Lorsque vous partagez un dossier avec Tout le monde, vous semblez obtenir des résultats inattendus


Symptômes


Prenons l'exemple du scénario suivant. Pour tenter de partager un dossier avec Tout le monde et d'y appliquer des autorisations de lecture, procédez comme suit :
  1. Cliquez avec le bouton droit sur le dossier, puis cliquez sur Propriétés.
  2. Cliquez sur l'onglet Partage, puis sur Partager pour ouvrir la boîte de dialogue Partage de fichiers.
  3. Dans la boîte de dialogue Partage de fichiers, tapez Tout le monde dans la zone, puis cliquez sur Ajouter. Par défaut, les autorisations de lecture sont appliquées à l'objet Tout le monde.
  4. Cliquez sur Partager, puis sur Terminé.
Après avoir exécuté cette procédure, vous devez constater que le dossier est partagé avec Tout le monde et que des autorisations de lecture y sont appliquées. Pour le vérifier, procédez comme suit :
  1. Cliquez avec le bouton droit sur le dossier, puis cliquez sur Propriétés.
  2. Cliquez sur l'onglet Partage, puis sur Partage avancé pour ouvrir la boîte de dialogue Partage avancé.
  3. La boîte de dialogue Partage avancé est supposée afficher les autorisations comme Contrôle total pour Tout le monde.
Ce scénario peut prêter à confusion car vous pouvez vous attendre à voir les autorisations de lecture dans cette boîte de dialogue. Ce scénario a plus de chances de se produire si vous partagez un dossier pour lequel des autorisations de partage ne sont pas encore configurées. Par exemple, le scénario ne se produit pas pour un dossier qui est un sous-dossier dans le profil de l'utilisateur, comme un dossier sur le Bureau.

Cause


Ce problème se produit parce que les boîtes de dialogue Partage de fichiers et Partage avancé affichent différents paramètres de partage basé sur différents descripteurs de sécurité. Ces boîtes de dialogue exploitent différents descripteurs de sécurité et renvoient des informations à partir de ceux-ci. Ce problème ne crée pas de vulnérabilité dans la sécurité, car les autorisations de sécurité en vigueur constituent la combinaison la plus restrictive des descripteurs. Par conséquent, dans ce scénario, les autorisations en vigueur sont celles de lecture pour Tout le monde.