J'ai un partage réseau qui est de plusieurs niveaux de profondeur. Pour un dossier particulier, j'aimerais attribuer des droits différents de l'accès par défaut autorisé par le dossier partagé. Cependant, cela ne semble pas possible, car tous les droits des enfants sont hérités des droits du partage. Ainsi, si les droits du partage sont définis en lecture seule, ne puis-je pas outrepasser les autorisations dans un dossier enfant pour autoriser l'écriture?
Réponses
Trop de publicités?
La plupart des personnes de Microsoft vous diront que vous devriez définir correctement vos autorisations au niveau NTFS, puis ouvrir vos partages à moins que vous n'ayez une très bonne raison de définir les autorisations au niveau du partage. Il existe une grande flexibilité dans les autorisations NTFS qui devrait vous permettre de faire ce que vous devez faire et avoir les fichiers en lecture/écriture au niveau du système de fichiers est une grosse faille de sécurité si l'un de vos employés parvient à se connecter localement d'une manière ou d'une autre.
Neobyte
Points
3167
Non, vous ne pouvez pas outrepasser les autorisations de partage.
Les autorisations de partage se superposent aux autorisations NTFS. Vous avez besoin des autorisations de partage et des autorisations NTFS pour effectuer des actions sur un fichier qui est accédé via ledit partage. Il est donc tout à fait permis de donner à "Tout le monde" un accès complet en lecture/écriture au niveau du partage, puis de contrôler ce qu'ils peuvent réellement faire au niveau NTFS. C'est ce que vous devrez faire dans ce cas.
Jeremy
Points
1287
C'est correct. Les autorisations de partage l'emportent sur les autorisations de fichier. C'est standard. La plupart des fichiers sont RW pour Tout le monde mais ensuite restreints au niveau du partage. Si les autorisations de fichier remplaçaient le partage, il n'y aurait aucun intérêt aux autorisations de partage.
Votre meilleure option est de partager le sous-dossier avec ses propres autorisations de partage et de permettre aux utilisateurs d'y accéder de cette manière.
Rob Howard
Points
636
Comme meilleure pratique, la manière la plus efficace de configurer les autorisations de partage est de donner aux utilisateurs authentifiés un accès Contrôle total. Ensuite, les autorisations NTFS doivent être configurées pour chaque groupe avec les autorisations requises. Cela assure la sécurité pour l'accès en local et en réseau à la ressource. Cela protège également la ressource lorsqu'elle est sauvegardée et lorsque le nom de la ressource est modifié ou déplacé.
Pour calculer les autorisations effectives pour un utilisateur accédant à une ressource via un partage, comparez les autorisations de partage et les autorisations NTFS pour cet utilisateur et utilisez la permission la plus restrictive. Il n'y a pas de préférence particulière, sauf pour la restriction. Les autorisations de partage ne s'appliquent pas si vous n'accédez pas au fichier via le partage.
Si vous utilisez Windows Server 2003 SP1 ou une version supérieure, vous pouvez également utiliser l'énumération basée sur les accès pour sécuriser davantage les ressources. Voir Windows Server 2003 Enumération basée sur les accès
