Module 5 : Gestion des accès aux ressources.

5.1 Présentation de la gestion des accès aux ressources.

Parmi les raisons d’utilisation d’un domaine Microsoft c’est l’utilisation des ressources en réseau
d’une façon sécurisé. Les ressources peuvent être des :

✔ Partages réseau pour accéder à l’information sous différentes formes (documents Word,
Excell, PDF, etc) et aussi pour sauvegarder différents types de documents.

✔ Des imprimantes partagées en réseau.

✔ Fax en réseau, etc

5.2 Gestion des accès aux dossiers partagés.

– Partage à partir de l’explorateur et de la console de gestion de l’ordinateur.

✔ Partage à partir de l’explorateur Windows :

Il suffit de faire un clic droit sur un dossier et choisir l’onglet Partager (Sharing) et Partage avancé.

Cocher ensuite l’option : Partager ce dossier

Le nom de partage peut être différent du nom de dossier.
Pour rendre le partage invisible, il suffit d’ajouter le signe de dollar à la fin du nom de partage.
 • Partage à partir de la console de gestion de l’ordinateur :

Gestionnaire de serveur -> Outils -> Gestion de l’ordinateur.

À l’intérieur de la fenêtre, on peut faire un clic droit et sélectionner l’option "Nouveau partage..."

À droite dans Actions, choisir l’option "Nouveau partage..."

Les partages par défaut, ADMIN$, C$, E$ (si vous avez une partition) sont appelés des partages
administratifs. Sont accessibles par le système et l’administrateur.
IPC$ est un partage système utilisé pour la communication inter-serveur et inter-processus (local ou
distant) par exemple.

– Supprimer un partage :

Pour supprimer un partage, désactiver l’option : Partager ce dossier

Un répertoire partagé ne doit jamais être supprimé, il faut cesser le partage et ensuite supprimer le
dossier.

– Contrôler les ressources partagées :

À partir de l’explorateur Windows on peut toujours changer les permissions de partages ou bien
cesser un partage, mais à partir de l’outil "Gestion de l’ordinateur" on peut voir le nom des
utilisateurs qui utilisent un partage et à partir de quelle machine ils sont connectés. On peut aussi
voir les fichiers ouverts par ces utilisateurs et on a aussi l’option de les déconnecter.

Voir les sessions ouvertes.

Fermer la session d’un utilisateur.

Voir les fichiers ouverts et fermer les fichiers ouverts.

– Administrer une ressource partagée :

À partir de l’outil "Gestion de l’ordinateur": Faire un clic droit sur un partage et voir les différentes
possibilités d’administration :

• Onglet Général :

Changer le nom de partage.

Définir le nombre maximal d’utilisateurs (en fonction des CAL clients)
Paramètres hors connexion

• Publier :

Publier le partage dans Active Directory.

• Autorisations de partage :

Définir les permissions de partage réseau.

• Sécurité :

Définir les permissions NTFS.

– 5.3 Systèmes de fichiers Windows :

Windows utilise le système de fichier NTFS (New Technology File System).

NTFS est le successeur du système de fichiers FAT.
NTFS utilise un système basé sur une structure appelée « Table de fichiers maître »,
ou MFT (Master File Table), permettant de contenir des informations détaillées sur les fichiers.
Le système de fichier NTFS est plus performant et plus stable que FAT.
NTFS permet l’encryption, la compression, les quotas et des permissions NTFS très précises
(spéciales).
NTFS est journalisé.
NTFS est un système de fichier propriétaire de MICROSOFT.

Windows 2012 supporte également les systèmes de fichiers CDFS (CD File System) et UDF
(Universal Disk Format).

UDF est utilisé pour : CD, DVD, flash drive, External hard drive, etc
CDFS pour les disques compactes.

5.4 Permissions de partage et permissions NTFS:

5.4.1- Permissions de partage :

Les permissions de partage n’ont pas d’effet localement, mais seulement à travers le réseau.

Les permissions de partage sont :

Lecture (Read): Lire les fichiers et lister le contenu des dossiers.

Modifier (Change): Lire, exécuter (fichier), écrire, supprimer (fichier et dossier).

Contrôle totale (Full Control): Permission Change + modification des permissions sur les
partages.

Les permissions sont cumulatives c-a-d si un utilisateur a la permission Read et fait partie d’un
groupe qui a la permission Change, alors l’utilisateur à la permission Change (inclus le Read).

La permission Refuser (Deny) l’emporte. Si vous donner à un groupe la permissions Change et un

utilisateur en fait partie et à ce même utilisateur vous donner la permission Deny, alors la
permissions effective pour l’utilisateur sera "Refuser", car le refus l’emporte.

Voir le message de la figure suivante ou je tente de donner l’autorisation Refuser à Karim.

En règle générale on donne la permission "Contrôle total" aux administrateurs uniquement.
Pour des partages uniquement en lecture on se limitera avec la permission Lecture.
Si on veut que des utilisateurs sauvegardent et modifient les documents on leur donnera des
permissions de "Change".

Il faut donner des permissions aux groupes et non pas aux utilisateurs individuellement.

5.4.1- Permissions de sécurité ou permissions NTFS:

Les permissions NTFS sont effectives localement et en réseau, versus les permissions de partage
qui prennent effet seulement en réseau.

Les permissions NTFS sont cumulatives et la permission Refuser (Deny) l’emporte toujours.

On accède aux permissions NTFS par l’onglet "sécurité" (security) d’un dossier ou d’un fichier.

Permissions NTFS d’un dossier :

Permission NTFS d’un fichier :

En cliquant sur le bouton "Modifier" on peut changer les permissions NTFS de bases. On peut
aussi ajouter ou supprimer des utilisateurs ou des groupes.
– Les 6 permissions NTFS Standard :

Comme vous remarquer ici vous avez les permissions NTFS de base qui sont en nombre de 6 :

Full control (Contrôle total)

Modify (Modification)
Read & Execute (Lecture et exécution)
List Folder Contents (Affichage du contenu du dossier)
Read (Lecture)
Write (Écriture)

Ces 6 permissions permettent de faciliter l’octroi des permissions NTFS.

– Les 14 permissions NTFS spéciales (Autorisations avancées) :

Ces permissions permettent de raffiner en détails les permissions NTFS.

Elles se retrouvent en cliquant sur le bouton "Avancé" de l’onglet "sécurité" et en double cliquant
sur l’une des autorisations existantes.

Les permissions spéciales sont :

Contrôle Total : C’est la sélection de toutes les permissions.

Traverse Folder/Execute File Traverse Folder lets you directly access a folder even if you don’t
have explicit access to read the data it contains. Execute File lets you run an executable file.

List Folder/Read Data List Folder lets you view file and folder names. Read Data lets you view
the contents of a file.

Read Attributes Lets you read the basic attributes of a file or folder. These attributes include Read-
Only, Hidden, System, and Archive.
Read Extended Attributes Lets you view the extended attributes (named data streams) associated
with a file, “Managing file systems and storage,” these include Summary fields—such as Title,
Subject, and Author—as well as other types of data.
Create Files/Write Data Create Files lets you put new files in a folder. Write Data allows you to
overwrite existing data in a file (but not add new data to an existing file because this is covered by
Append Data).
Create Folders/Append Data Create Folders lets you create subfolders within folders. Append
Data allows you to add data to the end of an existing file (but not to overwrite existing data because
this is covered by Write Data).
Write Attributes Lets you change the basic attributes of a file or folder. These attributes include
Read-Only, Hidden, System, and Archive.

Write Extended Attributes Lets you change the extended attributes (named data streams)
associated with a file. As discussed in Chapter 14, these include Summary fields—such as Title,
Subject, and Author—as well as other types of data.
Delete Subfolders And Files Lets you delete the contents of a folder. If you have this permission,
you can delete the subfolders and files in a folder even if you don’t specifically have Delete
permission on the subfolder or file.
Delete Lets you delete a file or folder. If a folder isn’t empty and you don’t have Delete permission
for one of its files or subfolders, you won’t be able to delete it. You can do this only if you have the
Delete Subfolders And Files permission.
Read Permissions Lets you read all basic and special permissions assigned to a file or folder.
Change Permissions Lets you change basic and special permissions assigned to a file or folder.
Take Ownership Lets you take ownership of a file or folder. By default, administrators can always
take ownership of a file or folder and can also grant this permission to others.

Les permissions NTFS pour les dossiers:

Les permissions NTFS pour les fichiers:

– L’héritage NTFS:

Par défaut les répertoires et les fichiers héritent de la racine "C:" du système de fichiers.

Il est possible de cesser l’héritage en cliquant sur le bouton "Désactiver l’héritage".

On aura le choix alors entre les deux options qui sont offerts (Voir le figure ce-dessous) :
5-5 Détermination des permissions effectives :

Entre les permissions de partages et les permissions NTFS, ce sont les permissions les plus
restrictives qui s’appliquent.

Déterminer les permissions effectives pour un utilisateur ou un groupe :

Cette fonctionnalité est importante pour le dépannage et la vérification si les permissions
sont bien faites.

Comme dans la figure ci-dessus, on va avoir les permissions effectives de l’utilisateur

bob qui travaille sur la machine CLIENT01 sur le partage réseau linux1.

Les permissions effectives sont représentées dans la figure ci-dessous.

5-6 Gestion de l’accès aux fichiers partagés en utilisant le cache hors connexion :

Les partages permettent aussi aux utilisateurs d’utiliser leur contenu hors connexion (Offline
cache).

Cliquer sur le bouton "Mise en cache":

Option1 :

Par défaut le mode hors connexion est activé et les utilisateurs ont le choix d’activer ou non le mode
hors connexion.

L’option "Activer BrancCache" n’est pas présente par défaut, car il faut installer cette
fonctionnalité.

Le BranchCache permet aux machines d’un site distant de mettre le contenu d’un partage en cache,
ce qui permet de diminuer la consommation de la bande passante du réseau.

Option 2 :

Désactive le cache réseau.

Option 3 :

Permet de mettre en cache les fichiers consultés par les utilisateurs automatiquement.

L’option "Optimiser les performances" permet de forcer le client à utiliser les fichiers cachés
localement.