Le but de cet article est donner
quelques grands principes pour comprendre comment partager et protéger
des fichiers sur un réseau local avec des machines XP.
Tous les dossiers partagés sont visibles et accessibles par tous les
utilisateurs du réseau sauf si le nom de partage se termine par un $
(exemple DVD$). Dans ce cas, le nom du dossier n'apparaît pas dans la
liste des dossiers partagés. Pour utiliser ce dossier partagé, il faut
soit le connecter à un lecteur réseau [Dans l'explorateur de fichiers,
menu Outils, connecter un lecteur réseau... choisir une lettre libre et
indiquer le nom du dossier] soit utiliser directement le chemin
\\ordinateur\DVD$ . C'est un moyen d'ajouter un peu de sécurité dans le
partage des dossiers avec ce système.
Question : ayant défini des partages d'accès, a-t-on besoin de se préoccuper des autorisations NTFS ?
Ce qui change sous Windows XP
-
Windows XP Home ou Windows XP Pro.
Pour connaître la version installée, il suffit de faire sur poste de travail: clic-droit, propriétés. -
Le partage de fichiers simple
ou
les listes d'autorisation de partage d'accès.
Le partage de fichiers simple est le seul type de partage disponible sous Windows XP Home (édition familiale). C'est aussi le partage mis en place par défaut quand Windows XP Pro est configuré en groupe de travail [workgroup] ou après une mise à jour de Windows 98/Me. Dans ce cas, à part le dossier "Mes documents", il n'y a ni mot de passe, ni restriction d'accès aux disques et aux dossiers partagés sur le réseau. Tout le monde a accès à ce qui est partagé sur le réseau.
Les listes d'autorisation de partage permettent de spécifier par disque ou par dossier les utilisateurs qui ont les permissions d'accès. Ce système est mis en place dans Windows XP Pro en désactivant le partage de fichiers simple. -
FAT32 ou
NTFS
.
FAT32 est le système utilisé par Windows 98 pour gérer des disques de taille supérieure à 2 Go, la taille maximum pour un fichier restant limitée à 2 ou 4 Go. A l'installation, Windows XP propose le système NTFS qui est plus sophistiqué. Il n'y a plus de limite pratique à la taille des disques ou des fichiers, ce qui est très utile si vous manipulez des fichiers son ou vidéo. NTFS permet aussi de restreindre l'accès au contenu des fichiers en local en fonction de l'utilisateur. L'inconvénient : les disques formatés en NTFS ne sont plus lisibles sous DOS ou Windows 98 et les performances sont un peu moins bonnes. A vous de voir, sachant que sur la même machine, vous pouvez faire coexister des disques NTFS et FAT32.
Le partage de fichiers simple
C'est le seul mode disponible sous Windows XP Home(édition familiale). Pour activer le partage de fichiers simple sous XP Pro, faire Démarrer, paramètres, panneau de configuration, options des dossiers, affichage et cocher la case indiquée sur la figure 1 ci-après. Ensuite, faire clic droit sur le disque ou le dossier à partager, choisir partage et sécurité.... Vous pouvez alors indiquer, comme sur la figure 2 ci-après, le nom de partage et le type de partage en lecture ou en écriture. La première fois, le système vous propose d'utiliser l'assistant de sécurité. Ce n'est pas une bonne idée si votre machine est sur un réseau local et si vous partagez la connexion Internet par un routeur car le système va installer un pare-feu [firewall] qui empêche le partage de fichiers et d'imprimantes.
1. Options des dossiers |
2. Partage de dossier simple |
Les listes d'autorisation de partage d'accès
Cette option n'existe que sous Windows XP Pro. Il faut suivre les étapes suivantes :- Supprimer le partage de fichier simple si celui-ci a été installé par défaut en décochant la case indiquée sur la figure 1 du chapitre précédent.
-
Créer des comptes utilisateurs et éventuellement des groupes.
Dans le panneau de configuration, cliquer sur comptes utilisateurs,
créer un nouveau compte. Choisir un compte "administrateur" ou
"limité". Pour plus de détails, voir ici. Un fois le compte crée, ajouter un mot de passe en cliquant
dessus. Vous pouvez regrouper des utilisateurs en créant des groupes à
qui vous pourrez attribuer des droits de partage comme à des
utilisateurs. Pour créer des groupes, clic droit sur Poste de travail,
gérer utilisateurs et groupes locaux, groupes puis clic droit et
Nouveau groupe...
Pour vous simplifier la vie, je vous suggère d'utiliser sur chaque machine de votre réseau un Compte Utilisateur avec un mot de passe et de créer sur la ou les machines XP les comptes utilisateurs correspondants avec le même nom et le même mot de passe. En effet c'est ce nom/mot de passe qui va servir automatiquement à authentifier les utilisateurs sur le réseau. Windows XP n'accepte pas les mots de passe vides sauf à bricoler dans le registre, mais c'est une complication inutile. Si vous ne souhaitez pas entrer à chaque démarrage le nom/mot de passe, il suffit de télécharger l'utilitaire TweakUI qui vous permet de configurer l'ouverture d'une session avec mot de passe automatique.
Pour télécharger TweakUI pour W95/98/Me/NT/2000
Pour télécharger TweakUI pour Windows XP -
Créer des dossiers partagés Sur un dossier, faire clic droit et
choisir partage et sécurité... Dans l'onglet partage (voir figure 3),
cliquer sur partager ce dossier, donner un nom de partage qui peut être
différent du nom du dossier. Laisser le nombre limite d'utilisateurs au
nombre maximum autorisé (10). Ensuite, cliquer sur autorisations
(voir figure 4) : soit vous laissez "Tout le monde" (par défaut), soit
vous supprimez "Tout le monde" et vous ajoutez une liste d'utilisateurs
avec leur droits.
3. Partage des dossiers
4. Autorisation du partage
Les autorisations NTFS
Tout ce que nous venons de voir s'applique pour le contrôle d'accès aux dossier et fichiers via le réseau. Un utilisateur qui a accès à la machine peut voir et modifier des fichiers même s'ils ne sont pas partagés. Les autorisations NTFS permettent de donner des permissions d'accès aux utilisateurs en local ou à distance. Ces permissions sont gérées au niveau d'un disque, d'un dossier ou même d'un fichier. Pour accéder à ces informations, clic droit sur l'objet, propriétés et onglet sécurité. Cet onglet (voir figure 5) n'apparaît que pour les disques formatés en NTFS. A chaque niveau de la hiérarchie disque/dossiers/fichier, on peut définir des permissions. Une bonne partie des permissions est donc en général "héritée". En cliquant sur "paramètres avancés", vous pouvez examiner et modifier cet héritage. Ce système d'autorisations devient assez vite très compliqué et je vous suggère donc soit de ne pas vous en servir soit de passer beaucoup de temps sur la documentation. En tous les cas, c'est largement au-delà des besoins d'un utilisateur normal.
5. Définition des autorisations en NTFS |
- Si le dossier partagé est à l'intérieur du dossier "Mes documents", la réponse est peut-être. Le dossier hérite ses autorisations du dossier "Mes documents" qui interdit aux utilisateurs autres d'y avoir accès en local sur la machine.
- Si le dossier partagé a été crée ailleurs, sans doute non puisqu'il hérite ses autorisations du disque.
Commentaires
Enregistrer un commentaire