Le concept de permissions SHARE vs NTFS a dérouté de nombreux professionnels de l’informatique au fil des ans. Les permissions SHARE sont les permissions que vous définissez pour un dossier lorsque vous partagez ce dossier. Les permissions SHARE ne sont pas appliquées aux fichiers.
Les permissions SHARE déterminent le type d’accès des utilisateurs au dossier partagé lorsque la ressource est accessible sur le réseau. Les autorisations SHARE ne sont pas évaluées lorsque les utilisateurs sont connectés à la ressource localement. Il existe trois types d’autorisations de partage : Contrôle total, Modification et Lecture.
Les permissions NTFS déterminent l’action que les utilisateurs peuvent entreprendre pour un fichier ou un dossier lorsqu’ils y accèdent localement. Lorsque les deux autorisations sont en place, l’autorisation la plus restrictive sera appliquée à l’utilisateur accédant à la ressource.
Si vous êtes connecté localement à un ordinateur, les permissions SHARE appliquées à un dossier n’ont AUCUN impact sur l’utilisateur. Dans un scénario où l’utilisateur est connecté localement, seules les permissions NTFS sont évaluées. Si vous accédez à une ressource (fichier, dossier, etc.) sur le réseau, vous combinez alors les autorisations SHARE et NTFS. L’autorisation la plus RESTRICTIVE est l’autorisation effective.
En règle générale, il est acceptable de définir les autorisations SHARE sur Utilisateurs authentifiés/Contrôle total et de gérer les autorisations via l’onglet Sécurité NTFS. Les autorisations que vous définissez dans la liste de contrôle d’accès (ACL) prendront effet puisque l’autorisation NTFS sera égale ou plus restrictive que les autorisations définies dans l’onglet SHARE.
Voici un exemple simple pour vous aider à mieux comprendre comment les permissions SHARE et NTFS ont un impact sur l’utilisateur accédant à la ressource. Dans cet exemple, John Smith fait partie du groupe Authenticated Users. Les permissions sont appliquées au groupe des utilisateurs authentifiés au niveau de SHARE et les permissions NTFS sont appliquées à John Smith directement.
Bien sûr, dans des environnements réalistes, les permissions peuvent devenir plus complexes. Vous constaterez très probablement que différentes autorisations sont appliquées à plus d’un groupe. Les utilisateurs peuvent être et sont généralement membres de plusieurs groupes.
Dans de tels scénarios, les permissions sont d’abord COMBINÉES à chaque niveau (SHARE et NTFS) lorsque les utilisateurs sont membres de plusieurs groupes. Puis, dans un deuxième temps, l’autorisation la plus RESTRICTIVE est appliquée. Dans cet exemple, John Smith est à la fois membre du groupe Sales et du groupe Managers.
Si vous avez compris ce concept de base, vous constaterez qu’il est facile de déterminer l’autorisation effective d’un utilisateur appliquée à une ressource. Nous espérons que ce résumé vous a permis de le clarifier.