Le NTFS (New Technology File System) est un système de fichiers propriétaire à Microsoft. Il a été créé en 1993 à l’occasion de la sortie de Windows NT 3.1. Il est utilisé dans tous les Windows clients de la branche NT (NT 3.x, NT 4.x, 2000, XP, Vista, 7, 8.x, 10, 11) et par toutes les versions de serveurs.


Il succède au système de fichiers FAT (File Allocation Table) qui avait des limitations en termes de débit, de capacité de stockage et de sécurité et confidentialité des données. Le NTFS a de plus amélioré les performances.


Les autorisations NTFS se révèlent nécessaires lorsque, par exemple, un ordinateur est partagé entre plusieurs utilisateurs.


Prérequis:

  • Plusieurs utilisateurs du poste doivent être créés
  • Chaque utilisateur doit avoir son mot de passe d’ouverture de session
  • Les utilisateurs doivent tous faire partie du groupe « Utilisateurs »
  • Les utilisateurs doivent être affectés à des groupes (ex : Service Direction, Service Commercial…)
  • Bien entendu, l’administrateur devra faire partie du groupe « Administrateurs ».
  • Disposer d'un dossier qui devra être accessible (ou non). Pour notre exemple, il s'appellera « Confidentiel ».

Autorisations: Quatre personnes seront chacune affectées à un service avec des droits spécifiques pour accéder au dossier « Confidentiel ».

UtilisateurMembre deAcces
DirecteurDirectionmodification
ComptableComptalecture
Stagiaire comptaComptaaucun
Operateur de saisieUtilisateuraucun

Création des éléments nécessaires

  • Pour créer un groupe : Gestion de l’ordinateur > Outils système > Utilisateurs et groupes locaux > Groupes.
  • Pour créer un utilisateur : Gestion de l’ordinateur > Outils système > Utilisateurs et groupes locaux > Utilisateurs.
  • Pour affecter un utilisateur à un groupe, le choisir dans l’onglet « Membre de » puis cliquer sur "vérifier les noms". L'utilisateur ajouté apparaitra sous la forme "NomDePC\NomD'Utilisateur".
  • Créer un dossier sur C: (répertoire racine) et le nommer Confidentiel

Notions fondamentales

La liste des utilisateurs et des groupes s'appelle une ACL (Access Control List)

  • Utilisateurs
  • Administrateurs
  • Système
  • Groupe Administrateur… La liste des permissions s'appelle une ACE (Access Control Entry)
  • Écriture : Créer des fichiers ou des dossiers, écrire dans les fichiers.
  • Lecture : Lire, parcourir les dossiers et sous-dossiers, voir les propriétaires.
  • Lecture et exécution : Idem que pour lecture, avec la possibilité d'exécuter des programmes.
  • Modification : Toutes les autorisations précédentes, en y ajoutant la modification (sauf celle des autorisations) et la suppression (sauf celle d'une arborescence).
  • Contrôle Total : Toutes les autorisations. Le refus, dans une ACE, est prioritaire face à l'autorisation.

Application des paramètres de sécurité

  • Après avoir créé le dossier Confidentiel sur le disque, cliquer droit > Propriétés > Sécurité.
  • Parmi la liste des ACL, supprimer tous ceux qui ne doivent pas avoir accès à ce dossier (ex : Utilisateurs authentifiés qui ont déjà accès à tout sauf à Contrôle Total).
  • Le sélectionner puis cliquer sur Modifier. Un message apparaitra indiquant que l'utilisateur ne peut pas être supprimé à cause des droits hérités.
  • Pour casser cet héritage de droits : Onglet Sécurité > Avancé > Désactiver l'héritage.

Convertir les autorisations héritées en autorisations explicites sur cet objet : casse l'héritage sur l'objet et permet la suppression d'utilisateurs.

Supprimer toutes les autorisations héritées de cet objet : tous les groupes et utilisateurs sont supprimés des héritages, il faudra les réappliquer en repartant de zéro.

  • Le groupe "Utilisateurs authentifiés" peut maintenant être supprimé. Il doit en être de même pour les utilisateurs "Stagiaire" et "Opérateur de saisie" qui ne doivent pas avoir le droit d'accéder au dossier "Confidentiel". Les utilisateurs et groupes Administrateur et Système doivent rester en Contrôle Total

  • Ensuite cliquer sur Modifier > Ajouter > Avancé > Rechercher.

  • Ajouter les groupes Direction et Comptabilité.

  • Appliquer les autorisations du tableau des ACL. Le stagiaire faisant partie du groupe Comptabilité aura accès au dossier Confidentiel. Il faut donc ajouter le stagiaire individuellement à la liste, et lui refuser tout accès. Le refus d'un accès prévaut face à l'autorisation d'accès. Les autorisations NTFS sont maintenant effectives. Tester avec le compte Stagiaire Comptable ou Opérateur de saisie en essayant d'ouvrir le dossier Confidentiel.

Le partage NTFS

Définition du partage

Le partage permet de mettre à disposition sur le réseau des ressources qui sont stockées dans un ordinateur ou dans un serveur de fichiers.


La gestion des droits est la même que celle de la permission NTFS, à la différence qu'elle ne se situe pas au niveau de l'ordinateur local, mais au niveau du réseau local.


Contrairement à sa version locale, l'autorisation réseau concerne indistinctement toute une arborescence. Le nombre d'utilisateurs connectés en simultané peut être défini.

Notions fondamentales

La liste des permissions de partage a moins d'options que celle des permissions NTFS

  • Lecture : Lire, parcourir les dossiers et sous-dossiers, voir les propriétaires.
  • Modifier : Toutes les autorisations précédentes, en y ajoutant l'ajout, la modification (sauf celle des autorisations) et la suppression (sauf celle d'une arborescence).
  • Contrôle Total : Toutes les autorisations, y compris celle de modifier les autorisations (administrateurs).

Le refus, dans une ACE, est prioritaire face à l'autorisation.

Mise en place du partage

  • Cliquer droit sur le dossier ou le fichier, puis Partage > Partager
  • Ensuite, on peut ajouter, modifier ou supprimer des droits d'accès à des utilisateurs.
  • Le partage est effectif. Le nom de partage est \NomDeMachine\Dossier.
  • On retrouve le même système d'autorisation que dans les permissions NTFS, sauf qu'il n'y a que 3 ACE : Contrôle total, Modifier et Lecture.
  • Les droits les plus restrictifs, quels qu'ils soient, l'emportent sur toutes les autorisations, y compris Contrôle total.
  • Pour plus de facilité de gestion, on peut choisir de laisser tous les accès en partage et de restreindre en permissions NTFS