Définition des autorisations NTFS pour un répertoire ou un fichier

Vous pouvez contrôler l'accès aux répertoires et fichiers de votre serveur Web en définissant les autorisations d'accès NTFS. Ces autorisations permettent de définir le niveau d'accès que vous souhaitez accorder à des utilisateurs ou groupes d'utilisateurs spécifiques disposant d'un compte Windows valide. Pour empêcher tout accès non autorisé, il est fondamental de configurer correctement les autorisations relatives aux fichiers et répertoires. Pour plus d'informations, consultez À propos du contrôle d'accès.

Lorsque vous partagez un répertoire ou un fichier, les paramètres d'accès par défaut pour les répertoires et fichiers NTFS accordent l'accès Contrôle total au groupe d'utilisateurs Tout le monde, lequel regroupe tous les utilisateurs. Ainsi, tous les utilisateurs sont autorisés à modifier, déplacer et supprimer des fichiers et des répertoires, ainsi qu'à changer les autorisations NTFS.
Ce paramètre par défaut n'est peut-être pas approprié pour tous les répertoires et fichiers.

La sécurisation de votre serveur implique la suppression des utilisateurs et des groupes non requis ou des groupes qui ont un caractère trop général pour vos objectifs. Cependant, si vous supprimez le groupe Tout le monde de la liste DACL (Discretionary Access Control List), dans vos ressources Web, sans effectuer d'autres modifications, vous interdisez même l'accès non anonyme. Si vous souhaitez que l'accès non anonyme fonctionne correctement, vous devez disposer des autorisations suivantes, en plus de tout utilisateur ou groupe d'utilisateurs spécifique :

Remarque   Si l'onglet Sécurité n'apparaît pas dans les feuilles de propriétés de lecteur, de répertoire, ou de fichier, le système de fichiers de votre serveur n'est pas configuré en tant que système NTFS. Pour convertir le système de fichiers au format NTFS, consultez la documentation de Windows.

Pour définir les autorisations NTFS pour un répertoire ou un fichier
  1. Ouvrez Poste de travail, sélectionnez le lecteur, répertoire ou fichier que vous souhaitez sécuriser, puis ouvrez ses feuilles de propriétés.
  2. Dans la feuille de propriétés Sécurité, sélectionnez le compte Windows dont vous souhaitez modifier les autorisations.
  3. Sous Autorisations, sélectionnez les types d'accès pour l'utilisateur ou le groupe sélectionné. Utilisez Autoriser ou Refuser pour autoriser ou refuser spécifiquement l'accès. Pour accéder à d'autre choix, cliquez sur Avancé.
    4. Pour plus d'informations, consultez la documentation de Windows.

    Important   Utilisez avec précaution l'option Refuser. En effet, l'option Refuser prévaut sur l'option Autoriser. Si vous appliquez l'option Refuser au groupe Tout le monde, ce niveau d'accès sera interdit à tout le monde, y compris à l'administrateur.

Pour ajouter ou supprimer des comptes Windows dans les autorisations NTFS pour un répertoire ou un fichier
  1. Dans la feuille de propriétés Sécurité, cliquez sur Ajouter pour ajouter des utilisateurs et des groupes.
  2. Dans la feuille de propriétés Sécurité, cliquez sur Supprimer pour supprimer des utilisateurs et des groupes.
  3. Dans la boîte de dialogue Sélectionnez Utilisateurs, Ordinateurs ou Groupes, sélectionnez un ordinateur ou un domaine dans la liste ou entrez un nom dans la zone de texte Nom.
  4. Vous pouvez continuer à ajouter des utilisateurs ou des groupes. La liste d'en bas contiendra les utilisateurs et les groupes que vous avez sélectionnés ou spécifiés.
  5. Cliquez sur OK pour les ajouter aux listes de la feuille de propriétés Sécurité.
  6. Dans la zone de liste Nom, sélectionnez un utilisateur ou un groupe auquel vous souhaitez autoriser l'accès à votre fichier ou répertoire.

Remarque   Si les autorisations NTFS et les autorisations de votre serveur Web sont en conflit, ce sont les paramètres les plus restrictifs qui sont utilisés. Ainsi, les autorisations refusant l'accès prévalent toujours sur celles autorisant l'accès.

© 1997-1999 Microsoft Corporation. Tous droits réservés.