Les droits d'accès appliqués aux fichiers et répertoires sous XP Pro

   Un des avantages du NTFS est la gestion des autorisations d’accès aux fichiers et répertoires. Ces autorisations sont accordées à des groupes ou à des utilisateurs et peuvent être différentes. (Ex : Lecture, Lecture/Ecriture, etc…) Bien sur, pour modifier ces permissions, vous devez être soit le propriétaire (Owner/Creator), soit avoir les droits nécessaires sur le fichier/dossier (Ex : Administrateur)

   Il est possible d’accéder aux mêmes possibilités sous XP Home, à condition de démarrer en mode sans échec ou d'installer un patch de... NT

   Il est essentiel de désactiver la fonction "Partage de fichiers simples" qui se trouve dans le Panneau de Configuration, Options des dossiers, Affichage.(dernière option en bas de la liste)

   Les permissions de groupe permettent de gérer les autorisations de l’ensemble des utilisateurs appartenant à ce groupe. Les permissions, lorsqu’elles ne sont pas définies, sont héritées du répertoire dans lequel est créé le fichier/répertoire. Les permissions toujours disponibles sont les suivantes :

  • Lecture
  • Modification
  • Changer le propriétaire
  • Effacer

   Quelques points importants à retenir :

  • Si, par l'intermédiaire des groupes, un utilisateur se voit appliquer à la fois une autorisation et un refus sur le même fichier/répertoire, le refus est prioritaire.
  • Il est bien sur possible d’avoir une autorisation sur un répertoire mais d’y interdire l’accès à un fichier ! Il suffit de cocher la restriction "Refuser" (Deny). (et vice-versa)
  • Les autorisations sont cumulatives. (les autorisations d'un utilisateur se cumulent à celle de son(ses) groupe(s) d'appartenance.
  • Un fichier copié sur un volume différent hérite des autorisations/restrictions de son répertoire de destination.
  • La notion de groupe ou d'utilisateur s'applique, bien sur, aux utilisateurs "distants". (Partage de fichiers)
  • Un fichier copié d'un volume NTFS vers un volume FAT perds ses autorisations/restrictions.(évidemment...)

La pratique :

Ouvrez l’Explorateur Windows (ÿ + E)

Sélectionnez le répertoire/fichier dont les droits sont à changer

Faites un clic droit sur ce fichier/répertoire et choisissez l’onglet "sécurité"

Cliquez sur l’utilisateur/groupe concerné et choisissez les droits/restrictions à appliquer.

Droits NTFS - onglet sécurité

Si l’utilisateur (ou groupe) n’apparaît pas dans la liste, cliquez sur [Ajouter] et tapez le nom du compte/groupe, puis cliquez sur [OK]. Les autorisations par défaut sont Lire/Exécuter, Voir le contenu du répertoire, Lecture.

Si certaines cases sont grisées, vérifiez les autorisations parentes. (le fichier/répertoire a hérité des autorisations/interdictions de son "conteneur")

Le cas de la réinstallation :

Quoi de plus désagréable que de se faire "jeter" après un ré-installation de XP lorsque l'on essaye d'ouvrir son répertoire "Mes documents" !

La solution est simple, il faut dire à XP que l'on est le propriétaire du répertoire :

Paramètres avancés > Onglet 'Propriétaire'

Sélectionnez le nouveau propriétaire, cochez la case en bas pour définir le propriétaire pour tous les "enfants" et validez.

Puis faites de même pour les autorisations (Onglet "Autorisations" des paramètres avancés) : Au besoin ajoutez vous et mettez les droits "contrôle total" pour les fichiers et dossiers ainsi que pour les objets "enfants".

Réparer les droits sur les fichiers NTFS du système :

En ligne de commande, tapez :
C:\>secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /areas FILESTORE
Si, en plus, vous voulez réinitialiser les droits sur les clés de registre, ajoutez à la fin:
REGKEYS
et remettre en état les services:
SERVICES
Ces trois paramètres sont optionnels et doivent se mettre, séparés par des espaces, derrière /areas
Si vous n'en mettez aucun, retirez /areas, dans ce cas, c'est tous les paramètres système qui seront réinitialisés.(pensez à remettre les utilisateurs dans les groupes adéquats, dans ce cas, si vous voulez les voir sur l'écran d'accueil)
Source