Sur un ordinateur Windows XP, vous pouvez partager des fichiers entre des utilisateurs locaux et distants. Les utilisateurs locaux ouvrent une session sur votre ordinateur directement via leurs propres comptes ou via un compte Invité. Les utilisateurs distants se connectent à votre ordinateur par le réseau et accèdent aux fichiers partagés sur votre ordinateur.
Vous pouvez accéder à l'interface utilisateur Partage de fichiers simple en affichant les propriétés d'un dossier. L'interface utilisateur Partage de fichiers simple permet de configurer les autorisations de partage et de système de fichiers NTFS au niveau du dossier. Ces autorisations s'appliquent au dossier, à tous les fichiers de ce dossier, aux sous-dossiers et à tous les fichiers des sous-dossiers. Les fichiers et les dossiers créés dans un dossier ou copiés dans un dossier héritent des autorisations définies pour leur dossier parent. Cet article décrit comment configurer l'accès à vos fichiers, en fonction des niveaux d'autorisation. Certaines informations de cet article sur les niveaux d'autorisation ne sont pas documentées dans les fichiers de système d'exploitation ni dans le fichier d'Aide.
Le partage de fichiers dans Windows XP permet de configurer cinq niveaux d'autorisation. Vous pouvez configurer les niveaux 1, 2, 4 et 5 en utilisant l'interface utilisateur Partage de fichiers simple. Pour cela, cliquez avec le bouton droit sur le dossier, puis cliquez sur
Partage et sécurité pour ouvrir l'interface utilisateur Partage de fichiers simple. Pour configurer le niveau 3, copiez un fichier ou un dossier dans le dossier « Documents partagés » sous « Poste de travail ». Cette configuration ne change pas lorsque vous activez ou que vous désactivez le Partage de fichiers simple.
Le niveau 1 représente le paramètre le plus confidentiel et le plus sécurisé et le niveau 5 représente le paramètre le plus public et modifiable (non sécurisé).
Activation et désactivation du partage de fichiers simple
Remarque Le partage de fichiers simple est toujours activé sur les ordinateurs Windows XP Édition familiale.
Par défaut, l'interface utilisateur Partage de fichiers simple est activée sur les ordinateurs Windows XP Professionnel qui sont liés à un groupe de travail. Les ordinateurs Windows XP Professionnel qui sont liés à un domaine utilisent uniquement l'interface de partage de fichiers et de sécurité classique. Lorsque vous utilisez l'interface utilisateur Partage de fichiers simple (située dans les propriétés du dossier), les autorisations de partage et de fichiers sont configurées.
Si vous désactivez le Partage de fichiers simple, vous disposez d'un meilleur contrôle sur les autorisations accordées à des utilisateurs individuels. Cependant, vous devez maîtriser les autorisations NTFS et les autorisations de partage pour conserver vos dossiers et vos fichiers en toute sécurité. Si vous désactivez le Partage de fichiers simple, la fonctionnalité Documents partagés n'est pas désactivée.
Pour activer ou désactiver le partage de fichiers simple dans Windows XP Professionnel, procédez comme suit :
- Sur l'ordinateur, cliquez sur Démarrer, puis sur Poste de travail.
Réduire cette imageAgrandir cette image
- Dans le menu Outils, cliquez sur Options des dossiers.
Réduire cette imageAgrandir cette image
- Cliquez sur l'onglet Affichage, puis activez la case à cocher Utiliser le partage de fichiers simple (recommandé) pour activer le Partage de fichiers simple. (Pour désactiver cette fonction, désactivez cette case à cocher.)
Réduire cette imageAgrandir cette image
Gestion des niveaux d'accès aux partages et aux fichiers
Le partage de fichiers simple permet de configurer cinq niveaux d'accès aux partages et aux fichiers :
Remarques- Par défaut, les fichiers qui sont stockés dans « Mes Documents » sont au niveau 2.
- Les dossiers de niveaux 1, 2 et 3 sont disponibles uniquement pour les utilisateurs qui ouvrent une session localement. les utilisateurs qui ouvrent une session sur un ordinateur Windows XP Professionnel à partir d'une session RDP (Remote Desktop Protocol) sont considérés comme des utilisateurs qui ouvrent une session localement.
- Les dossiers de niveaux 4 et 5 sont disponibles pour les utilisateurs qui ouvrent une session localement et pour les utilisateurs distants sur le réseau.
Le tableau suivant répertorie les autorisations :
Réduire ce tableauAgrandir ce tableau
| Niveau d'accès | Tout le monde (NTFS/Fichier) | Propriétaire | Système | Administrateurs | Tout le monde (Partage) |
|---|
| Niveau 1 | Non disponible | Contrôle total | Contrôle total | Non disponible | Non disponible |
| Niveau 2 | Non disponible | Contrôle total | Contrôle total | Contrôle total | Non disponible |
| Niveau 3 | Lecture | Contrôle total | Contrôle total | Contrôle total | Non disponible |
| Niveau 4 | Lecture | Contrôle total | Contrôle total | Contrôle total | Lecture |
| Niveau 5 | Modification | Contrôle total | Contrôle total | Contrôle total | Contrôle total |
Niveau 1 : Mes documents (confidentiel)
Cliquez ici pour afficher ou masquer les instructions étape par étape avec des images
Le propriétaire du fichier ou dossier a l'autorisation en lecture et en écriture sur le fichier ou dossier. Personne d'autre ne peut accéder en lecture ou en écriture au dossier ou aux fichiers qu'il contient. Tous les sous-dossiers contenus dans un dossier marqué confidentiel restent confidentiels à moins que vous ne modifiiez les autorisations du dossier parent.
Si vous êtes administrateur de l'ordinateur et que vous créez un mot de passe utilisateur pour votre compte à l'aide de l'outil Comptes d'utilisateurs du Panneau de configuration, vous êtes invité à rendre vos fichiers et votre dossier confidentiels.
Remarque La possibilité de rendre un dossier confidentiel (Niveau 1) est uniquement disponible pour un compte d'utilisateur dans son propre dossier Mes documents.
Réduire cette imageAgrandir cette image
Pour configurer un dossier et tous les fichiers qu'il contient au Niveau 1, procédez comme suit :
- Cliquez avec le bouton droit sur le dossier, puis cliquez sur Partage et sécurité.
Réduire cette imageAgrandir cette image
- Activez la case à cocher Rendre ce dossier confidentiel, puis cliquez sur OK.
Réduire cette imageAgrandir cette image
Autorisations NTFS locales :
- Propriétaire : Contrôle total
- Système : Contrôle total
Autorisations de partage réseau :
Niveau 2 (par défault) : Mes documents (par défaut)
Cliquez ici pour afficher ou masquer les instructions étape par étape avec des images
Le propriétaire du fichier ou du dossier ainsi que les administrateurs de l'ordinateur disposent de l'autorisation en lecture et en écriture sur le fichier ou dossier. Personne d'autre ne peut accéder en lecture ou en écriture au dossier ou aux fichiers qu'il contient. Il s'agit du paramètre par défaut pour tous les dossiers et les fichiers du dossier Mes documents de chaque utilisateur.
Réduire cette imageAgrandir cette image
Pour configurer un dossier et tous les fichiers qu'il contient au Niveau 2, procédez comme suit :
- Cliquez avec le bouton droit sur le dossier, puis cliquez sur Partage et sécurité.
Réduire cette imageAgrandir cette image
- Assurez-vous que les cases à cocher Rendre ce dossier confidentiel et Partager ce dossier sur le réseau sont désactivées, puis cliquez sur OK.
Réduire cette imageAgrandir cette image
Autorisations NTFS locales :
- Propriétaire : Contrôle total
- Administrateurs : Contrôle total
- Système : Contrôle total
Autorisations de partage réseau :
Niveau 3 : Fichiers dans les documents partagés disponibles pour les utilisateurs locaux
Cliquez ici pour afficher ou masquer les instructions étape par étape avec des images
Les fichiers sont partagés avec les utilisateurs qui ouvrent une session locale sur l'ordinateur. Les administrateurs locaux de l'ordinateur peuvent lire, modifier et supprimer les fichiers contenus dans le dossier Documents partagés. Les utilisateurs disposant d'un accès restreint peuvent uniquement lire les fichiers du dossier Documents partagés. Dans Windows XP Professionnel, les utilisateurs avec pouvoir peuvent également lire, modifier et supprimer les fichiers du dossier Documents partagés. Le groupe Utilisateurs avec pouvoir est disponible uniquement dans Windows XP Professionnel. Les utilisateurs distants ne peuvent pas accéder aux dossiers ou fichiers du niveau 3. Pour permettre à ceux-ci d'accéder aux fichiers, vous devez les partager sur le réseau (niveau 4 ou 5).
Pour configurer un fichier ou un dossier et tous les fichiers qu'il contient sur le niveau 3, démarrez l'Explorateur Windows, puis copiez ou déplacez le fichier ou le dossier vers le dossier Documents partagés sous le Poste de travail.
Réduire cette imageAgrandir cette image
Autorisations NTFS locales :
- Propriétaire : Contrôle total
- Administrateurs : Contrôle total
- Utilisateurs avec pouvoir : Modification
- Utilisateurs avec accès restreint : Lecture
- Système : Contrôle total
Autorisations de partage réseau :
Niveau 4 : Partagés sur le réseau (lecture seule)
Cliquez ici pour afficher ou masquer les instructions étape par étape avec des images
Les fichiers sont partagés pour que chacun puisse les lire sur le réseau. Tous les utilisateurs locaux, y compris le compte Invité, peuvent lire les fichiers. Mais ils ne peuvent pas en modifier le contenu. N'importe quel utilisateur peut lire et modifier vos fichiers.
Pour configurer un dossier et tous les fichiers qu'il contient au Niveau 4, procédez comme suit :
- Cliquez avec le bouton droit sur le dossier, puis cliquez sur Partage et sécurité.
Réduire cette imageAgrandir cette image
- Activez la case à cocher Partager ce dossier sur le réseau, désactivez la case à cocher Autoriser les utilisateurs du réseau à modifier mes fichiers, puis cliquez sur OK.
Réduire cette imageAgrandir cette image
Autorisations NTFS locales :
- Propriétaire : Contrôle total
- Administrateurs : Contrôle total
- Système : Contrôle total
- Tout le monde : Lecture
Autorisations de partage réseau :
Niveau 5 : Partagés sur le réseau (lecture et écriture)
Cliquez ici pour afficher ou masquer les instructions étape par étape avec des images
Ce niveau d'accès est le plus disponible et le moins sécurisé. Tout utilisateur (local ou distant) peut lire, écrire, modifier ou supprimer un fichier dans un dossier partagé à ce niveau d'accès. Nous recommandons l'utilisation de ce niveau uniquement pour un réseau fermé avec un pare-feu configuré. Tous les utilisateurs locaux, y compris le compte Invité, peuvent également lire et modifier les fichiers.
Pour configurer un dossier et tous les fichiers qu'il contient au Niveau 5, procédez comme suit :
- Cliquez avec le bouton droit sur le dossier, puis cliquez sur Partage et sécurité.
Réduire cette imageAgrandir cette image
- Activez la case à cocher Partager ce dossier sur le réseau, activez la case à cocher Autoriser les utilisateurs du réseau à modifier mes fichiers, puis cliquez sur OK.
Réduire cette imageAgrandir cette image
Autorisations NTFS locales :
- Propriétaire : Contrôle total
- Administrateurs : Contrôle total
- Système : Contrôle total
- Tout le monde : Modification
Autorisations de partage réseau :
- Tout le monde : Contrôle total
Remarque Toutes les autorisations NTFS se rapportant à Tout le monde incluent le compte Invité.
Tous les niveaux décrits dans cet article sont mutuellement exclusifs. Les dossiers confidentiels (niveau 1) ne peuvent pas être partagés à moins qu'ils ne soient plus confidentiels. Les dossiers partagés (niveau 4 et 5) ne peuvent pas être rendus confidentiels tant qu'ils ne sont pas non partagés.
Si vous créez un dossier dans le dossier Documents partagés (niveau 3), partagez-le sur le réseau, puis autorisez les utilisateurs réseau à modifier vos fichiers (niveau 5), les autorisations pour le niveau 5 sont prises en compte pour le dossier, les fichiers de ce dossier et les sous-dossiers. Les autres fichiers et dossiers du dossier Documents partagés restent configurés sur le niveau 3.
Remarque La seule exception concerne le cas où vous possédez un dossier (
exemple_sous_dossier) partagé au niveau 4 dans un dossier (
exemple_dossier) partagé au niveau 5. Les utilisateurs distants disposent du niveau d'accès approprié pour chaque dossier partagé. Les utilisateurs qui ont ouvert une session localement ont des autorisations en écriture (niveau 5) pour les dossiers parents (
exemple_dossier) et enfants (
exemple_sous_dossier).
Remarque Si vous n'êtes pas à l'aise avec les informations présentées dans cette section, demandez de l'aide ou sollicitez le support technique. Pour plus d'informations sur la façon de contacter le support technique, reportez-vous au site Web des informations de contact des services de Support technique de Microsoft à l'adresse suivante :
Instructions
Il est préférable de partager des dossiers uniquement sur le réseau auquel les utilisateurs distants d'autres ordinateurs doivent accéder. Il est préférable de ne pas partager la racine du lecteur système. Lorsque vous la partagez, votre ordinateur est plus vulnérable face aux utilisateurs distants malveillants. L'onglet
Partage de la boîte de dialogue
Propriétés du lecteur affiche un avertissement lorsque vous tentez de partager un dossier racine (par exemple, C:\). Pour continuer, cliquez sur le lien
Si, malgré les risques, vous souhaitez quand même partager la racine du lecteur, cliquez ici. Seuls les administrateurs de l'ordinateur peuvent partager la racine du lecteur.
Les fichiers se trouvant sur un périphérique en lecture seule tel qu'un CD-ROM partagé au niveau 4 ou 5 sont uniquement disponibles si le CD-ROM est dans le lecteur de CD. Tout CD-ROM présent dans le lecteur de CD est disponible pour tous les utilisateurs sur le réseau.
Une autorisation de fichier peut différer de celle du dossier parent si l'une des conditions suivantes est remplie :
- Vous utilisez la commande move d'une invite de commandes pour déplacer un fichier vers le dossier à partir d'un dossier sur le même lecteur avec différentes autorisations.
- Vous utilisez un script pour déplacer le fichier dans le dossier à partir d'un dossier sur le même lecteur qui dispose d'autorisations différentes.
- Vous exécutez Cacls.exe à partir d'une invite de commandes ou d'un script pour modifier les autorisations de fichier.
- Les fichiers existaient sur le disque dur avant l'installation de Windows XP.
- Vous avez modifié les autorisations d'un fichier alors que le partage de fichiers simple était désactivé sur Windows XP Professionnel.
Remarque Les autorisations NTFS ne sont pas conservées lors des opérations de déplacement de fichier quand vous utilisez l'Explorateur Windows avec le partage de fichiers simple activé.
Si vous activez ou désactivez le partage de fichiers simple, les autorisations des fichiers ne sont pas modifiées. Les autorisations NTFS et les autorisations de partage ne sont pas modifiées tant que vous ne modifiez pas les autorisations dans l'interface. Si vous définissez les autorisations avec le partage de fichiers simple activé, seules les entrées de contrôle d'accès (ACE) des fichiers utilisés pour le partage de fichiers simple sont affectées. Les listes ACE suivantes de la liste de contrôle d'accès discrétionnaire (Discretionary Access Control List, DACL) des fichiers ou dossiers sont affectées par l'interface de partage de fichiers simple :
- Propriétaire
- Administrateurs
- Tout le monde
- Système
Résolution avancée des problèmes de configuration de partage de fichiers dans Windows XP
Remarque Cette section est destinée aux utilisateurs expérimentés. Si vous n'êtes pas à l'aise avec le dépannage avancé, demandez de l'aide ou sollicitez le support technique. Pour plus d'informations sur la façon de contacter le support technique, reportez-vous au site Web des informations de contact des services de Support technique de Microsoft à l'adresse suivante :
Cliquez ici pour afficher ou masquer les informations détaillées
Comportement de mise à niveau prévu
Un ordinateur Windows 2000 Professionnel ou Windows NT 4.0 membre d'un domaine ou d'un groupe de travail qui est mis à niveau vers Windows XP Professionnel conserve son appartenance au domaine ou au groupe de travail correspondant ; l'interface utilisateur de sécurité et de partage de fichiers classique est activée sur cet ordinateur. Les autorisations NTFS et les autorisations de partage ne sont pas modifiées avec la mise à niveau.
Par défaut, si vous mettez à niveau sur Windows XP un ordinateur qui fonctionne sous Microsoft Windows 98, Windows 98 Deuxième Édition ou Windows Millennium Edition avec des autorisations de partage « par action », le partage de fichiers simple est toujours activé. Les partages avec mots de passe sont supprimés et les partages ayant des mots de passe vides restent partagés après la mise à niveau.
Si vous mettez à niveau sur Windows XP Professionnel un ordinateur qui fonctionne sous Windows 98, Windows 98 Deuxième Édition ou Windows Millennium Edition et qui est connecté sur un domaine, si le contrôle d'accès au niveau ressource est activé sur cet ordinateur et joint le domaine lorsque le programme d'installation est en cours d'exécution, l'ordinateur démarre avec le partage de fichiers simple désactivé.
Par défaut, un ordinateur Windows 98, Windows 98 Deuxième Édition ou Windows Millenium Edition qui est mis à niveau vers Windows XP Édition familiale a le partage de fichiers simple activé.
Problèmes connus
Pour que les utilisateurs distants puissent accéder aux fichiers à partir du réseau (niveaux 4 et 5), le pare-feu de connexion Internet doit être désactivé sur l'interface réseau par laquelle les utilisateurs distants se connectent.
Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
298804
(http://support.microsoft.com/kb/298804/
)
Le pare-feu connexion Internet peut empêcher la navigation et le partage de fichiers
Lorsque le partage de fichiers simple est activé, l'administration à distance et la modification du Registre à distance ne fonctionnent pas comme prévu à partir d'un ordinateur distant et les connexions à des partages d'administration (tels que C$) ne fonctionnent pas car tous les utilisateurs distants s'authentifient en tant qu'invité. Les comptes Invités ne disposent d'aucun droit d'administration. Lorsque le partage de fichiers simple est activé, si vous configurez des entrées de contrôle d'accès utilisateur spécifiques, les utilisateurs distants ne sont pas affectés lorsque le partage de fichiers simple est activé car tous les utilisateurs distants s'authentifient en tant qu'invité lorsque le partage de fichiers simple est activé.
Les utilisateurs distants peuvent recevoir le message « Accès refusé » sur un partage auquel ils s'étaient connectés sans problème auparavant. Ce comportement se produit lorsque le disque dur a été converti en NTFS. Ce comportement se produit sur les ordinateurs Windows XP avec partage de fichiers simple, mis à niveau vers Windows 98, Windows 98 Deuxième Édition ou Windows Millennium Edition. Ce comportement se produit, car les autorisations par défaut d'un disque dur converti en NTFS ne contiennent pas le groupe Tout le monde. Le groupe Tout le monde est nécessaire pour les utilisateurs distants qui utilisent le compte Invité pour accéder aux fichiers, pour réinitialiser les autorisations, arrêter le partage et repartager les dossiers affectés.
Comportement affecté lorsque le partage de fichiers simple est activé
- L'interface utilisateur Partage de fichiers simple dans les propriétés d'un dossier configure à la fois les autorisations de partage et de fichiers.
- Les utilisateurs distants s'authentifient toujours avec le compte Invité.
Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
302927
(http://support.microsoft.com/kb/302927/
)
La gestion de l'ordinateur affiche les noms de comptes d'utilisateur lorsqu'ils sont connectés en tant qu'invités
- L'Explorateur Windows ne conserve pas les autorisations sur les fichiers déplacés dans le même lecteur NTFS. Les autorisations sont toujours héritées du dossier parent.
- Sur les ordinateurs Windows XP Professionnel qui ont le partage de fichiers simple activé et les ordinateurs Windows XP Édition familiale, les outils Dossiers partagés (Fsmgmt.msc) et Gestion de l'ordinateur (Compmgmt.msc) reflètent une interface utilisateur de sécurité et de partage plus simple.
- Dans les consoles Gestion de l'ordinateur et Dossiers partagés, la commande Nouveau partage de fichiers n'est pas disponible lorsque vous cliquez avec le bouton droit sur l'icône Partages. De plus, si vous cliquez avec le bouton droit sur un partage répertorié, les commandes Propriétés et Arrêter le partage ne sont pas disponibles.
Comportement n'est pas provoqué par l'activation du partage de fichiers simple
- Dans Windows XP Édition familiale, le composant logiciel enfichable Gestion de l'ordinateur n'affiche pas le noeud Utilisateurs et groupes locaux. Le composant logiciel enfichable Utilisateurs et groupes locaux ne peut pas être ajouté à un logiciel enfichable personnalisé. Ce comportement est une limite de Windows XP Édition familiale. Il n'est pas provoqué par le partage de fichiers simple.
- Si vous désactivez le compte Invité dans l'outil Comptes d'utilisateurs du Panneau de configuration, seule la capacité de l'invité à ouvrir une session localement est affectée. Le compte n'est pas désactivé.
- Les utilisateurs distants ne peuvent pas s'authentifier en utilisant un compte avec un mot de passe vide. Cette authentification est configurée séparément.
- Windows XP Édition familiale ne peut pas rejoindre un domaine. Il peut uniquement être configuré en tant que membre du groupe de travail.
Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
303606
(http://support.microsoft.com/kb/303606/
)
Ouverture de session sans mot de passe à l'aide d'un compte Invité après une mise à jour à partir de Windows 2000