Configuration de contrôle d'accès dans Windows XP Professionnel

Trois considérations existent lorsque vous configurez les autorisations d'accès pour une ressource donnée sur un PC sous Windows XP. Rappelez-vous facilement par les mots clés qui, qui,

Sommaire

et quoi.

Ressources auxquelles les utilisateurs peuvent accéder




La première étape dans la configuration des autorisations d'accès est de préciser quelles ressources les utilisateurs peuvent accéder. Ressources signifie généralement fichiers, des dossiers, des imprimantes, clés de registre, et les serveurs Web (que vous pouvez créer dans Windows XP Professionnel à travers le composant facultatif IIS).

  • Pour partager une ressource sur une liaison de réseau, vous généralement droit; cliquez sur la ressource et cliquez sur une commande comme "Partage". La principale exigence est que vous avez le partage de fichiers et d'imprimantes pour les réseaux Microsoft (qui apparaît comme simplement «Serveur» dans l'outil d'administration Services) installés pour la connexion réseau. Ouvrez le dossier Connexions réseau dans le menu Panneau de configuration, à droite; cliquez sur l'icône de votre carte réseau, et de voir si ce service apparaît dans la liste et est cochée comme active (voir la figure 1). Si elle ne semble pas, l'installer en cliquant sur le bouton Installer.
Configuration de contrôle d'accès dans Windows XP Professionnel

Figure 1: Cette connexion réseau a le service de partage installé et activé.
  • Vous pouvez contrôler l'accès au niveau du dossier uniquement en utilisant la méthode des dossiers partagés sur un disque non-NTFS. Si vous souhaitez partager un fichier, le mettre dans un dossier partagé. Si vous voulez contrôler l'accès à un fichier, définir des privilèges d'accès pour le dossier dans lequel il réside.
  • En l'absence d'un cadre politique à l'effet contraire, vous pouvez partager des dossiers sur les appareils à disques amovibles tels que les lecteurs de CD-ROM, ainsi que les disques durs.
  • Dans le cas des ressources locales, le comportement par défaut est pour tous les fichiers, les dossiers et les imprimantes soient accessibles à tous les utilisateurs. Dans le cas des ressources du réseau, le comportement par défaut est tout le contraire, et vous devez partager explicitement ressources.

Qui peut avoir accès

Étape 2 dans la configuration des autorisations d'accès est de préciser qui vous voulez avoir accès à la ressource. Vous voudrez peut-être partager un dossier et le rendre disponible à certains ministères, mais pas d'autres.

  • Si vous utilisez autorisations de dossier partagé et / ou autorisations NTFS, vous pouvez accorder l'accès en fonction des noms d'utilisateur et les appartenances de groupe.
  • Généralement, l'utilisation de groupes est préférable, car il prend moins de temps et d'efforts pour gérer la sécurité par groupe.
  • Certains groupes spéciaux font octroi de l'autorisation d'accès plus commode.

Ce que les utilisateurs peuvent faire avec la ressource

Vous pouvez contrôler les ressources deviennent partagée, et qui obtient d'utiliser ces ressources. Même cela peut être un contrôle insuffisant, cependant. Dans de nombreux cas, vous souhaitez contrôler quoi les utilisateurs peuvent faire avec ces ressources. La troisième et (généralement) l'étape finale consiste à spécifier ce que les utilisateurs peuvent faire avec les ressources que vous partagez.

  • Les actions spécifiques varient selon le type de ressource. Par exemple, l'action "interroger une clé de registre" ne veut rien dire quand vous parlez de l'accès à une imprimante.
  • Vous définissez les actions autorisées et qui ne sont pas en cochant et décochant les boîtes dans un Éditeur ACL fenêtre où les moyens de l'ACL Access Control List. Les trois types d'éditeurs ACL que vous voyez sont les clés de registre, les fichiers / dossiers (sur les disques NTFS) et des imprimantes.

» » » Configuration de contrôle d'accès dans Windows XP Professionnel