Le système de fichier NTFS permet de spécifier les utilisateurs et les groupes pouvant bénéficier de l'accès à des fichiers et des dossiers, ainsi que les opérations qu'ils sont en mesure d'effectuer sur leur contenu. Les autorisations NTFS ne sont pas disponibles sur les volumes FAT.

A. Dossier partagé (onglet partage)

Le partage s'applique aux dossier et non au fichiers.

Un dossier partagé peut contenir des applications, des données ou des données personnelles d'un utilisateur. Dans ce derniers cas, il se nomme dossier de base.

• Les autorisations de dossier partagé s'appliquent à des dossiers et non à des fichiers distincts.
• Les autorisations de dossier partagé ne s'appliquent pas à des utilisateurs qui obtiennent un accès avec des droits suffisants sur le poste où sont enregistrés les dossiers.

Il est généralement plus intéressant d'accorder des autorisations à un groupe plutôt qu'a des utilisateurs pris individuellement.

Copie et déplacement de dossier partagé

• Lorsqu'on copie un dossier partagé, le dossier d'origine reste partagé, tandis que sa copie ne l'est plus.
• Lorsqu'on coupe (on le déplace) un dossier partagé, il perd son caractère partagé.

Gestion de dossiers partagés

Déterminer les groupes qui ont besoin d'accéder à chaque ressource, ainsi que le niveau d'accès dont ils ont besoin.

• Accorder des autorisations à un groupe plutôt qu'a des utilisateurs.
• Attribuer un niveau minimum d'autorisation.
• Organiser les ressources en dossier et sous-dossiers.
• Utiliser des noms de partage compréhensibles.

Les partages administratifs.

Windows 2000 partage automatiquement les dossiers ayant des fins administratives. Un symbole $ est alors ajouté au nom de ces partages. Ce symbole masque le caractère partagé du dossier aux utilisateur qui on accès au poste.

Exemples : C$, D$, admin$ (dossier racine système), print$ (fichiers pilote d'imprimante)

On peut partager un dossier et ajouter un symbole $ à leur nom pour les dissimuler au utilisateurs qui ne sont pas informés.

B. Autorisation NTFS des fichiers au dossier (onglet sécurité)

Les autorisations NTFS constituent un jeu d'autorisations standard qui accordent ou refusent des accès à chaque utilisateurs ou groupe. Elles permettent de sécuriser les ressources en contrôlant l'identité des personnes qui accèdent à des fichiers ou dossiers individuels, et à spécifier le type d'accès que peuvent bénéficier ces utilisateurs.

Les autorisations de fichiers NTFS sont prioritaires sur les autorisations de dossier NTFS.

Les refus sont prioritaires sur les autorisations.

Copie de fichiers et de dossiers :

Lorsqu'un fichiers ou dossier est copié, des autorisations sont héritées ou perdues, selon l'emplacement de destination de la copie :

•  Lorsqu'un fichiers ou dossier est déplacé au sein d'une partition NTFS, les autorisations qui lui sont associées sont préservées.

•  Lorsqu'un fichiers ou dossier est copié au sein d'une partition NTFS ou vers une partition NTFS différente, ou lorsqu'il est déplacé vers une autre partition, il hérite des autorisations du dossier de destination.

•  Lorsqu'un fichiers ou dossier est copié au sein d'une partition FAT16 ou FAT32, il perd ses autorisations NTFS.

Déplacement de fichiers et de dossiers :

Pour déplacer un fichier ou dossier d'une partition NTFS à une autre, vous devez disposer de l'autorisation "modifier".

• Déplacement au sein d'un même volume : Le dossier ou le fichier conserve ses autorisations d'origine.
• Déplacement entre différents volumes : Le dossier ou le fichier hérite des autorisations propres au dossier de destination.
• Lorsqu'un fichiers ou dossier est déplacé au sein d'une partition FAT16 ou FAT32, il perd ses autorisations NTFS.