Différences

Ci-dessous, les différences entre deux révisions de la page.

--- si2:partage-ntfs [2024/02/15 21:58] – [Connexion à des dossiers partagés] techer.charles_educ-valadon-limoges.fr
+++ si2:partage-ntfs [2024/10/30 12:14] (Version actuelle) – techer.charles_educ-valadon-limoges.fr
@@ Ligne 1: / Ligne 1: @@
 ====== Cours: Gestion des partages et des autorisations NTFS ======
+Cours : {{ :si2:cours._gestion_des_partages_et_des_autorisarions_ntfs.odt |Cours : Gestion des partages et des autorisations NTFS}}
 ===== La gestion des ressources partagées =====
 **Définition** : le **partage** permet d'accéder à des ressources (dossiers, imprimantes) d'un serveur **par le réseau**.
@@ Ligne 78: / Ligne 79: @@
 <code>
 net use lettre_lecteur: \\nom_serveur\nom_partage
-</code powershell>
+</code>
+<code powershell>
+New-PSDrive -Name P -Root \\serveur\partage -PSProvider FileSystem -Persist -Credential nomdecompte
 </code>
 L’option « Se reconnecter à l’ouverture de session » crée une clé (base de registre)  dans HKCU, Network
-  * par des scripts associés à des **GPO* au niveau du domaine
+  * par des scripts associés à des **GPO** au niveau du domaine
 ===== Les autorisations NTFS =====
+**NTFS** (New Technology File System ) est un système de fichiers supporté par les SE Windows et permet de :
+  * mettre des **autorisations d'accès** très spécifiques (**ACL**) sur les fichiers et les dossiers,
+  * **chiffrer** des fichiers avec EFS (Encrypting File System),
+  * **compresser** des fichiers,
+  * d'établir des **quotas** disque.
+Une **ACL** (Access Control List) est une liste d'**Access Control Entry** (**ACE**) donnant ou supprimant des autorisations  d'accès à un utilisateur ou un groupe.
+Les autorisations sont  vérifiées en **local** et par le **réseau**. L'autorisation par **défaut** est **Lecture** au groupe **Utilisateurs**.
+Il y a 6 autorisations standard :
+  * Lecture,
+  * Ecriture,
+  * Afficher le contenu du dossier;
+  * Lecture et exécution;
+  * Modifier;
+  * Contrôle total.
+**Contrôle total** c'est :
+  * Modifier les autorisations
+  * et  prendre possession d’un dossier en plus des autorisations précédentes.
+Ce sont des autorisation spéciales
+{{ :si2:partage-ntfs_0.png |}}
+==== Application des autorisations NTFS ====
+  * **héritage** des autorisations du parent,
+  * **cumul** des autorisations : la plus large l’emporte (combinaison),
+  * l'autorisation **Refuser** est **prioritaire** sur les autres. C'est à **éviter** car il suffit de ne rien mettre pour le groupe ou l’utilisateur.
+  * les autorisations sur les fichiers sont prioritaires par rapport aux autorisations sur les dossiers,
+  * **refuser** est prioritaire ( à éviter) ou bien ne rien mettre pour le groupe ou l’utilisateur
+<WRAP center round important>
+Il est nécessaire de **supprimez l'héritage** pour attribuer des autorisations différentes du dossier parent.
+</WRAP>
+  * Lors d’une **copie** de fichiers ou de dossiers, les autorisations sont celles du dossier de destination.
+  * Lors d’un **déplacement** dans la **même partition** il y **conservation** des autorisations.
+  * Lors d’un **déplacement** dans une **partition différente** il y a **perte** des autorisations.
+==== Attribution des autorisations ====
+Pour définir les autorisations, il faut être :
+  * administrateur,
+  * ou simple utilisateur disposant de l'autorisation **contrôle total**,
+  * ou **propriétaire** de la ressource.
-NTFS est un système de fichiers supporté par les SE Windows et permet de :
+===== Quelques conseils sur l'utilisation des autorisation de partage et des autorisation NTFS =====
-–	mettre des autorisations d'accès très spécifiques (ACL) sur les fichiers et les dossiers,
+Regroupez les ressources dans des dossiers spécifiques :
-–	chiffrer des fichiers avec EFS (Encrypting File System),
+  * un dossier pour regrouper les dossiers personnels des utilisateurs (dossier de base),
-–	compresser des fichiers,
+  * un dossier pour les applications,
-–	d'établir des quotas disque.
+  * un dossier pour l'ensemble des dossiers communs à plusieurs utilisateurs (dossiers partagés)
-Une ACL (Access Control List) est une liste d'Access Control Entry (ACE) donnant ou supprimant des autorisations  d'accès à un utilisateur ou un groupe.
+Créez des partages uniquement sur ces dossiers spécifiques  pour ne pas multiplier le nombre de partage.
-Les autorisations sont  vérifiées en local et par le réseau. L'autorisation par défaut est Lecture au groupe Utilisateurs.
-Il y a 6 autorisations standard : Lecture, Ecriture, Afficher le contenu du dossier; Lecture et exécution; Modifier; Contrôle total.
+Les autorisations NTFS permettent de gérer plus finement que les autorisations de partage l'accès aux ressources. Utilisez la démarche suivante :
+  * définissez un partage avec comme autorisation Contrôle total pour le groupe Tout le monde.	Définissez ensuite très précisément les autorisations NTFS.
+  * Utilisez l'autorisation NTFS Lire et exécuter pour les dossiers d’application (évite les suppressions et les dégâts de certains virus).
+  * Utilisez l'autorisation NTFS Modifier pour des dossiers communs.
+  * Utilisez l'autorisation NTFS CT à chaque utilisateur pour son dossier personnel.
+  * Utilisez l'autorisation NTFS CT pour l'administrateur sur l'ensemble des dossiers (sauf les dossiers personnels).
+Et bien sûr utilisez les groupes d'utilisateurs pour attribuer collectivement des autorisations.
+Voici la démarche préconisée par Microsoft (dans un contexte de domaine unique, sans forêt) :
+  * **AGDLP**, qui signifie : Account, Global group, Domain Local group, Permission.
+  * On ne met pas d'autorisations d'accès directement sur les utilisateurs sauf si l'utilisateur est vraiment unique (dossier personnel / répertoire de base).
+{{ :si2:agdlp.png |}}
 ==== Retour Bloc 2 ====
   * [[bloc2:accueil|Cours Bloc 2]]