LES DROITS NTFS LES AUTORISATIONS DE PARTAGE ?· LES DROITS NTFS & LES AUTORISATIONS DE PARTAGE ...…

Embed Size (px)

Text of LES DROITS NTFS LES AUTORISATIONS DE PARTAGE ?· LES DROITS NTFS & LES AUTORISATIONS DE PARTAGE...

  • LES DROITS NTFS &

    LES AUTORISATIONS DE PARTAGE

    lorenzo.catherine@gmail.com

    B.T.S. S.I.O SISR3

  • Rgles concernant les autorisations NTFS

    Contrle total Cette autorisation accorde toutes les autorisations d'accs un dossier ou un fichier. Par dfaut, elle est attribue de la manire suivante :

    Lorsqu'un utilisateur cre un dossier ou un fichier. Il en est le propritaire crateur.

    Lorsqu'un volume est format NTFS, l'autorisation NTFS est accorde "Tout le monde" sur le rpertoire racine

    lorenzo.catherine@gmail.com

  • Autorisations multiples

    Des autorisations sur un dossier ou un fichier peuvent tre accordes

    un groupe ou un utilisateur. L'autorisation qui en rsulte est la combinaison des diffrentes autorisations.

    Si un utilisateur fait partie d'un groupe qui a l'autorisation de lecture sur un dossier, et qu'il a lui-mme l'autorisation d'criture, il a en fait les autorisations de lecture et d'criture.

    .

    lorenzo.catherine@gmail.com

    Les autorisations d'utilisateur et de groupe se cumulent

  • Une autorisation accorde un utilisateur sur un fichier est prioritaire une autorisation accorde sur un dossier qui contient ce fichier. Les autorisations de fichiers sont prioritaires sur les autorisations de dossier.

    Les sous-dossiers hritent par dfaut des autorisations accordes au dossier parent. Il est possible de supprimer cet hritage.

    lorenzo.catherine@gmail.com

  • lorenzo.catherine@gmail.com

  • Le propritaire d'un dossier (ou d'un fichier) ou un administrateur ou un utilisateur ayant l'autorisation "Contrle total" peuvent accorder, supprimer ou modifier des autorisations sur ce dossier ou ce fichier.

    Si un utilisateur est le propritaire d'un dossier (ou d'un fichier), il peut accorder des autorisations d'autres utilisateurs. Un administrateur n'a pas forcment des autorisations sur un dossier ou fichier dont il n'est pas propritaire.

    lorenzo.catherine@gmail.com

  • Pour changer les autorisations sur ce dossier ou fichier, il doit d'abord en devenir propritaire en utilisant l'onglet "Propritaire" de la fentre "Proprits" d'un dossier ou d'un fichier.

    Depuis Windows XP la fentre de scurit dun fichier ou dun dossier Paramtres Avancs comporte un onglet supplmentaire Autorisations effectives.

    Cet onglet vous permet de calculer les autorits dont dispose un utilisateur ou un groupe sur un dossier ou un fichier en tenant compte de toutes les sources dautorisation possibles.

    lorenzo.catherine@gmail.com

  • Appropriation de fichier/dossier

    Par dfaut le Propritaire dune ressource est celui qui la cre et fait partie automatiquement du groupe crateur propritaire. Ds quun utilisateur est propritaire dune ressource il peut en modifier les permissions pour crire, lire .Pour sapproprier une ressource un utilisateur doit possder la permission spciale Prendre possession.

    lorenzo.catherine@gmail.com

  • Pour sapproprier une ressource un utilisateur doit possder la permission spciale Prendre possession.

    Il ne peut sapproprier que la ressource mais ne peut pas rendre un autre utilisateur propritaire

    Clic droit sur fichier Proprits Scurit Paramtres avancs Propritaire

    Si utilisateur possde la permission prendre possession son compte saffiche dans la liste. Le slectionner puis cliquez sur Appliquer

    lorenzo.catherine@gmail.com

  • lorenzo.catherine@gmail.com

  • Paramtres de scurit avances Appropriation - Par dfaut les Administrateurs sont toujours prsents la candidature pour lappropriation dun fichier ou du dossier. Cest normal car le compte administrateur possde toujours de lautorisation Appropriation et elle ne peut pas lui tre retire. Vous navez plus qu cliquer sur le bouton Autres utilisateurs ou groupes pour ajouter un nouveau propritaire ne figurant pas dans la liste.

    lorenzo.catherine@gmail.com

  • Copie et dplacement de fichiers et de Dossiers

    Pour raliser une copie ou un dplacement de fichiers ou dossier lutilisateur doit avoir les permissions ncessaires.

    Si la copie dun fichier ou dun rpertoire se fait vers une partition NTFS diffrente, le fichier ou rpertoire hrite des permissions de destination.

    Pareil si vous le copiez lintrieur dune mme partition.

    lorenzo.catherine@gmail.com

  • Si dplacement dun fichier ou dun dossier vers une partition NTFS diffrente, le fichier ou dossier hrite toujours des permissions de destination.

    Par contre cest diffrent si vous dplacez un fichier ou rpertoire sur une mme partition NTFS, il y a conservation des permissions.

    Si vous copiez ou dplacez des fichiers ou dossiers dune partition NTFS vers une partition non NTFS toutes les permissions seront perdues.

    Lorsque vous copiez un fichier ou un dossier vous devenez le propritaire de cette copie.

    lorenzo.catherine@gmail.com

  • En Rsum:

    Les oprations de copie hritent des autorisations initiales

    Seul le dplacement vers la mme partition permet le maintien des autorisations

    lorenzo.catherine@gmail.com

  • Sur un mme volume NTFS

    Entre volumes NTFS diffrents

    Copie Hritage des autorisations de la destination

    Hritage des autorisations de la destination

    Dplacement Conservation des autorisations dorigine

    Hritage des autorisations de la destination

    lorenzo.catherine@gmail.com

  • PRATIQUE 1. Cration d'un compte limit U1( grer) 2. Cration dun groupe G1(menu grer) 3. Cration dun dossier test dans documents partags 4. Pour U1 permission sur test: Lecture 5. Pour G1 permission sur test: C.T 6. Ajouter U1 dans G1 (puis fermer la session)

    7. Entrer avec U1 et vrifier son autorisation sur test.

    lorenzo.catherine@gmail.com

  • Exercice N1 Le dossier OPEN est un dossier partag sur le rseau. Les autorisations au niveau du partage sont : 1. Utilisateur BENALI lecture 2. Groupe COMPTA Modifier 3. Groupe MARKETING Contrle Total 4. Groupe ACHATS Contrle Total 5. Les autorisations au niveau de la scurit NTFS sont : 6. Groupe COMPTA : lecture seule 7. Utilisateur BENALI Contrle total 8. Groupe PROGRAMMEURS Contrle Total 9. Groupe ACHATS accs refus

    lorenzo.catherine@gmail.com

  • Lutilisateur BENALI est membre des groupes PROGRAMMEURS et COMPTA. 1/Quelle est la permission dfinitive sur le dossier OPEN pour lutilisateur BENALI? 2/Quelle sera la permission sur le dossier OPEN si lon rajoute lutilisateur BENALI au groupe ACHATS? Expliquer

    lorenzo.catherine@gmail.com

  • Exercice3: Lutilisateur 1 est membre du groupe marketing et groupe utilisateurs Le groupe utilisateurs et le groupe marketing disposent respectivement de lautorisation NTFS criture et lecture sur le dossier1 et le groupe marketing dispose de lautorisation NTFS criture sur le dossier 1 et sur le dossier 2. 1/De quelles autorisations NTFS, lutilisateur1 dispose t-il sur le dossier 1? 2/ Que devez vous faire pour affecter uniquement lautorisation lecture lutilisateur1 sur le fichier2 ? 3/ Sachant que le dossier1 est partag et que le groupe marketing dispose de lautorisation accs refus sur le dossier1, quelles sont les autorisations effectives du groupe marketing sur le dossier1?,dossier 2?

    lorenzo.catherine@gmail.com

  • Copier / dplacer un dossier

    1. Le but de l'exercice est de vrifier si les permissions restent

    les mmes une fois un dossier ou un fichier copi ou dplac.

    2. Connectez-vous sur l'ordinateur 1 en tant que Util1. 3. Crez un dossier nomm Permissions et un dossier nomm

    Parents. 4. Ajouter le groupe Tout le monde avec la permission Lecture

    pour le dossier Permissions.

    lorenzo.catherine@gmail.com

    http://www.jackadit.com/cours/index/xp.php?page=xpcours10

  • 1. Ajouter le groupe Tout le monde avec la permission Contrle total pour le dossier Parents.

    2. Copiez le dossier Permissions dans le dossier Parents. 3. Vrifiez les permissions NTFS du dossier Permissions. 4. Que constater vous? 5. Faites les mmes oprations mais en d 6. plaant cette fois le dossier Permissions 7. Que constater vous?

    lorenzo.catherine@gmail.com

  • 1. Le but de cet exercice est de montrer comment fonctionne l'hritage des permissions.

    2. Crez deux dossiers dans Parents : Enfant1 et Enfant2. 3. Vrifiez leurs permissions NTFS. (normalement cela devrait

    tre Contrle total pour le groupe Tout le monde). 4. Nous allons modifier les permissions du dossier Enfant1

    (Tout le monde - Lecture).

    lorenzo.catherine@gmail.com

  • 1. Ouvrez les Proprits du dossier Enfant1 et cliquez sur le bouton Paramtres avancs de l'onglet Scurit.

    2. Dcochez l'option Hrite de l'objet parent les entres d'autorisation qui s'appliquent aux objets enfants. Cela inclut les objets dont les entres sont spcifiquement dfinies ici.

    3. Cliquez sur le bouton Copier et validez. 4. Slectionnez ensuite le groupe Tout le monde et ne cochez

    que Lecture.

    lorenzo.catherine@gmail.com

  • 1. Pour le dossier Parents, nous allons ajouter le groupe Utilisateurs et attribuer la permission Lecture.

    2. Supprimez ensuite le groupe Tout le monde. 3. Validez l'ensemble des fentres. 4. Vrifiez les permissions de chaque dossier. 5. Que remarquez vous?

    lorenzo.catherine@gmail.com

  • 1.Resultats: Dossier Parents : Lecture pour le groupe Utilisateurs.

    2. Dossier Enfant1 : Lecture pour le groupe Tout le monde (puisque ce dossier n'hrite plus du dossier parent).

    3. Dossier Enfant2 : Lecture pour le groupe Utilisate