🪟

Droits Windows — Partage & NTFS

TP Sécurité Windows Server NTFS Partage réseau ACL
📋 Table des matières
Rappel des deux types de droits Mise en situation Q1 — Alice : Partage Lecture + NTFS CT Q2 — La combinaison la plus restrictive Q3 — Configuration pour Bob Q4 — Bloquer Claire sur ProjetA Récapitulatif général

📌 Les deux types de droits

Type de droit Portée Où se configure
Droits de partage Accès réseau uniquement (\\Serveur\...) Onglet Partage
Droits NTFS Accès local et réseau Onglet Sécurité
💡
Règle fondamentale — Le droit effectif final est toujours le plus restrictif entre les droits de partage et les droits NTFS.

🗂️ Mise en situation

Le dossier partagé \\Serveur\Projets contient trois sous-dossiers :

Tableau des besoins

Utilisateur Projet A Projet B Commun
👩 Alice Lecture seule ✕ Aucun Lecture / Écriture
👨 Bob Lecture / Écriture Lecture seule Lecture seule
👩 Claire ✕ Aucun Lecture / Écriture Lecture / Écriture

Questions & Réponses

1 Si Alice a les droits de lecture seule en partage mais contrôle total en NTFS sur ProjetA, que pourra-t-elle faire ?

Alice ne pourra que lire le contenu de ProjetA. Le droit effectif est le plus restrictif entre les deux couches :

CoucheDroit accordé
PartageLecture seule
NTFSContrôle total
Droit effectifLecture seule

Même si les droits NTFS lui accordent un contrôle total, le partage plafonne à la lecture. Alice peut ouvrir et consulter les fichiers, mais ne peut pas les modifier, en créer ou les supprimer.

2 Quelle est la combinaison la plus restrictive entre les droits de partage et NTFS ?
🔒
Règle : La combinaison effective = le niveau le plus bas entre les deux types de droits.
CoucheDroit accordé
PartageContrôle total
NTFSLecture seule
Droit effectifLecture seule

Windows applique automatiquement le niveau le plus bas. Cette approche sécuritaire empêche tout accès non souhaité via le réseau.

🧠 Schéma de principe
Schéma
Accès réseau
    │
    ▼
[Droits de Partage]
    │
    ▼  ← on prend le PLUS RESTRICTIF
[Droits NTFS]
    │
    ▼
Droit effectif final
3 Quelle configuration (Partage + NTFS) pour que Bob puisse modifier ProjetA mais seulement lire ProjetB ?

Stratégie recommandée :

  1. Donner Contrôle total en partage à tous les utilisateurs (groupe Tout le monde) — le partage n'impose aucune restriction.
  2. Affiner les accès uniquement via les droits NTFS sur chaque sous-dossier.
DossierDroit PartageDroit NTFS (Bob)
📁 Projet AContrôle totalLecture / Écriture (Modifier)
📁 Projet BContrôle totalLecture seule
Le partage ne bloque rien, les droits NTFS contrôlent précisément les accès. Bob peut travailler librement dans ProjetA et seulement consulter ProjetB.
💡 Pourquoi mettre Contrôle Total en partage ?

C'est une bonne pratique courante : on centralise toute la gestion des droits côté NTFS, qui est plus granulaire et s'applique aussi bien en local qu'en réseau. Les droits de partage servent simplement à « ouvrir la porte ».

4 Comment configurer les droits pour que Claire ne puisse pas accéder à ProjetA ?
Il faut appliquer un Deny (Refus) explicite NTFS pour Claire sur ProjetA. Le refus est toujours prioritaire sur toutes les autorisations accordées.

Étapes à suivre

  1. Clic droit sur le dossier ProjetAPropriétés
  2. Onglet Sécurité → cliquer sur Modifier
  3. Ajouter Claire à la liste si elle n'y est pas
  4. Cocher la case Refuser en face de Lecture et exécution (ou de tous les droits)
  5. Vérifier que Claire n'hérite pas de permissions via un groupe
⚠️ Attention à l'héritage

Si ProjetA hérite des droits du dossier parent Projets, il peut falloir désactiver l'héritage avant d'appliquer le refus.

  1. Sécurité → AvancéDésactiver l'héritage
  2. Choisir Convertir en autorisations explicites
  3. Puis appliquer le Deny pour Claire

📋 Récapitulatif général

Règle Détail Statut
Droit effectif Plus restrictif entre Partage et NTFS Fondamental
Bonne pratique Contrôle Total en Partage + gestion fine en NTFS Recommandé
Refus (Deny) Prioritaire sur toutes les autorisations Attention
Héritage À désactiver si on veut bloquer un utilisateur spécifique À vérifier

TP Droits Windows — Partage & NTFS · Gestion des autorisations