Définition : le partage permet d'accéder à des ressources (dossiers, imprimantes) d'un serveur par le réseau.

C'est le service Serveur qui permet le partage des ressources. Il utilise le protocole appelé SMB (Server Message Block) qui permet le partage des ressources (fichiers et imprimantes). Dans les dernières versions de Windows, il est appelé CIFS(Common Internet File System).

Le contrôle des accès se fait en attribuant des autorisations de partage à des comptes ou des groupes d'utilisateurs sur des dossiers partagés (et non aux fichiers).

Il est possible de limiter le nombre d’utilisateurs connectés simultanément au dossier. Ce nombre est limité avec les stations de travail.

Il existe des partages administratifs cachés avec l'autorisation Controle total (CT) pour les administrateurs : C$, D$, ADMIN$ (dossier système Windows), $IPC (communication interprocesseur). Ces autorisations sont non modifiables.

Samba est une mise en œuvre de SMB pour UNIX/LINUX Afin de permettre aux clients Windows d’accéder aux répertoires et fichiers UNIX en utilisant le protocole SMB. Les clients Windows ont l’impression qu’ils accèdent à un serveur Windows.

Le système DFS (Distributed File System) est une solution Microsoft qui facilite l’accès des ressources réseaux dispersées sur le réseau.

Le protocole NFS (Networked File System) permet de donner accès aux systèmes de fichiers présents sur le réseau comme s’ils étaient locaux.

les partages sont enregistrés dans la base de registre (HKLM, System, CurrentControlSet, Services, LanmanServer, Shares).

La création de partage est donc possible sur des partitions FAT et NTFS mais il faut avoir les droits nécessaires pour modifier la base de registre.

Pour pouvoir créer un partage :

• Il faut être membre d’un groupe ayant le droit de partager un dossier : Administrateurs et Utilisateurs avec pouvoir.
• donner un nom de partage unique sur le même serveur

Il y a plusieurs manières de créer un partage de dossier :

• utilisez l’explorateur Windows, accédez aux propriétés du dossier et définir le partage depuis l'onglet Partage ; utilisez le bouton Partage avancé pour définir précisément les autorisations d'accès.

• utilisez la console Gestion de l’ordinateur (limitation sur les clients Windows)
• les outils en ligne de commande en tant qu'administrateur (cmd - autorisation lecture par défaut ou Powershell en précisant les autorisations) :

net share nompartage=unité:\dossier

New-SmbShare -Name nompartage -Path unité:\dossier -FullAccess Userougroupe

• Lecture
• Modifier
• Contrôle total
• Refuser

Les autorisations sont cumulatives sauf l'autorisation Refuser.

S’il existe des autorisations NTFS, il y a combinaison des autorisations NTFS et de partage. La plus restrictive est effective.

• par l'icône Réseau,
• Connecter un lecteur réseau avec l’explorateur ou clic droit sur Réseau, en lui attribuant une lettre de lecteur. Le nombre de connexions est limité par les lettres de l’alphabet.
• Commande Exécuter du menu démarrer sans définir de lettre de lecteur (nombre illimité de connexions possibles) en indiquant un nom UNC (Universal Naming Convention ). Exemple : \\serveur\nomdepartage
• En ligne de commande avec cmd ou Powershell

net use lettre_lecteur: \\nom_serveur\nom_partage

</code powershell> </code> L’option « Se reconnecter à l’ouverture de session » crée une clé (base de registre) dans HKCU, Network

• par des scripts associés à des **GPO* au niveau du domaine

NTFS est un système de fichiers supporté par les SE Windows et permet de : – mettre des autorisations d'accès très spécifiques (ACL) sur les fichiers et les dossiers, – chiffrer des fichiers avec EFS (Encrypting File System), – compresser des fichiers, – d'établir des quotas disque.

Une ACL (Access Control List) est une liste d'Access Control Entry (ACE) donnant ou supprimant des autorisations d'accès à un utilisateur ou un groupe. Les autorisations sont vérifiées en local et par le réseau. L'autorisation par défaut est Lecture au groupe Utilisateurs.

Il y a 6 autorisations standard : Lecture, Ecriture, Afficher le contenu du dossier; Lecture et exécution; Modifier; Contrôle total.

• Cours Bloc 2