Sous Win2000, le partage de fichiers n'existe pas : seul les dossiers peuvent être partagés.
Le maître explorateur du réseau (master browser) centralise les ressources partagées disponibles sur le réseau.
Les droits d'accès aux fichiers et répertoires sont appelés des "permissions" sous Windows ; ils reposent en fait
sur des attributs NTFS (droit de lister, lire, créer, écrire, supprimer, s'approprier, attributs NTFS, droits, ...)
Les "permissions avancées" permettent de créer sa propre combinaison d'attributs NTFS, ainsi que son étendue.
Etendue : gestion du type d'héritage (total, dossiers, sous-dossiers, fichiers, aucun).
Les permissions héritées de plusieurs groupes se cumulent, sauf les refus qui sont toujours prioritaires.
Si les permissions NTFS et de partage sont en conflit, les permissions les plus faibles sont appliquées.
* Dossiers système partagés (réservés à l'administrateur pour la maintenance des machines à distance)
(le signe $ rend ces dossiers cachés des "favoris réseau", sauf pour l'administrateur) :
- $ Permet d'accéder à tous les lecteurs de la machine par nom UNC (ex : \\machine\C$)
- ADMIN$ Répertoire système de la machine (correspondant à %systemroot%)
- IPC$ Répertoire de communication inter-process, utilisé lors de l'admin à distance.
- print$ Permet l'administration à distance des imprimantes.
* Permissions sur les dossiers partagés :
- Lecture Dossier accessible en lecture seule
- Modifier Modifications autorisées (sauf si permissions NTFS contraires)
- Contrôle total Toutes opérations autorisées (sauf si permissions NTS conrtaires)
* Permissions sur les dossiers NTFS (et par héritage leur contenu) :
- Lecture Permet de lister le dossier, et de lire les fichiers et leurs attributs
- Afficher contenu du dossier Idem avec droit de parcourir le dossier (???)
- Lecture et exécution Idem avec droit de se déplacer à travers les dossiers (???)
- Modifier Idem avec droit de supprimer le dossier
- Ecriture Droit de créer des fichiers et dossiers et de modifier leurs attributs
- Contrôle total Toutes les permissions précédentes
- Accès spécial à un répertoire... Permet de choisir les attributs NTFS à appliquer, en Autoriser ou Refuser.
- Accès spécial à un fichier... Permet de choisir les attributs NTFS à appliquer, en Autoriser ou Refuser.
* Permissions sur les fichiers NTFS :
- Lecture Permet de lire le fichier, ses attributs, ses permissions, son propriétaire
- Lecture et exécution Idem avec droit d'exécution sur les fichiers programmes
- Ecriture Idem Lecture plus droit d'écriture dans le fichier
- Modifier Idem Ecriture plus droit de supprimer le fichier
- Contrôle total Toutes les permissions précédentes
- Accès spécial
* Attributs NTFS (utilisables pour créer des permissions avancées) :
- Parcourir le dossier / Exécuter le fichier
- Liste du dossier / Lecture des données
- Attributs de lecture
- Lire les attributs étendus
- Création de fichiers / Ecriture de données
- Création de dossiers / Ajout de données
- Attributs d'écriture
- Ecriture d'attributs étendus
- Suppression de sous-dossiers et de fichiers
- Supprimer
- Autorisation de lecture
- Modifier les autorisations
- Appropriation
net use \\SMBserver\dir -y Montage d'un volume par le client
|