Partage de fichiers et autorisations sous Windows XP

Catégorie: Astuces XP en ligne et réseau
Temps de lecture: 16 minutes

Index de l'article

Page 3 de 3

 


Lignes directrices


Il est recommandé de ne partager que les dossiers de votre profil utilisateur sur le réseau auxquels les utilisateurs distants doivent pouvoir accéder sur d'autres ordinateurs. Il n'est pas recommandé de partager le dossier racine de votre lecteur système. Lorsque vous faites cela, votre ordinateur est beaucoup plus vulnérable aux attaques d'utilisateurs distants malveillants. Avant de pouvoir continuer, une boîte de dialogue d'avertissement s'affichera. Seuls les administrateurs informatiques sont autorisés à partager le dossier racine du lecteur.


Les fichiers de niveau 4 ou 5 sur un support en lecture seule, tel qu'un CD-ROM, ne sont disponibles que lorsque le CD-ROM se trouve dans le lecteur de CD-ROM. Tout CD-ROM présent dans le lecteur de CD-ROM est accessible à tous les utilisateurs du réseau.

 

Les autorisations d'un fichier peuvent différer de celles du dossier dans lequel se trouve le fichier si l'une des conditions suivantes est vraie :

 

 

  • Vous utilisez la commande Déplacer à partir d'une invite de commandes pour déplacer un fichier d'un dossier vers un autre dossier sur le même lecteur disposant d'autorisations différentes.
  • Vous utilisez un script pour déplacer un fichier d'un dossier vers un autre dossier sur le même lecteur disposant d'autorisations différentes.
  • Vous exécutez le fichier Cacls.exe à partir d'une invite de commandes ou d'un script pour modifier les autorisations de fichier.
  • Les fichiers étaient déjà sur le disque dur avant l'installation de Windows XP.
  • Vous avez modifié les autorisations sur un fichier alors que le partage de fichiers simple était désactivé dans Windows XP Professionnel.

Les utilisateurs ayant des connaissances avancées doivent noter que les autorisations NTFS ne sont pas conservées lors du déplacement de fichiers si vous utilisez l'Explorateur Windows pour le faire avec la fonction "Partage de fichiers simple" activée.

L'activation et la désactivation de la fonction de partage de fichiers simple ne modifient pas les autorisations sur les fichiers. Les autorisations NTFS et de partage ne changeront pas tant que vous ne les aurez pas modifiées dans l'interface utilisateur. Si vous définissez des autorisations avec le partage de fichiers simple activé, seules les entrées de contrôle d'accès pour les fichiers qui utilisent le partage de fichiers simple sont affectées. Les opérations dans l'interface utilisateur de la fonction de partage de fichiers simple affectent les entrées de contrôle d'accès suivantes dans la liste de contrôle d'accès :

  • propriétaire
  • administrateurs
  • chaque
  • Système





Résoudre les problèmes de partage de fichiers sous Windows XP

Comportement à prévoir lors d'une mise à jour

Un ordinateur Windows 2000 Professionnel qui est joint à un domaine ou à un groupe de travail et mis à niveau vers Windows XP Professionnel reste membre du domaine ou du groupe de travail. De plus, l'interface utilisateur classique pour le partage de fichiers et la sécurité est activée sur un tel ordinateur. Une telle mise à jour ne modifiera pas NTFS et les autorisations de partage.

Un ordinateur Windows NT Workstation qui est joint à un domaine ou un groupe de travail et mis à niveau vers Windows XP Professionnel conserve son appartenance au domaine ou au groupe de travail. De plus, l'interface utilisateur classique pour le partage de fichiers et la sécurité est toujours activée sur un tel ordinateur. La mise à jour ne modifie pas les autorisations NTFS et de partage.

Sur un ordinateur Windows 98, Windows 98 Deuxième Édition ou Windows Millennium Edition (Me) avec des autorisations par partage mises à niveau vers Windows XP, le partage de fichiers simple est activé par défaut. Les partages auxquels des mots de passe ont été attribués sont supprimés et les partages avec des mots de passe vides restent partagés après la mise à niveau.

Un ordinateur exécutant Windows 98, Windows 98 Deuxième Édition ou Windows Millennium Edition (Me) avec un contrôle d'accès au niveau de partage qui est joint au domaine, mis à niveau vers Windows XP, puis rejoint le domaine pendant l'exécution du programme d'installation, démarre avec un "Fichier simple" désactivé. fonction de partage".
Sur un ordinateur Windows 98, Windows 98 Deuxième Édition ou Windows Millennium Edition (Me) en cours de mise à niveau vers Windows XP Édition familiale, le partage de fichiers simple est activé par défaut.

problèmes connus

Pour que les utilisateurs distants puissent accéder aux fichiers du réseau (niveaux 4 et 5), le pare-feu de la connexion Internet doit être désactivé sur l'interface réseau via laquelle l'utilisateur distant se connecte.

Pour plus d'informations, consultez l'article suivant de la base de connaissances Microsoft :
Q298804 Le pare-feu de connexion Internet peut empêcher la navigation et le partage de fichiers.


Lorsque le partage de fichiers simple est activé, l'administration à distance et la modification du registre à partir d'un ordinateur distant ne fonctionneront pas comme prévu car tous les utilisateurs distants s'authentifient en tant qu'« invités » et ne disposent pas de privilèges d'administrateur.

Si le partage de fichiers simple est activé et que vous configurez des entrées de contrôle d'accès spécifiques pour les utilisateurs, les utilisateurs distants ne sont pas affectés car tous les utilisateurs distants s'authentifient en tant qu'invités lorsque le partage de fichiers simple est activé.

Les utilisateurs distants peuvent voir un message « Accès refusé » sur un partage auquel ils se sont connectés avec succès avant que le disque dur ne soit converti en système de fichiers NTFS. Ce problème se produit sur les ordinateurs Windows XP sur lesquels le partage de fichiers simple est activé et qui ont été mis à niveau à partir de Windows 98, Windows 98 Deuxième Édition ou Windows Me. La cause de ce comportement est que les autorisations par défaut sur un disque dur converti au système de fichiers NTFS n'incluent pas le groupe Tout le monde, qui est requis pour les utilisateurs utilisant le compte Invité pour accéder aux fichiers. Pour corriger ce comportement, vous devez d'abord annuler le partage des dossiers concernés, puis partager à nouveau ces dossiers. Cela réinitialisera les autorisations et permettra aux utilisateurs de se reconnecter.


Comportement influencé par l'activation de la fonction « Partage de fichiers simple »

  • L'interface utilisateur de la fonction de partage de fichiers simple peut être utilisée pour définir des autorisations pour le partage et les fichiers.
  • Les utilisateurs distants s'authentifient toujours avec le compte invité. Pour plus d'informations, consultez l'article suivant dans la Base de connaissances Microsoft : Gestion de l'ordinateur Q302927 affiche les noms de compte d'utilisateur lors de la connexion en tant qu'invité
  • L'Explorateur Windows ne conserve pas les autorisations sur les fichiers s'ils sont déplacés dans le même lecteur NTFS. Les autorisations sont toujours extraites du dossier de niveau supérieur respectif.
  • Sur les ordinateurs Windows XP Professionnel sur lesquels le partage de fichiers simple est activé et sur les ordinateurs Windows XP Édition familiale, les utilitaires Dossiers partagés (Fsmgmt.msc) et Gestion de l'ordinateur (Compmgmt.msc) offrent un partage plus facile à utiliser et une interface utilisateur sécurisée.
  • Dans les consoles Dossiers partagés et Gestion de l'ordinateur, la commande Nouveau partage de fichiers n'est pas disponible lorsque vous cliquez avec le bouton droit sur l'icône Partages. En outre, si vous cliquez avec le bouton droit sur un partage répertorié, les commandes Propriétés et Arrêter le partage ne sont pas disponibles.

Comportement non influencé par l'activation de la fonction « Partage de fichiers simple »

  • Dans Windows XP Édition familiale, le composant logiciel enfichable Gestion de l'ordinateur n'affiche pas le nœud Utilisateurs et groupes locaux. Le composant logiciel enfichable Utilisateurs et groupes locaux ne peut pas être ajouté à un composant logiciel enfichable personnalisé.
  • Si vous désactivez le compte d'invité sous Comptes d'utilisateurs dans le Panneau de configuration, cela n'affecte que la capacité de l'invité à se connecter localement. Le compte lui-même n'est pas désactivé.
  • Les utilisateurs distants ne peuvent pas s'authentifier à l'aide d'un compte avec un mot de passe vide. Cette authentification est configurée séparément.
  • Windows XP Édition familiale ne peut pas être joint à un domaine ; il peut uniquement être configuré en tant que membre d'un groupe de travail.

Pour plus d'informations, consultez l'article suivant de la base de connaissances Microsoft :
Q303606 Peut se connecter sans mot de passe à l'aide d'un compte invité après la mise à niveau à partir de Windows 2000


Source : article d304040 de la base de connaissances Microsoft

Transparence: Cet article peut contenir des liens d'affiliation. Ceux-ci mènent directement au fournisseur. Si un achat est effectué par ce biais, nous recevons une commission. Il n'y a aucun frais supplémentaire pour vous ! Ces liens nous aident à refinancer le fonctionnement de win-tipps-tweaks.de.

___________________________________________________
Cette astuce vient de www.win-tipps-tweaks.de
© Droits d'auteur Michael Hille

avertissement:
L'utilisation incorrecte de l'Éditeur du Registre ou de ses astuces peut entraîner de graves problèmes de système pouvant vous obliger à réinstaller votre système d'exploitation. La falsification des fichiers du registre et l'utilisation des astuces sont à vos risques et périls.