Cet article énumère les autorisations nécessaires pour exécuter des opérations Microsoft Word particulières sur un réseau Windows 2000. Parmi les sections contenues dans cet article figurent :
- Description du dossier des systèmes de fichiers et des autorisations de fichiers
- Description des autorisations spéciales pour les fichiers et les dossiers
- Autorisations Windows 2000 requises pour lire uniquement les documents
- Autorisations Windows 2000 requises pour créer ou modifier les documents
- Problèmes des autorisations Windows 2000 manquantes
Description du dossier des systèmes de fichiers et des autorisations de fichiers
Windows 2000 impose une sécurité à tout les niveaux de dossier. Sur un ordinateur fonctionnant sous Windows 2000, si un utilisateur ne dispose pas des autorisations nécessaires pour un dossier dont le niveau de sécurité est très élevé, l'utilisateur ne peut pas accéder à ce dossier ni en consulter le contenu.
Les autorisations de dossier contrôlent l'accès général à un dossier, à ses fichiers et à ses sous-dossiers. Lorsqu'elles sont assignées au niveau du dossier, les autorisations s'appliquent à tous les fichiers et sous-répertoires de ce dossier, sauf si les autorisations sont définies au niveau du fichier ou du sous-dossier.
Les six autorisations de dossier suivantes peuvent être assignées au niveau de dossier d'un système de fichiers Windows 2000.
|
Autorisation de dossier
|
Explication
|
|
Énumérer
le contenu du dossier
|
L'utilisateur peut uniquement
énumérer les fichiers et sous-répertoires contenus dans ce dossier. L'utilisateur
ne peut pas ouvrir les fichiers créés dans ce dossier.
|
|
Lecture
|
L'utilisateur peut
lire le contenu des fichiers de ce dossier.
|
|
Lecture
et exécution
|
L'utilisateur peut lire le contenu
des fichiers de ce dossier et peut également les exécuter.
|
|
Modifier
|
L'utilisateur peut
lire, écrire, exécuter, créer et supprimer des fichiers dans ce dossier.
|
|
Écrire
|
L'utilisateur
peut lire, écrire, et créer des fichiers ou des dossiers dans ce dossier.
|
|
Contrôle total
|
L'utilisateur
peut lire et modifier les fichiers, en ajouter des nouveaux, modifier les autorisations
d'accès à ce dossier et à ses fichiers et prendre possession du dossier et de ses
fichiers.
|
Le tableau suivant présente le groupe logique des autorisations spéciales liées aux autorisations de dossier.
|
Autorisation spéciale
|
Contrôle total
|
Modifier
|
Lecture
& exécution
|
Énumérer le
contenu du dossier
|
Lire
|
Écrire
|
|
Traverser dossier/Exécuter fichier
|
x
|
x
|
x
|
x
|
|
|
|
Énumérer
dossier/Lire les données
|
x
|
x
|
x
|
x
|
x
|
|
|
Lire les attributs
|
x
|
x
|
x
|
x
|
x
|
|
|
Lire les attributs étendus
|
x
|
x
|
x
|
x
|
x
|
|
|
Créer des fichiers/Écrire des données
|
x
|
x
|
|
|
|
x
|
|
Créer
des dossiers/Ajouter des données
|
x
|
x
|
|
|
|
x
|
|
Écrire des attributs
|
x
|
x
|
|
|
|
x
|
|
Écrire
des attributs étendus
|
x
|
x
|
|
|
|
x
|
|
Supprimer les sous-dossiers et les
fichiers
|
x
|
|
|
|
|
|
|
Supprimer
|
x
|
x
|
|
|
|
|
|
Lire les autorisations
|
x
|
x
|
x
|
x
|
x
|
x
|
|
Modifier
les autorisations
|
x
|
|
|
|
|
|
|
Prendre
possession
|
x
|
|
|
|
|
|
|
Sychroniser
|
x
|
x
|
x
|
x
|
x
|
x
|
Les autorisations de fichier contrôlent l'accès à des fichiers particuliers dans un dossier. Elles sont utilisées afin de redéfinir les autorisations que les utilisateurs reçoivent d'autres autorisations de dossiers.
Les autorisations suivantes peuvent être assignées au niveau d'un fichier sur un système de fichiers Windows 2000.
|
Autorisation de fichier
|
Description
|
|
Lecture
& exécution
|
L'utilisateur peut lire le contenu
d'un fichier ou l'exécuter.
|
|
Lire
|
L'utilisateur peut lire le contenu d'un fichier.
|
|
Modifier
|
L'utilisateur
peut lire, écrire, supprimer et créer un fichier.
|
|
Écrire
|
L'utilisateur peut écrire
sur des fichiers.
|
|
Contrôle total
(Tout)
|
L'utilisateur peut lire et modifier le fichier,
en ajouter des nouveaux, modifier les autorisations d'accès à ce fichier et en
prendre possession.
|
Le tableau suivant présente le groupe logique des autorisations spéciales liées aux autorisations de fichier.
|
Autorisation spéciale
|
Contrôle total
|
Modifier
|
Lecture
& exécution
|
Lire
|
Écrire
|
|
Traverser dossier/Exécuter fichier
|
x
|
x
|
x
|
|
|
|
Énumérer dossier/Lire les données
|
x
|
x
|
x
|
x
|
|
|
Lire les attributs
|
x
|
x
|
x
|
x
|
|
|
Lecture des attributs étendus
|
x
|
x
|
x
|
x
|
|
|
Création de fichiers/lecture des données
|
x
|
x
|
|
|
x
|
|
Création de dossiers/Ajout de données
|
x
|
x
|
|
|
x
|
|
Écrire des attributs
|
x
|
x
|
|
|
x
|
|
Écrire des attributs étendus
|
x
|
x
|
|
|
x
|
|
Supprimer les sous-dossiers et les
fichiers
|
x
|
|
|
|
|
|
Supprimer
|
x
|
x
|
|
|
|
|
Lecture des autorisations
|
x
|
x
|
x
|
x
|
x
|
|
Modification
des autorisations
|
x
|
|
|
|
|
|
Prendre possession
|
x
|
|
|
|
|
|
Sychroniser
|
x
|
x
|
x
|
x
|
x
|
Description des autorisations spéciales pour les fichiers et les dossiers
Vous pouvez appliquer une ou l'ensemble des autorisations spéciales suivantes aux fichiers et dossiers.
|
Autorisation spéciale
|
Description
|
|
Croiser
dossier/exécuter fichier
|
Le fait de traverser des
dossiers autorise ou interdit les déplacements dans les dossiers pour atteindre
d'autres fichiers ou dossiers, même si l'utilisateur ne dispose pas des autorisations
pour les dossiers traversés (ne s'applique qu'aux dossiers). La fonction Traverser
dossier ne s'applique que lorsque le groupe ou l'utilisateur ne dispose pas du
droit d'utilisateur dans le composant enfichable Politique de groupe. (Par défaut,
le groupe Tout le monde possède ce droit.)
Exécuter le fichier autorise
ou interdit l'exécution des fichiers programmes (ne s'applique qu'aux fichiers).
REMARQUE :
Le fait d'appliquer une autorisation de traverser les dossiers à un dossier ne
donne pas automatiquement l'autorisation d'exécuter un fichier pour tous les fichiers
de ce dossier.
|
|
Énumérer dossier/Lire
les données
|
Énumérer dossier permet ou empêche de
consulter des noms de fichiers et de sous-dossiers dans le dossier (ne s'applique
qu'aux dossiers). Lire les données permet ou empêche de consulter des données dans
les fichiers (ne s'applique qu'aux fichiers).
|
|
Lire
les attributs
|
Permet ou empêche de consulter des
attributs d'un fichier ou d'un dossier, comme ceux qui sont en lecture seule ou
qui sont masqués. Les attributs sont définis par un système de fichier NTFS.
|
|
Lire les attributs étendus
|
Permet ou empêche de consulter des attributs étendus d'un fichier
ou d'un dossier. Les attributs étendus sont définis par des programmes et peuvent
varier d'un programme à l'autre.
|
|
Créer
des fichiers/Écrire des données
|
Créer des fichiers
permet ou empêche la création des fichiers dans le dossier (ne s'applique qu'aux
dossiers).
Écrire des données permet ou empêche d'effectuer des modifications
au fichier et d'écraser le contenu existant (ne s'applique qu'aux fichiers).
|
|
Créer des dossiers/Ajouter des données
|
Créer des dossiers permet ou empêche de créer des dossiers
dans le dossier (ne s'applique qu'aux dossiers).
Ajouter des données
permet ou empêche d'effectuer des changements à la fin d'un fichier mais n'intervient
pas sur la modification, la suppression ou l'écrasement de données existantes (ne
s'applique qu'aux fichiers).
|
|
Écrire
des attributs
|
Permet ou empêche de modifier les
attributs d'un fichier ou d'un dossier, comme ceux qui sont en lecture seule ou
qui sont masqués. Les attributs sont définis par NTFS.
|
|
Écrire des attributs étendus
|
Permet
ou empêche de modifier les attributs étendus d'un fichier ou d'un dossier. Les
attributs étendus sont définis par des programmes et peuvent varier d'un programme
à l'autre.
|
|
Supprimer les sous-dossiers
et les fichiers
|
Permet ou empêche la suppression
de sous-dossiers et de fichiers, même si l'autorisation Supprimer n'a pas été accordée
sur le sous-dossier ou le fichier.
|
|
Supprimer
|
Permet ou empêche la suppression du fichier ou du dossier.
Si vous ne disposez pas de l'autorisation Supprimer sur un fichier ou un dossier,
vous pouvez toujours le supprimer si vous disposez de l'autorisation Supprimer
les sous-dossiers et les fichiers sur le dossier parent.
|
|
Lire les autorisations
|
Permet
ou empêche de lire les autorisations du fichier ou du dossier, comme le contrôle
total, la lecture et l'écriture.
|
|
Modifier
les autorisations
|
Permet ou empêche de modifier
les autorisations du fichier ou du dossier, comme le contrôle total, la lecture
et l'écriture.
|
|
Prendre possession
|
Permet ou empêche de prendre possession d'un fichier ou
d'un dossier. Le propriétaire d'un fichier ou d'un dossier peut toujours modifier
les autorisations qui y sont liées, quelles que soient les autorisations existantes
qui protègent le fichier ou le dossier en question.
|
|
Sychroniser
|
Permet ou empêche
l'attente de différentes autorisations de thread concernant un fichier ou un dossier
et effectue une synchronisation avec une autre thread pouvant le signaler. Cette
autorisation ne concerne que les programmes à thread multiples et les multiprocesseurs.
|
Autorisations Windows 2000 requises pour lire uniquement les documents
LIRE, OU LIRE & EXÉCUTER
Voici une liste de dossiers pour lesquels les utilisateurs n'ont besoin que d'autorisations Lire ou Lire & Exécuter pour exécuter Word (ils n'ont qu'à pouvoir lire à partir de ces dossiers) :
- Emplacement serveur de l'arbre du dossier programmes de Word (Installation administrative)
- Emplacement serveur de l'arbre des dossiers des applications Microsoft partagées (MSAPPS) (Installation administrative).
- Dossier des programmes Windows, si vous exécutez Windows en mode partagé
- Tout répertoire de serveur où vous stockez des graphiques ou autres fichiers sources pour des liens dont vous ne voulez pas que les utilisateurs puissent les modifier dans Word
REMARQUE : En outre, vous devez appliquer des indicateurs Lecture seule et Partage autorisé à tous les fichiers dans ces emplacements. Généralement, l'administrateur réseau Windows 2000 applique cette série d'autorisations et d'attributs après avoir installé Windows ou un programme sur un serveur.
Autorisations Windows 2000 requises pour créer ou modifier les documents
MODIFIER OU CONTRÔLE TOTAL
Voici une liste de dossiers pour lesquels les utilisateurs ont besoin de ces autorisations pour exécuter Word :
- L'arbre du dossier programmes de Word de la station de travail, si elle se trouve sur le serveur
- Dossier temporaire, s'il se trouve sur le serveur
- Tous les dossiers de serveur où l'utilisateur stocke des documents
- Tous les dossiers serveurs où sont situés les fichiers sources des liens que l'utilisateur doit modifier (par exemple, les feuilles de calculs Microsoft Excel ou les graphiques)
REMARQUE : L'application minimum d'autorisation nécessaire pour pouvoir ouvrir, modifier et enregistrer un document dans un dossier Windows 2000 est l'autorisation Modifier.
Problèmes des autorisations Windows 2000 manquantes
|
Autorisation
|
Symptôme
|
|
Écrire et énumérer le contenu du dossier
|
Le message d'erreur " Impossible d'ouvrir le document "
s'affiche lorsque vous essayez d'ouvrir un fichier.
|
|
Lire, Écrire
|
Ces autorisations
vous permettent d'ouvrir un document, mais lorsque vous le fermez, les fichiers
temporaires associés ne sont pas supprimés. Aussi, vous ne pouvez pas enregistrer
le document car les fichiers temporaires ne peuvent être ni modifiés ni supprimés.
|
Numéro d'article: 277867 - Dernière mise à jour: mardi 5 décembre 2000 - Version: 1.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
- Microsoft Word 2000 Standard Edition
| kbinfo wd2000 kbdta KB277867 |
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Retour au début
