Partage de fichiers et autorisations sous Windows XP

Index de l'article




Les informations contenues dans cet article s'appliquent à :

Microsoft Windows XP Home Edition
Microsoft Windows XP Professionnel

résumé

Windows XP vous permet de partager des fichiers et des documents avec d'autres utilisateurs sur votre ordinateur et avec d'autres utilisateurs sur un réseau. Windows XP introduit une nouvelle interface utilisateur dans Windows XP Édition familiale et Windows XP Professionnel, connue sous le nom de partage de fichiers simple, qui inclut une nouvelle fonctionnalité de documents partagés.

Cet article décrit les interfaces et les surfaces nouvellement introduites dans Windows XP et comment vous pouvez activer, désactiver et configurer le partage de fichiers dans Windows XP et traiter les problèmes en conséquence.

Pour plus d'informations
Les fichiers sur un ordinateur Windows XP peuvent être partagés avec les utilisateurs locaux de l'ordinateur et également avec des utilisateurs distants à différents niveaux d'accès. L'interface utilisateur de la fonction "Partage de fichiers simple" est disponible dans la page de propriétés d'un dossier. Il peut être utilisé pour définir les autorisations pour le partage ainsi que pour le système de fichiers NTFS. Les utilisateurs locaux sont des utilisateurs qui se connectent à votre ordinateur avec leur propre compte ou un compte invité. Les utilisateurs distants se connectent à votre ordinateur via un réseau, puis accèdent aux fichiers partagés qui sont stockés sur votre ordinateur.


Les autorisations d'accès sont configurées avec la fonction "Partage de fichiers simple" au niveau du dossier et ne s'appliquent alors qu'au dossier respectif, à tous les fichiers de ce dossier, à ses sous-dossiers, aux fichiers de ce sous-dossier, etc. Les fichiers et dossiers créés ou copiés dans un dossier hériteront des autorisations définies sur le dossier parent.

Cet article décrit comment configurer l'accès à vos fichiers avec différents niveaux d'accès. Les niveaux définis dans cet article ne sont pas documentés dans le système d'exploitation ou les fichiers d'aide. Elles sont documentées ici à titre informatif et dans l'intérêt d'une meilleure compréhension.

Windows XP autorise cinq niveaux d'autorisations différents. Le niveau 1 est le paramètre le plus confidentiel et le plus sécurisé, tandis que le niveau 5 est le paramètre le plus public et le plus facile à modifier (non sécurisé). Vous pouvez configurer les niveaux 1, 2, 4 et 5 via l'interface utilisateur de la fonction de partage de fichiers simple. Pour ce faire, cliquez avec le bouton droit sur le dossier, puis cliquez pour ouvrir l'interface utilisateur de la fonctionnalité de partage de fichiers simple. Pour définir le niveau 3, copiez un fichier ou un dossier dans le dossier « Documents partagés » sous Poste de travail. Ce niveau n'est pas affecté si vous activez ou désactivez ensuite le partage de fichiers simple.


Activer et désactiver "Partage de fichiers simple"

Le partage de fichiers simple est toujours activé sur les ordinateurs exécutant Windows XP Édition familiale. L'interface utilisateur de partage de fichiers simple est activée par défaut sur les ordinateurs Windows XP Professionnel qui font partie d'un groupe de travail. Seule l'interface utilisateur classique pour le partage de fichiers et la sécurité est utilisée sur les ordinateurs avec Windows XP Professionnel qui sont joints à un domaine. À l'aide de l'interface utilisateur de la fonction de partage de fichiers simple (disponible dans la feuille de propriétés d'un dossier), vous pouvez configurer le partage et les autorisations de fichiers.

Si vous désactivez le partage de fichiers simple, bien que vous ayez plus de contrôle sur les autorisations des utilisateurs individuels, vous devez avoir une compréhension approfondie de NTFS et des autorisations de partage pour protéger vos fichiers et dossiers. La désactivation de la fonctionnalité de partage de fichiers simple ne désactive pas la fonctionnalité de documents partagés.

Pour activer ou désactiver la fonction « Partage de fichiers simple » dans Windows XP Professionnel, procédez comme suit :

1. Double-cliquez sur votre bureau Lieu De Travail
2. Dans le menu Outils, cliquez sur options de dossier
3. Cliquez sur l'onglet Voir puis cochez la case pour activer le partage de fichiers simple (ou décochez la case pour le désactiver).

Niveaux d'accès

Niveau 1: Mes fichiers (privés)
Niveau 2: Mes fichiers (standard)
Niveau 3: Les fichiers du dossier Documents partagés sont disponibles pour les utilisateurs locaux
Niveau 4: Fichiers partagés sur le réseau (lu par tout le monde)
Niveau 5: Fichiers partagés sur le réseau (accès en lecture et en écriture pour tous les utilisateurs)

Anmerkungen:

  • Pour les fichiers stockés dans le dossier « Mes documents », le niveau 2 s'applique par défaut.
  • Les dossiers avec les niveaux d'accès 1, 2 et 3 ne sont disponibles que pour les utilisateurs qui se connectent localement.

Remarque:
Les utilisateurs qui se connectent localement sont également des utilisateurs qui se connectent à un ordinateur Windows XP Professionnel à l'aide d'une session Bureau à distance.

Les dossiers avec les niveaux d'accès 4 et 5 sont disponibles à la fois pour les utilisateurs connectés localement et pour les utilisateurs qui se connectent à partir du réseau.
Le tableau suivant donne un aperçu des différentes autorisations :

table1.png


 

Niveau 1 : Mes fichiers (privé)


Le propriétaire du fichier ou du dossier dispose d'autorisations de lecture et d'écriture. Sinon, personne ne peut lire ou écraser le dossier ou les fichiers qu'il contient. Tous les sous-dossiers d'un dossier marqué comme « privé » sont également privés jusqu'à ce que vous changiez les autorisations sur le dossier parent.


Si vous êtes un administrateur informatique et que vous définissez un mot de passe utilisateur à l'aide de l'utilitaire Comptes d'utilisateurs du Panneau de configuration, il vous sera demandé si vous souhaitez rendre vos fichiers et dossiers privés.

 

Remarque:
L'option de définir un dossier comme « privé » (niveau 1) n'est disponible que pour un compte utilisateur dans son propre dossier « Mes documents ».


Pour définir le niveau 1 d'un dossier et de tous les fichiers qui y sont stockés, procédez comme suit :

 

1. Cliquez avec le bouton droit sur le dossier, puis cliquez sur Partage et sécurité. 2. Cochez la case Ne pas partager ce dossier, puis cliquez sur OK.



Autorisations NTFS locales :

  • Propriétaire : contrôle total
  • Système : contrôle total


Autorisations pour les partages réseau :

  • Non sorti


Niveau 2 (standard) : Mes documents (standard)

Le propriétaire du fichier ou du dossier et l'administrateur de l'ordinateur local disposent d'autorisations de lecture et d'écriture. Sinon, personne ne peut lire ou écraser le dossier ou les fichiers qu'il contient. Il s'agit du paramètre par défaut pour tous les dossiers et fichiers du dossier Mes documents d'un utilisateur.

Pour définir le niveau 2 d'un dossier et de tous les fichiers qui y sont stockés, procédez comme suit :

1. Cliquez avec le bouton droit sur le dossier, puis cliquez sur Partage et sécurité.
2. Assurez-vous de cocher les deux cases Ne partagez pas ce dossier ainsi que Partager ce dossier sur le réseau sont désactivés, puis cliquez sur OK .

Autorisations NTFS locales :

  • Propriétaire : contrôle total
  • Administrateurs: Contrôle total
  • Système : contrôle total


Autorisations pour les partages réseau :

  • Non sorti


Niveau 3 : les fichiers du dossier Documents partagés sont disponibles pour les utilisateurs locaux

Les fichiers sont partagés avec les utilisateurs qui se connectent localement à l'ordinateur. Les administrateurs d'ordinateurs locaux peuvent lire, écraser et supprimer des fichiers dans le dossier Documents partagés. Les utilisateurs restreints peuvent uniquement lire les fichiers du dossier Documents partagés. Dans Windows XP Professionnel, les utilisateurs expérimentés peuvent également lire, écraser et supprimer des fichiers dans le dossier Documents partagés. Le groupe « Utilisateurs avec pouvoir » n'est disponible que sous Windows XP Professionnel. Les utilisateurs distants ne peuvent pas accéder aux dossiers ou fichiers de niveau 3. Pour que les utilisateurs distants puissent accéder aux fichiers, ils doivent être partagés sur le réseau (niveau 4 ou 5).

Afin de configurer un fichier ou un dossier et tous les fichiers qu'il contient au niveau 3, veuillez démarrer l'Explorateur Microsoft Windows, puis copiez ou déplacez le fichier ou le dossier dans le dossier « Documents communs » sous « Poste de travail ».

Autorisations NTFS locales :

  • Propriétaire : contrôle total
  • Administrateurs: Contrôle total
  • Utilisateur principal : Changer
  • Utilisateurs restreints : Lire
  • Système : contrôle total


Autorisations pour les partages réseau :

  • Non sorti


Niveau 4 : Approuvé dans le réseau (lecture seule)


Les fichiers sont libérés pour un accès en lecture par tous les utilisateurs du réseau. Tous les utilisateurs locaux, y compris les utilisateurs avec un compte invité, peuvent lire les fichiers, mais ne peuvent pas modifier leur contenu. Toute personne pouvant se connecter à votre ordinateur via le réseau peut lire et modifier vos fichiers.

Pour définir le niveau 4 d'un dossier et de tous les fichiers qui y sont stockés, procédez comme suit :

1. Cliquez avec le bouton droit sur le dossier, puis cliquez sur Partage et sécurité.
2. Cochez la case.
3. Décochez la case Autoriser les utilisateurs du réseau à modifier les fichiers et cliquez sur OK.

Autorisations NTFS locales :

  • Propriétaire : contrôle total
  • Administrateurs: Contrôle total
  • Système : contrôle total
  • Tout le monde : lecture


Autorisations pour les partages réseau :

  • Tout le monde : lecture


Niveau 5 : Approuvé dans le réseau (lecture et écriture)

Ce niveau offre la disponibilité la plus élevée et la sécurité la plus faible de tous les niveaux d'accès. Chaque utilisateur (utilisateurs locaux et distants) peut lire, écraser, modifier ou supprimer un fichier qui se trouve dans un dossier avec ce niveau d'accès. Ce niveau n'est recommandé que pour les réseaux fermés et protégés dans lesquels un pare-feu a été mis en place. Tous les utilisateurs locaux, y compris les utilisateurs avec un compte invité, peuvent lire les fichiers et modifier leur contenu.

Pour définir le niveau 5 pour un dossier et tous les fichiers qui y sont stockés, procédez comme suit : 1. Cliquez avec le bouton droit sur le dossier, puis cliquez sur Partage et sécurité. 2. Cochez la case Partager ce dossier sur mon réseau, puis cliquez sur OK.

Autorisations NTFS locales :

  • Propriétaire : contrôle total
  • Administrateurs: Contrôle total
  • Système : contrôle total
  • Tout le monde : Changer



Autorisations pour les partages réseau :

  • Tout le monde : contrôle total

    Remarque: Toutes les autorisations NTFS avec la définition « Tout le monde » s'appliquent également au compte invité.


Tous les niveaux d'accès décrits dans cet article s'excluent mutuellement. Les dossiers privés (niveau 1) ne peuvent être libérés que s'ils ne sont plus marqués comme « privés ». Les dossiers partagés (niveaux 4 et 5) ne peuvent être marqués comme « privés » que s'ils ne sont plus partagés.

Si vous créez un dossier dans le dossier « Documents partagés » (niveau 3), partagez-le sur le réseau, puis autorisez les utilisateurs du réseau à modifier vos fichiers (niveau 5), les autorisations de niveau s'appliquent à ce dossier, aux fichiers qu'il contient et tous les sous-dossiers 5. Le niveau 3 continue de s'appliquer aux autres fichiers et dossiers du dossier « Documents partagés ».

Remarque:
La seule exception est un dossier () qui est partagé au niveau 4 et situé dans un dossier () au niveau 5. Les utilisateurs distants ont le niveau d'accès approprié à chacun des dossiers partagés. Pour les utilisateurs connectés localement, les autorisations d'écriture (niveau 5) s'appliquent également au dossier de niveau supérieur () et au dossier subordonné ().


 


Lignes directrices


Il est recommandé de ne partager que les dossiers de votre profil utilisateur sur le réseau auxquels les utilisateurs distants doivent pouvoir accéder sur d'autres ordinateurs. Il n'est pas recommandé de partager le dossier racine de votre lecteur système. Lorsque vous faites cela, votre ordinateur est beaucoup plus vulnérable aux attaques d'utilisateurs distants malveillants. Avant de pouvoir continuer, une boîte de dialogue d'avertissement s'affichera. Seuls les administrateurs informatiques sont autorisés à partager le dossier racine du lecteur.


Les fichiers de niveau 4 ou 5 sur un support en lecture seule, tel qu'un CD-ROM, ne sont disponibles que lorsque le CD-ROM se trouve dans le lecteur de CD-ROM. Tout CD-ROM présent dans le lecteur de CD-ROM est accessible à tous les utilisateurs du réseau.

 

Les autorisations d'un fichier peuvent différer de celles du dossier dans lequel se trouve le fichier si l'une des conditions suivantes est vraie :

 

 

  • Vous utilisez la commande Déplacer à partir d'une invite de commandes pour déplacer un fichier d'un dossier vers un autre dossier sur le même lecteur disposant d'autorisations différentes.
  • Vous utilisez un script pour déplacer un fichier d'un dossier vers un autre dossier sur le même lecteur disposant d'autorisations différentes.
  • Vous exécutez le fichier Cacls.exe à partir d'une invite de commandes ou d'un script pour modifier les autorisations de fichier.
  • Les fichiers étaient déjà sur le disque dur avant l'installation de Windows XP.
  • Vous avez modifié les autorisations sur un fichier alors que le partage de fichiers simple était désactivé dans Windows XP Professionnel.

Les utilisateurs ayant des connaissances avancées doivent noter que les autorisations NTFS ne sont pas conservées lors du déplacement de fichiers si vous utilisez l'Explorateur Windows pour le faire avec la fonction "Partage de fichiers simple" activée.

L'activation et la désactivation de la fonction de partage de fichiers simple ne modifient pas les autorisations sur les fichiers. Les autorisations NTFS et de partage ne changeront pas tant que vous ne les aurez pas modifiées dans l'interface utilisateur. Si vous définissez des autorisations avec le partage de fichiers simple activé, seules les entrées de contrôle d'accès pour les fichiers qui utilisent le partage de fichiers simple sont affectées. Les opérations dans l'interface utilisateur de la fonction de partage de fichiers simple affectent les entrées de contrôle d'accès suivantes dans la liste de contrôle d'accès :

  • propriétaire
  • administrateurs
  • chaque
  • Système





Résoudre les problèmes de partage de fichiers sous Windows XP


Comportement à prévoir lors d'une mise à jour

Un ordinateur Windows 2000 Professionnel qui est joint à un domaine ou à un groupe de travail et mis à niveau vers Windows XP Professionnel reste membre du domaine ou du groupe de travail. De plus, l'interface utilisateur classique pour le partage de fichiers et la sécurité est activée sur un tel ordinateur. Une telle mise à jour ne modifiera pas NTFS et les autorisations de partage.

Un ordinateur Windows NT Workstation qui est joint à un domaine ou un groupe de travail et mis à niveau vers Windows XP Professionnel conserve son appartenance au domaine ou au groupe de travail. De plus, l'interface utilisateur classique pour le partage de fichiers et la sécurité est toujours activée sur un tel ordinateur. La mise à jour ne modifie pas les autorisations NTFS et de partage.

Sur un ordinateur Windows 98, Windows 98 Deuxième Édition ou Windows Millennium Edition (Me) avec des autorisations par partage mises à niveau vers Windows XP, le partage de fichiers simple est activé par défaut. Les partages auxquels des mots de passe ont été attribués sont supprimés et les partages avec des mots de passe vides restent partagés après la mise à niveau.

Un ordinateur exécutant Windows 98, Windows 98 Deuxième Édition ou Windows Millennium Edition (Me) avec un contrôle d'accès au niveau de partage qui est joint au domaine, mis à niveau vers Windows XP, puis rejoint le domaine pendant l'exécution du programme d'installation, démarre avec un "Fichier simple" désactivé. fonction de partage".
Sur un ordinateur Windows 98, Windows 98 Deuxième Édition ou Windows Millennium Edition (Me) en cours de mise à niveau vers Windows XP Édition familiale, le partage de fichiers simple est activé par défaut.

problèmes connus


Pour que les utilisateurs distants puissent accéder aux fichiers du réseau (niveaux 4 et 5), le pare-feu de la connexion Internet doit être désactivé sur l'interface réseau via laquelle l'utilisateur distant se connecte.

Pour plus d'informations, consultez l'article suivant de la base de connaissances Microsoft :
Q298804 Le pare-feu de connexion Internet peut empêcher la navigation et le partage de fichiers.


Lorsque le partage de fichiers simple est activé, l'administration à distance et la modification du registre à partir d'un ordinateur distant ne fonctionneront pas comme prévu car tous les utilisateurs distants s'authentifient en tant qu'« invités » et ne disposent pas de privilèges d'administrateur.

Si le partage de fichiers simple est activé et que vous configurez des entrées de contrôle d'accès spécifiques pour les utilisateurs, les utilisateurs distants ne sont pas affectés car tous les utilisateurs distants s'authentifient en tant qu'invités lorsque le partage de fichiers simple est activé.

Les utilisateurs distants peuvent voir un message « Accès refusé » sur un partage auquel ils se sont connectés avec succès avant que le disque dur ne soit converti en système de fichiers NTFS. Ce problème se produit sur les ordinateurs Windows XP sur lesquels le partage de fichiers simple est activé et qui ont été mis à niveau à partir de Windows 98, Windows 98 Deuxième Édition ou Windows Me. La cause de ce comportement est que les autorisations par défaut sur un disque dur converti au système de fichiers NTFS n'incluent pas le groupe Tout le monde, qui est requis pour les utilisateurs utilisant le compte Invité pour accéder aux fichiers. Pour corriger ce comportement, vous devez d'abord annuler le partage des dossiers concernés, puis partager à nouveau ces dossiers. Cela réinitialisera les autorisations et permettra aux utilisateurs de se reconnecter.


Comportement influencé par l'activation de la fonction « Partage de fichiers simple »

  • L'interface utilisateur de la fonction de partage de fichiers simple peut être utilisée pour définir des autorisations pour le partage et les fichiers.
  • Les utilisateurs distants s'authentifient toujours avec le compte invité. Pour plus d'informations, consultez l'article suivant dans la Base de connaissances Microsoft : Gestion de l'ordinateur Q302927 affiche les noms de compte d'utilisateur lors de la connexion en tant qu'invité
  • L'Explorateur Windows ne conserve pas les autorisations sur les fichiers s'ils sont déplacés dans le même lecteur NTFS. Les autorisations sont toujours extraites du dossier de niveau supérieur respectif.
  • Sur les ordinateurs Windows XP Professionnel sur lesquels le partage de fichiers simple est activé et sur les ordinateurs Windows XP Édition familiale, les utilitaires Dossiers partagés (Fsmgmt.msc) et Gestion de l'ordinateur (Compmgmt.msc) offrent un partage plus facile à utiliser et une interface utilisateur sécurisée.
  • Dans les consoles Dossiers partagés et Gestion de l'ordinateur, la commande Nouveau partage de fichiers n'est pas disponible lorsque vous cliquez avec le bouton droit sur l'icône Partages. En outre, si vous cliquez avec le bouton droit sur un partage répertorié, les commandes Propriétés et Arrêter le partage ne sont pas disponibles.

Comportement non influencé par l'activation de la fonction « Partage de fichiers simple »

  • Dans Windows XP Édition familiale, le composant logiciel enfichable Gestion de l'ordinateur n'affiche pas le nœud Utilisateurs et groupes locaux. Le composant logiciel enfichable Utilisateurs et groupes locaux ne peut pas être ajouté à un composant logiciel enfichable personnalisé.
  • Si vous désactivez le compte d'invité sous Comptes d'utilisateurs dans le Panneau de configuration, cela n'affecte que la capacité de l'invité à se connecter localement. Le compte lui-même n'est pas désactivé.
  • Les utilisateurs distants ne peuvent pas s'authentifier à l'aide d'un compte avec un mot de passe vide. Cette authentification est configurée séparément.
  • Windows XP Édition familiale ne peut pas être joint à un domaine ; il peut uniquement être configuré en tant que membre d'un groupe de travail.

Pour plus d'informations, consultez l'article suivant de la base de connaissances Microsoft :
Q303606 Peut se connecter sans mot de passe à l'aide d'un compte invité après la mise à niveau à partir de Windows 2000


Source : article d304040 de la base de connaissances Microsoft

Transparence: Cet article peut contenir des liens d'affiliation. Ceux-ci mènent directement au fournisseur. Si un achat est effectué par ce biais, nous recevons une commission. Il n'y a aucun frais supplémentaire pour vous ! Ces liens nous aident à refinancer le fonctionnement de win-tipps-tweaks.de.

___________________________________________________
Cette astuce vient de www.win-tipps-tweaks.de
© Droits d'auteur Michael Hille

avertissement:
L'utilisation incorrecte de l'Éditeur du Registre ou de ses astuces peut entraîner de graves problèmes de système pouvant vous obliger à réinstaller votre système d'exploitation. La falsification des fichiers du registre et l'utilisation des astuces sont à vos risques et périls.