Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
si2:partage-ntfs [2024/02/15 21:58] techer.charles_educ-valadon-limoges.fr [Connexion à des dossiers partagés] |
si2:partage-ntfs [2024/10/09 12:03] (Version actuelle) techer.charles_educ-valadon-limoges.fr [Quelques conseils sur l'utilisation des autorisation de partage et des autorisation NTFS] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Cours: Gestion des partages et des autorisations NTFS ====== | ====== Cours: Gestion des partages et des autorisations NTFS ====== | ||
+ | Cours : {{ : | ||
===== La gestion des ressources partagées ===== | ===== La gestion des ressources partagées ===== | ||
**Définition** : le **partage** permet d' | **Définition** : le **partage** permet d' | ||
Ligne 78: | Ligne 79: | ||
< | < | ||
net use lettre_lecteur: | net use lettre_lecteur: | ||
- | </code powershell> | + | </code> |
+ | |||
+ | <code powershell> | ||
+ | New-PSDrive -Name P -Root \\serveur\partage -PSProvider FileSystem -Persist -Credential nomdecompte | ||
</ | </ | ||
L’option « Se reconnecter à l’ouverture de session » crée une clé (base de registre) | L’option « Se reconnecter à l’ouverture de session » crée une clé (base de registre) | ||
- | * par des scripts associés à des **GPO* au niveau du domaine | + | * par des scripts associés à des **GPO** au niveau du domaine |
===== Les autorisations NTFS ===== | ===== Les autorisations NTFS ===== | ||
+ | **NTFS** (New Technology File System ) est un système de fichiers supporté par les SE Windows et permet de : | ||
+ | * mettre des **autorisations d' | ||
+ | * **chiffrer** des fichiers avec EFS (Encrypting File System), | ||
+ | * **compresser** des fichiers, | ||
+ | * d' | ||
+ | |||
+ | Une **ACL** (Access Control List) est une liste d' | ||
+ | |||
+ | Les autorisations sont vérifiées en **local** et par le **réseau**. L' | ||
+ | |||
+ | Il y a 6 autorisations standard : | ||
+ | * Lecture, | ||
+ | * Ecriture, | ||
+ | * Afficher le contenu du dossier; | ||
+ | * Lecture et exécution; | ||
+ | * Modifier; | ||
+ | * Contrôle total. | ||
+ | |||
+ | **Contrôle total** c'est : | ||
+ | * Modifier les autorisations | ||
+ | * et prendre possession d’un dossier en plus des autorisations précédentes. | ||
+ | Ce sont des autorisation spéciales | ||
+ | |||
+ | {{ : | ||
+ | ==== Application des autorisations NTFS ==== | ||
+ | * **héritage** des autorisations du parent, | ||
+ | * **cumul** des autorisations : la plus large l’emporte (combinaison), | ||
+ | * l' | ||
+ | * les autorisations sur les fichiers sont prioritaires par rapport aux autorisations sur les dossiers, | ||
+ | * **refuser** est prioritaire ( à éviter) ou bien ne rien mettre pour le groupe ou l’utilisateur | ||
+ | |||
+ | <WRAP center round important> | ||
+ | Il est nécessaire de **supprimez l' | ||
+ | </ | ||
+ | |||
+ | * Lors d’une **copie** de fichiers ou de dossiers, les autorisations sont celles du dossier de destination. | ||
+ | * Lors d’un **déplacement** dans la **même partition** il y **conservation** des autorisations. | ||
+ | * Lors d’un **déplacement** dans une **partition différente** il y a **perte** des autorisations. | ||
+ | |||
+ | ==== Attribution des autorisations ==== | ||
+ | |||
+ | Pour définir les autorisations, | ||
+ | * administrateur, | ||
+ | * ou simple utilisateur disposant de l' | ||
+ | * ou **propriétaire** de la ressource. | ||
+ | |||
+ | ===== Quelques conseils sur l' | ||
+ | Regroupez les ressources dans des dossiers spécifiques : | ||
+ | * un dossier pour regrouper les dossiers personnels des utilisateurs (dossier de base), | ||
+ | * un dossier pour les applications, | ||
+ | * un dossier pour l' | ||
+ | Créez des partages uniquement sur ces dossiers spécifiques | ||
- | NTFS est un système | + | Les autorisations |
- | – mettre des autorisations | + | * définissez un partage avec comme autorisation Contrôle total pour le groupe Tout le monde. Définissez ensuite |
- | – chiffrer des fichiers avec EFS (Encrypting File System), | + | * Utilisez l' |
- | – compresser | + | * Utilisez l' |
- | – d'établir | + | * Utilisez l'autorisation NTFS CT à chaque utilisateur pour son dossier personnel. |
+ | * Utilisez l' | ||
- | Une ACL (Access Control List) est une liste d'Access Control Entry (ACE) donnant ou supprimant | + | Et bien sûr utilisez les groupes |
- | Les autorisations sont vérifiées en local et par le réseau. L' | + | |
- | Il y a 6 autorisations standard | + | Voici la démarche préconisée par Microsoft (dans un contexte de domaine unique, sans forêt) |
+ | * **AGDLP**, qui signifie : Account, Global group, Domain Local group, Permission. | ||
+ | * On ne met pas d' | ||
==== Retour Bloc 2 ==== | ==== Retour Bloc 2 ==== | ||
* [[bloc2: | * [[bloc2: |