Autorisations NTFS 
Accueil » Fonctionnalités » Gestion des autorisations NTFS et de partage

Outil de gestion des autorisations des dossiers partagés Active Directory et des autorisations NTFS

ADManager Plus, une solution de gestion et de rapports Active Directory (AD) basée sur le Web, associe en une seule console les capacités d'une solution de gestion d'identité de bout en bout à un logiciel de gestion des autorisations des serveurs de fichiers. Avec ADManager Plus, vous pouvez gérer les autorisations d'accès de plusieurs dossiers et fichiers à la fois, ou attribuer des autorisations de manière granulaire pour des fichiers et dossiers individuels.

Gestion des serveurs de fichiers

Ne laissez aucune place à l'utilisation abusive ou à la falsification des données grâce à une gestion rigoureuse et précise des autorisations. Modifiez ou supprimez les autorisations NTFS et de partage en quelques clics.

Définir ou modifier les autorisations NTFS

Spécifiez les droits des utilisateurs pour l'accès aux fichiers et dossiers du réseau. Définissez le niveau d'accès ou le niveau de dossier auquel les comptes peuvent exercer les autorisations données.

Comment définir des autorisations NTFS avec ADManager Plus

Comment définir les autorisations NTFS à l'aide d'ADManager Plus.

  1. Utilisez ADManager Plus pour cliquer sur l'action « Modifier les autorisations NTFS ».
  2. Définissez les comptes, dossiers, autorisations, niveaux d'accès et types d'accès souhaités.

    Pour les étapes complètes

Ajout ou modification d’autorisations de partage

Ajouter ou modifier d’es autorisations de partage

Spécifiez le type d’autorisations que les comptes d'utilisateur possèdent sur une ressource partagée. Définissez le niveau de dossier auquel les comptes possèdent des autorisations désignées.

Retirer les autorisations

Révoquez les autorisations NTFS et de partage déjà attribuées aux utilisateurs pour des dossiers et des fichiers spécifiques.

Déléguer la gestion des serveurs de fichiers Windows

  • Utilisez la capacité de délégation basée sur les rôles d'ADManager Plus pour déléguer la gestion des autorisations de fichiers des serveurs à tout utilisateur ou groupe de sécurité.
  • Les autorisations attribuées dans ADManager Plus ne modifient pas les autorisations AD réelles de l'utilisateur ou du groupe, ce qui vous permet de déléguer la gestion du serveur de fichiers en toute sécurité.
  • Recevez des notifications en temps réel lorsque les autorisations d'un utilisateur ou d'un groupe sont modifiées.

Gestion des autorisations de partage et NTFS : Meilleures pratiques

  • Accès « juste à temps » :

    Ne donnez accès aux ressources critiques que lorsqu'une demande d'accès est formulée. Révoquez les autorisations une fois la tâche terminée.

  • Juste ce qu’il faut d’autorisations :

    N'attribuez pas les autorisations de fichiers ou de dossiers partagés à tout le monde. Donner l'accès à tout pour les utilisateurs est une mauvaise pratique, surtout dans le cas des autorisations. Donnez aux comptes uniquement le type et le niveau d'accès aux ressources nécessaires pour éviter toute attaque de l'intérieur ou utilisation abusive des autorisations.

  • Administration en bloc des autorisations :

    Au lieu d'attribuer les mêmes autorisations au même compte d'utilisateur pour plusieurs dossiers l'un après l'autre, effectuez une administration en bloc des autorisations. Attribuez des autorisations pour plusieurs dossiers à plusieurs comptes d'utilisateurs à la fois avec ADManager Plus.

  • Gestion des autorisations en fonction du temps :

    Pour garantir la sécurité des données, fixez une limite de temps après laquelle les autorisations attribuées doivent être automatiquement révoquées.

FAQ

  • 1. Que sont les autorisations NTFS ?

    L'accès aux fichiers pour les utilisateurs, les groupes ou les applications est régi par les autorisations NTFS, qui comprennent la lecture, la modification et l'exécution des fichiers. Il y a cinq types d'autorisations de fichier NTFS.

    Autorisation de fichier NTFSAccès autorisé
    LireLes utilisateurs ou groupes peuvent lire un fichier et afficher ses attributs, sa propriété et ses autorisations.
    ÉcrireLes utilisateurs ou groupes peuvent écraser, changer les attributs et renommer les fichiers.
    Lire et exécuterLes utilisateurs ou les groupes peuvent exécuter l'application et effectuer toutes les tâches autorisées par le droit de lecture.
    ModifierLes utilisateurs ou groupes peuvent modifier, supprimer et effectuer toutes les actions autorisées par les autorisations NTFS.
    Contrôle totalLes utilisateurs ou les groupes peuvent modifier les autorisations des fichiers, en prendre possession et effectuer les actions autorisées.
  • 2. Quelle est la différence entre les autorisations de partage et NTFS ?

    Les autorisations de partage et NTFS sont deux ensembles distincts d’autorisations utilisées dans les systèmes d’exploitation Windows pour contrôler l'accès aux fichiers et dossiers. Voici cinq points expliquant les différences entre les autorisations de partage et NTFS :

    1. Étendue: Les autorisations NTFS sécurisent les données localement, tandis que les autorisations de partage contrôlent l’accès aux ressources partagées sur un réseau.
    2. Granularité: Les autorisations NTFS offrent un contrôle détaillé sur les fichiers et dossiers pour des groupes et utilisateurs individuels, tandis que les autorisations de partage sont plus simples et offrent trois niveaux d’accès : Contrôle total, modification ou lecture.
    3. Héritage: Les autorisations NTFS sont héritées par défaut, ce qui simplifie la gestion, tandis que les autorisations de partage ne sont pas héritées et ne s'appliquent qu'au dossier partagé.
    4. Interaction: Lorsque les autorisations de partage et les autorisations NTFS se chevauchent, la plus restrictive s'applique. Ainsi, un utilisateur disposant d'autorisations NTFS avec contrôle total mais d'autorisations de partage en lecture seulement aura un accès en lecture. Une configuration adéquate des deux autorisations estcruciale pour empêcher les conflits.
    5. Contexte de sécurité Les autorisations NTFS s'appliquent localement aux fichiers et déterminent la capacité d'un utilisateur à y accéder ou les modifier sur sa machine. Les autorisations de partage, en revanche, sont appliquées au niveau du réseau et régissent l'accès aux dossiers partagés indépendamment des autorisations NTFS locales.
  • 3. Quels sont les rapports sur les autorisations de dossiers et de partage NTFS disponibles dans ADManager Plus ?

    ADManager Plus offre ces rapports basés sur l'interface graphique afin d'éliminer le besoin de se débattre avec des options compliquées comme les scripts PowerShell pour interroger Active Directory. Voici les rapports sur les autorisations de dossier et de partage NTFS qui peuvent être générés et aussi exportés aux formats XLS, CSV, PDF, HTML, et CSVDE.

    1. Partages dans les serveurs : Liste les partages et leurs autorisations respectives.
    2. Autorisations pour les dossiers : Répertorie les utilisateurs et groupes ayant accès aux dossiers d’un chemin d’accès spécifié.
    3. Dossiers accessibles par des comptes : Liste les dossiers sur lesquels les objets spécifiés disposent d’autorisations.
    4. Dossiers non héritables : Liste des dossiers protégés contre les autorisations héritables.

Autres fonctionnalités

  • Rapports sur les utilisateurs Active Directory

    Suivi complet des utilisateurs Active Directory et de leurs attributs. Générez des rapports sur l’activité des utilisateurs Active Directory. Effectuez des actions de gestion des utilisateurs directement à partir de rapports.

  • Rapports sur la conformité Active Directory

    Rapports Active Directory facilitant la mise en conformité avec les exigences réglementaires comme SOX, HIPAA, GLBA, PCI, USA PATRIOT, etc. Assurez une parfaite conformité de votre organisation !

  • Gestion Active Directory

    Facilitez et allégez les tâches de gestion Active Directory courantes avec les fonctionnalités qu’offre ADManager Plus. Créez, modifiez et supprimez des utilisateurs en quelques clics !

  • Gestion des services Terminal Server

    Configurez des attributs de services Terminal Server via une interface bien plus simple que les outils natifs AD. Exercez un contrôle complet sur les techniciens accédant aux ordinateurs d’autres utilisateurs du domaine.

  • Nettoyage Active Directory

    Éliminez les objets Active Directory inactifs, obsolètes et indésirables pour rendre l’environnement plus sûr et efficace grâce aux outils de nettoyage d’ADManager Plus.

  • Automatisation Active Directory

    Automatisation complète de tâches AD cruciales comme l’attribution d’utilisateurs, la suppression d’utilisateurs inactifs, etc. Permet aussi d’organiser et d’exécuter des tâches de suivi, l’intégration au workflow offrant une excellente automatisation contrôlée.

 

Besoins fonctionnels
Dites-nous si vous souhaitez l’ajout d’autres fonctionnalités à ADManager Plus, nous aimerions avoir votre avis. Cliquez ici pour continuer

Bénéficier d’une gestion unifiée Active Directory, Microsoft 365 et Exchange avec ADManager Plus

  • Entrez votre adresse email.
  •  
  •  
    En cliquant sur "Obtenir votre essai gratuit", vous acceptez le traitement de vos données personnelles conformément à la politique de confidentialité..

Nous vous remercions!

Votre téléchargement est en cours et il sera terminé en quelques secondes seulement !
Si vous rencontrez des problèmes, téléchargez manuellement ici