte de domaine unique, sans forêt) :
+  * **AGDLP**, qui signifie : Account, Global group, Domain Local group, Permission.
+  * On ne met pas d'autorisations d'accès directement sur les utilisateurs sauf si l'utilisateur est vraiment unique (dossier personnel / répertoire de base).
 ==== Retour Bloc 2 ====
   * [[bloc2:accueil|Cours Bloc 2]]

Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Différences

Outils de la page