Des droits utilisateur avancés

puissants. Ne les accordez jamais
à  des utilisateurs ordinaires et ne les
accordez aux comptes de service et
aux administrateurs qu’en fonction des
besoins.

Une exception est constituée par
Bypass traverse checking, que NT octroie
par défaut au groupe Everyone.
Ce droit vous permet d’accéder à  un fichier
– à  condition d’avoir les autorisations
appropriées dans l’ACL de ce fichier
– même si l’ACL du dossier
parent n’accorde pas l’accès. Sans
Bypass traverse checking, les utilisateurs
auraient besoin d’autorisations
non seulement pour un objet mais
aussi pour tous ses dossiers parents. Outre les complications de contrôle
d’accès que la suppression de ce droit
entraînerait, la révocation du droit a
par le passé causé quelques écrans
bleus « mortifères ». D’après l’article
Microsoft, « Stop 0x00000024 May
Occur When Bypass Traverse Checking
is Disabled », (http://support.microsoft.
com/default.aspx?scid=kb;enus;
q177676), NT 4.0 SP4 résout le problème,
mais j’hésite encore à  changer
l’attribution par défaut, sachant que
cela change fondamentalement le modèle
de contrôle d’accès de NT. Je vous
recommande de laisser Bypass traverse
checking accordé à  Everyone.