Description du partage de fichiers et des autorisations dans Windows XP

Windows XP vous permet de partager des fichiers et des documents avec d'autres utilisateurs sur votre ordinateur et d'autres utilisateurs sur un réseau. Windows XP introduit une nouvelle interface utilisateur dans Windows XP Édition familiale et Windows XP Professionnel, connue sous le nom de Partage de fichiers simple, et inclut une nouvelle fonctionnalité Documents partagés.

Cet article décrit les nouvelles interfaces introduites dans Windows XP et explique comment activer, désactiver, configurer et dépanner le partage de fichiers dans Windows XP.

Les fichiers peuvent être partagés entre différents utilisateurs (utilisateurs locaux de l'ordinateur et utilisateurs distants) sur un ordinateur Windows XP avec différents niveaux d'accès. L'interface utilisateur Partage de fichiers simple est disponible dans les propriétés du dossier et configure à la fois les autorisations du système de partage et du système de fichiers NTFS. Les utilisateurs locaux sont les utilisateurs qui ouvrent une session sur l'ordinateur en utilisant leur propre compte ou un compte Invité. Les utilisateurs distants sont les utilisateurs qui se connectent à votre ordinateur par le réseau et accèdent aux fichiers partagés sur votre ordinateur.

Les autorisations d'accès sont configurées dans le partage de fichiers simple au niveau du dossier et s'appliquent au dossier, à tous les fichiers de ce dossier, aux dossiers enfants, à tous les fichiers des dossiers enfants, etc. Les fichiers et les dossiers créés dans un dossier ou copiés dans un dossier héritent des autorisations définies sur leur dossier parent.

Cet article explique les différentes méthodes pour configurer divers niveaux d'accès à vos fichiers. Les niveaux définis dans cet article ne sont pas documentés dans le système d'exploitation ni les fichiers d'aide. Les niveaux sont décrits dans cet article à titre de référence et pour une meilleure compréhension.

Windows XP permet de définir cinq niveaux d'autorisation différents. Le niveau 1 représente le paramètre le plus confidentiel et le plus sécurisé et le niveau 5 représente le paramètre le plus public et modifiable (non sécurisé). Vous pouvez configurer les niveaux 1, 2, 4 et 5 en utilisant l'interface utilisateur Partage de fichiers simple. Pour cela, cliquez avec le bouton droit sur le dossier, puis cliquez sur Partage et sécurité pour ouvrir l'interface utilisateur Partage de fichiers simple. Pour configurer le niveau 3, copiez un fichier ou un dossier dans le dossier Documents partagés sous Poste de travail. Cette configuration n'est pas affectée lorsque vous activez ou désactivez le partage de fichiers simple.

Activation et désactivation du partage de fichiers simple

Le partage de fichiers simple est toujours activé sur les ordinateurs Windows XP Édition familiale. L'interface utilisateur Partage de fichiers simple est activée par défaut sur les ordinateurs Windows XP Professionnel qui sont membres d'un groupe de travail. Les ordinateurs Windows XP Professionnel qui sont liés à un domaine utilisent uniquement l'interface de partage de fichiers et de sécurité classique. Lorsque vous utilisez l'interface utilisateur Partage de fichiers simple (située dans les propriétés du dossier), les autorisations de partage et de fichiers sont configurées.

Si vous désactivez le partage de fichiers simple, vous avez davantage de contrôle sur les autorisations accordées aux utilisateurs individuels ; cependant, vous devez avoir une très bonne connaissance des autorisations de partage et NTFS pour garantir la sécurité de vos dossiers et fichiers. Si vous désactivez le partage de fichiers simple, la fonctionnalité Documents partagés n'est pas désactivée.

Pour activer ou désactiver le partage de fichiers simple dans Windows XP Professionnel

1. Double-cliquez sur Poste de travail sur le Bureau.
2. Dans le menu Outils, cliquez sur Options des dossiers.
3. Cliquez sur l'onglet Affichage, puis activez la case à cocher Utiliser le partage de fichiers simple (recommandé) pour activer le partage de fichiers simple (désactivez la case à cocher pour désactiver cette fonctionnalité).

Pour visualiser une vidéo de la procédure d'activation ou de désactivation du partage de fichiers simple, cliquez sur le bouton Lecture () sur la visionneuse du Lecteur Windows Media ci-dessous :



REMARQUE : pour visualiser la vidéo ci-dessus, le Lecteur Windows Media 7.0 ou version ultérieure doit être installé sur votre ordinateur. Pour plus d'informations sur la procédure pour obtenir le Lecteur Windows Media version 7.1, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :

Niveaux d'accès

• Niveau 1 : Mes documents (confidentiel)
  
• Niveau 2 : Mes documents (par défaut)
  
• Niveau 3 : Fichiers dans les documents partagés disponibles pour les utilisateurs locaux
  
• Niveau 4 : Fichiers partagés sur le réseau (lisibles par tous)
  
• Niveau 5 : Fichiers partagés sur le réseau (lisibles et accessibles en écriture pour tous)

REMARQUES :

• les fichiers stockés dans Mes documents sont définis sur le niveau 2 par défaut.
• Les dossiers de niveaux 1, 2 et 3 sont disponibles uniquement pour les utilisateurs qui ouvrent une session localement.
  
  REMARQUE : les utilisateurs qui ouvrent une session sur un ordinateur Windows XP Professionnel à partir d'une session RDP (Remote Desktop Protocol) sont considérés comme des utilisateurs qui ouvrent une session localement.
• Les dossiers de niveaux 4 et 5 sont disponibles pour les utilisateurs qui ouvrent une session localement et pour les utilisateurs distants sur le réseau.

Le tableau suivant répertorie les autorisations :

Niveau 1 : Mes documents (confidentiel)

Le propriétaire du fichier ou dossier a l'autorisation en lecture et en écriture sur le fichier ou dossier. Personne d'autre ne peut accéder en lecture ou en écriture au dossier ou aux fichiers qu'il contient. Tous les sous-dossiers contenus dans un dossier marqué confidentiel restent confidentiels à moins que vous ne modifiiez les autorisations du dossier parent.

Si vous êtes administrateur de l'ordinateur et que vous créez un mot de passe utilisateur pour votre compte à l'aide de l'outil Comptes d'utilisateurs du Panneau de configuration, vous êtes invité à rendre vos fichiers et votre dossier confidentiels.

REMARQUE : la possibilité de rendre un dossier confidentiel (niveau 1) est uniquement disponible pour un compte d'utilisateur dans son propre dossier Mes documents.

Pour configurer un dossier et tous les fichiers qu'il contient sur le niveau 1

1. Cliquez avec le bouton droit sur le dossier, puis cliquez sur Partage et sécurité.
2. Activez la case à cocher Rendre ce dossier confidentiel, puis cliquez sur OK.

Autorisations NTFS locales :

• Propriétaire : Contrôle total
• Système : Contrôle total

Autorisations de partage réseau :

• Non partagé

Niveau 2 (par défaut) : Mes documents (par défaut)

Le propriétaire du fichier ou du dossier ainsi que les administrateurs de l'ordinateur disposent de l'autorisation en lecture et en écriture sur le fichier ou dossier. Personne d'autre ne peut accéder en lecture ou en écriture au dossier ou aux fichiers qu'il contient. Il s'agit du paramètre par défaut pour tous les dossiers et les fichiers du dossier Mes documents de chaque utilisateur.

Pour configurer un dossier et tous les fichiers qu'il contient sur le niveau 2

1. Cliquez avec le bouton droit sur le dossier, puis cliquez sur Partage et sécurité.
2. Assurez-vous que les cases à cocher Rendre ce dossier confidentiel et Partager ce dossier sur le réseau sont désactivées, puis cliquez sur OK.

Autorisations NTFS locales :

• Propriétaire : Contrôle total
• Administrateurs : Contrôle total
• Système : Contrôle total

Autorisations de partage réseau :

• Non partagé

Niveau 3 : Fichiers dans Documents partagés disponibles pour les utilisateurs locaux

Les fichiers sont partagés entre les utilisateurs qui ouvrent une session sur l'ordinateur localement. Les administrateurs locaux de l'ordinateur peuvent lire, modifier et supprimer les fichiers contenus dans le dossier Documents partagés. Les utilisateurs disposant d'un accès restreint peuvent uniquement lire les fichiers du dossier Documents partagés. Dans Windows XP Professionnel, les utilisateurs avec pouvoir peuvent également lire, modifier et supprimer les fichiers du dossier Documents partagés. Le groupe Utilisateurs avec pouvoir n'est disponible que dans Windows XP Professionnel. Les utilisateurs distants ne peuvent pas accéder aux dossiers ou fichiers du niveau 3. Pour permettre à ceux-ci d'accéder aux fichiers, vous devez les partager sur le réseau (niveau 4 ou 5).

Pour configurer un fichier ou un dossier et tous les fichiers qu'il contient sur le niveau 3, démarrez l'Explorateur Windows, puis copiez ou déplacez le fichier ou le dossier vers le dossier Documents partagés sous le Poste de travail.

Autorisations NTFS locales :

• Propriétaire : Contrôle total
• Administrateurs : Contrôle total
• Utilisateurs avec pouvoir : Modification
• Utilisateurs avec accès restreint : Lecture
• Système : Contrôle total

Autorisations de partage réseau :

• Non partagé

Niveau 4 : Partage sur le réseau (lecture seule)

Les fichiers sont partagés pour que chacun puisse les lire sur le réseau. Tous les utilisateurs locaux, y compris le compte Invité, peuvent lire les fichiers, mais ils ne peuvent pas en modifier le contenu. Tout utilisateur qui peut se connecter à votre ordinateur sur le réseau peut lire et modifier vos fichiers.

Pour configurer un dossier et tous les fichiers qu'il contient sur le niveau 4

1. Cliquez avec le bouton droit sur le dossier, puis cliquez sur Partage et sécurité.
2. Activez la case à cocher Partager ce dossier sur le réseau.
3. Désactivez la case à cocher Autoriser les utilisateurs réseau à modifier mes fichiers, puis cliquez sur OK.

Autorisations NTFS locales :

• Propriétaire : Contrôle total
• Administrateurs : Contrôle total
• Système : Contrôle total
• Tout le monde : Lecture

Autorisations de partage réseau :

• Tout le monde : Lecture

Niveau 5 : Partage sur le réseau (lecture et écriture)

Ce niveau est le plus disponible et le moins sécurisé de tous les niveaux d'accès. Tout utilisateur (local ou distant) peut lire, écrire, modifier ou supprimer un fichier dans un dossier partagé à ce niveau d'accès. Ce niveau est recommandé uniquement pour un réseau protégé fermé équipé d'un pare-feu. Tous les utilisateurs locaux, y compris le compte Invité, peuvent lire et modifier les fichiers.

Pour configurer un dossier et tous les fichiers qu'il contient sur le niveau 5

1. Cliquez avec le bouton droit sur le dossier, puis cliquez sur Partage et sécurité.
2. Activez la case à cocher Partager ce dossier sur le réseau, puis cliquez sur OK.

Autorisations NTFS locales :

• Propriétaire : Contrôle total
• Administrateurs : Contrôle total
• Système : Contrôle total
• Tout le monde : Modification

Autorisations de partage réseau :

• Tout le monde : Contrôle total

REMARQUE : toutes les autorisations NTFS se rapportant à Tout le monde incluent le compte Invité.

Tous les niveaux décrits dans cet article sont mutuellement exclusifs. Les dossiers confidentiels (niveau 1) ne peuvent pas être partagés à moins qu'ils ne soient plus confidentiels. Les dossiers partagés (niveau 4 et 5) ne peuvent pas être rendus confidentiels tant qu'ils ne sont pas non partagés.

Si vous créez un dossier dans le dossier Documents partagés (niveau 3), partagez-le sur le réseau, puis autorisez les utilisateurs réseau à modifier vos fichiers (niveau 5), les autorisations pour le niveau 5 sont prises en compte pour le dossier, les fichiers de ce dossier, les dossiers enfants, etc. Les autres fichiers et dossiers du dossier Documents partagés restent configurés sur le niveau 3.

REMARQUE : l'unique exception survient si vous avez un dossier (exemple_sous_dossier) partagé au niveau 4 dans un dossier ( exemple_dossier) partagé au niveau 5. Les utilisateurs distants ont le niveau d'accès correct pour chacun des dossiers partagés. Les utilisateurs qui ont ouvert une session localement ont des autorisations en écriture (niveau 5) pour les dossiers parents ( exemple_dossier) et enfants (exemple_sous_dossier).

Directives

Il est recommandé de partager les dossiers uniquement sur le réseau au sein de votre profil utilisateur auquel les utilisateurs distants sur d'autres ordinateurs ont besoin d'accéder. Il est recommandé de ne pas partager la racine de votre lecteur système. Lorsque vous la partagez, votre ordinateur est plus vulnérable face aux utilisateurs distants malveillants. Une boîte de dialogue d'avertissement s'affiche avant que vous ne continuiez. Seuls les administrateurs de l'ordinateur peuvent partager la racine du lecteur.

Les fichiers se trouvant sur un périphérique en lecture seule tel qu'un CD-ROM partagé au niveau 4 ou 5 sont uniquement disponibles si le CD-ROM est dans le lecteur de CD-ROM. Tout CD-ROM présent dans le lecteur de CD-ROM est disponible pour tous les utilisateurs sur le réseau.

Une autorisation de fichier peut différer de celle du dossier qui le contient si l'une des conditions suivantes est remplie :

• Vous utilisez la commande move d'une invite de commandes pour déplacer un fichier vers le dossier à partir d'un dossier sur le même lecteur avec différentes autorisations.
• Vous utilisez un script pour déplacer le fichier dans le dossier à partir d'un dossier sur le même lecteur qui dispose d'autorisations différentes.
• Vous exécutez Cacls.exe à partir d'une invite de commandes ou d'un script pour modifier les autorisations de fichier.
• Les fichiers existaient sur le disque dur avant l'installation de Windows XP.
• Vous avez modifié les autorisations d'un fichier alors que le partage de fichiers simple était désactivé sur Windows XP Professionnel.

Les utilisateurs confirmés remarquent que les autorisations NTFS ne sont pas conservées lors des opérations de déplacement de fichier quand vous utilisez l'Explorateur Windows avec le partage de fichiers simple activé.

Si vous activez ou désactivez le partage de fichiers simple, les autorisations des fichiers ne sont pas modifiées. Les autorisations NTFS et les autorisations de partage ne sont pas modifiées tant que vous ne modifiez pas les autorisations dans l'interface. Si vous définissez les autorisations avec le partage de fichiers simple activé, seules les entrées de contrôle d'accès (ACE) des fichiers utilisés pour le partage de fichiers simple sont affectées. Les listes ACE suivantes de la liste de contrôle d'accès (ACL, Access Control List) des fichiers ou dossiers sont affectées par l'interface de partage de fichiers simple :

• Propriétaire
• Administrateurs
• Tout le monde
• Système

Dépannage du partage de fichiers dans Windows XP

Comportement de mise à niveau prévu

Un ordinateur Windows 2000 Professionnel, membre d'un domaine ou d'un groupe de travail qui est mis à niveau vers Windows XP Professionnel, conserve son appartenance au domaine ou au groupe de travail correspondant ; l'interface utilisateur de sécurité et de partage de fichiers classique est activée sur cet ordinateur. Les autorisations NTFS et les autorisations de partage ne sont pas modifiées avec la mise à niveau.

Un ordinateur Windows NT Workstation, membre d'un domaine ou d'un groupe de travail qui est mis à niveau vers Windows XP Professionnel, conserve son appartenance au domaine ou au groupe de travail correspondant ; l'interface utilisateur de sécurité et de partage de fichiers classique est activée sur cet ordinateur. Les autorisations NTFS et les autorisations de partage ne sont pas modifiées avec la mise à niveau.

Un ordinateur Windows 98, Windows 98 Deuxième Édition ou Windows Millennium Edition qui dispose d'autorisations de partage "par unité" qui est mis à niveau vers Windows XP a toujours le partage de fichiers simple activé par défaut. Les partages avec mots de passe sont supprimés et les partages ayant des mots de passe vides restent partagés après la mise à niveau.

Un ordinateur Windows 98, Windows 98 Deuxième Édition ou Windows Millenium Edition qui a une session ouverte sur un domaine avec un accès au niveau partage activé, qui est mis à niveau vers Windows XP Professionnel et qui est membre au domaine lors de l'installation, démarre avec le partage de fichiers simple désactivé. Un ordinateur Windows 98, Windows 98 Deuxième Édition ou Windows Millenium Edition qui est mis à niveau vers Windows XP Édition familiale a le partage de fichiers simple activé par défaut.

Problèmes connus

Pour que les utilisateurs distants puissent accéder aux fichiers à partir du réseau (niveaux 4 et 5), le pare-feu de connexion Internet doit être désactivé sur l'interface réseau par laquelle les utilisateurs distants se connectent.

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft : Lorsque le partage de fichiers simple est activé, l'administration à distance et la modification du Registre à distance ne fonctionnent pas comme prévu à partir d'un ordinateur distant et les connexions à des partages d'administration (tels que C$) ne fonctionnent pas car tous les utilisateurs distants s'authentifient en tant qu'invité. Les comptes Invités ne disposent d'aucun privilège administratif.

Lorsque le partage de fichiers simple est activé, si vous configurez des entrées de contrôle d'accès utilisateur spécifiques, les utilisateurs distants ne sont pas affectés lorsque le partage de fichiers simple est activé car tous les utilisateurs distants s'authentifient en tant qu'invité lorsque le partage de fichiers simple est activé.

Après que le disque dur a été converti en NTFS, un message "Accès refusé" peut s'afficher aux utilisateurs distants sur un partage auquel ils se sont précédemment connectés avec succès. Ce problème survient sur les ordinateurs Windows XP sur lesquels le partage de fichiers simple est activé, qui ont été mis à niveau à partir de Windows 98, Windows 98 Deuxième Édition ou Windows Millenium Edition. Il se produit car les autorisations par défaut d'un disque dur qui est converti en NTFS ne contiennent pas le groupe Tout le monde, requis pour les utilisateurs distants qui utilisent le compte Invité pour accéder aux fichiers. Pour résoudre ce problème, désactivez, puis réactivez le partage des dossiers affectés. Les autorisations sont réinitialisées et les utilisateurs peuvent à nouveau se connecter.

Comportement affecté lorsque le partage de fichiers simple est activé

• L'interface utilisateur Partage de fichiers simple dans les propriétés d'un dossier configure à la fois les autorisations de partage et de fichiers.
• Les utilisateurs distants s'authentifient toujours avec le compte Invité.Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
  302927  (http://support.microsoft.com/kb/302927/ ) La gestion de l'ordinateur affiche les noms de comptes d'utilisateur lorsqu'ils sont connectés en tant qu'invités
• L'Explorateur Windows ne conserve pas les autorisations sur les fichiers déplacés au sein du même lecteur NTFS. Les autorisations sont toujours héritées du dossier parent.
• Sur les ordinateurs Windows XP Professionnel qui ont le partage de fichiers simple activé et les ordinateurs Windows XP Édition familiale, les outils Dossiers partagés (Fsmgmt.msc) et Gestion de l'ordinateur (Compmgmt.msc) reflètent une interface utilisateur de sécurité et de partage plus simple.
• Dans les consoles Gestion de l'ordinateur et Dossiers partagés, la commande Nouveau partage de fichiers n'est pas disponible lorsque vous cliquez avec le bouton droit sur l'icône Partages. De plus, si vous cliquez avec le bouton droit sur un partage répertorié, les commandes Propriétés et Arrêter le partage ne sont pas disponibles.

Problème ne résultant pas de l'activation du partage de fichiers simple

• Dans Windows XP Édition familiale, le composant logiciel enfichable Gestion de l'ordinateur n'affiche pas le noeud Utilisateurs et groupes locaux. Le composant logiciel enfichable Utilisateurs et groupes locaux ne peut pas être ajouté à un composant logiciel enfichable personnalisé. Ce problème est une limitation de Windows XP Édition familiale et ne résulte pas du partage de fichiers simple.
• Si vous désactivez le compte Invité dans l'outil Comptes d'utilisateurs du Panneau de configuration, seule la capacité de l'invité à ouvrir une session localement est affectée. Le compte lui-même n'est pas désactivé.
• Les utilisateurs distants ne peuvent pas s'authentifier en utilisant un compte avec un mot de passe vide. Cette authentification est configurée séparément.
• Windows XP Édition familiale ne peut pas être lié à un domaine, il peut uniquement être configuré en tant que membre d'un groupe de travail.Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
  303606  (http://support.microsoft.com/kb/303606/ ) Ouverture de session sans mot de passe à l'aide d'un compte Invité après une mise à jour à partir de Windows 2000