Dans l’exemple de la figure 1, on voit tous les dossiers sous le partage Data. Il est très probable que vos utilisateurs voient aussi tous les sous-dossiers présents dans votre structure de fichiers, indépendamment des permissions qu’ils peuvent avoir sur eux. Récemment encore, cette vue exposée était nécessaire parce que
Surcharge de dossiers
tous les serveurs fonctionnaient ainsi.
Vos permissions sur le dossier n’influençaient en rien votre capacité de voir le dossier. Si, comme moi, vous venez d’un environnement Novell, vous considérez sans doute que cette exposition des dossiers est une grave négligence de la part de Microsoft.
Heureusement Microsoft a finalement remédié au problème (pour Windows Server 2003 seulement) en fournissant un petit add-on appelé Windows Server 2003 Access-based Enumeration (ABE). Selon Microsoft, ABE « ne rend visibles que les fichiers ou dossiers auxquels l’utilisateur a le droit d’accéder. Quand ABE est validé, Windows n’affiche pas les fichiers ou les dossiers sur lesquels l’utilisateur n’a pas de droits d’accès ».
Il est probable que la plupart de vos utilisateurs n’ont pas accès à tous les dossiers parents ; mais alors pourquoi leur montrer toute la liste ? Par exemple, un utilisateur qui a la permission de travailler uniquement avec le dossier Production n’a pas besoin de voir tous les dossiers dans la liste de la figure 1.
Avec ABE validé, la liste des dossiers de la figure 1 est réduite à un dossier : Production. A propos d’ABE, j’ai entendu dire que c’est simplement « la sécurité par l’obscurité ». Mais ABE ne se contente pas de cacher le dossier afin que les utilisateurs ne tombent pas sur lui et n’y accèdent par inadvertance. ABE cache les dossiers auxquels vous n’avez pas accès. Ce n’est pas une fonction de sécurité, mais une fonction de gestion qui facilite la navigation dans votre serveur de fichiers.
ABE est simple à installer et à configurer. Vous pouvez télécharger l’add-on à partir du site Microsoft en tapant « download ABE » dans la boîte de recherche. L’installation est rapide et ne vous demande que des entrées basiques comme l’acceptation du contrat de licence et où vous voulez installer l’add-on. Au terme de l’installation, trouvez un dossier qui est partagé (ou partagez un dossier), faites un clic droit sur le dossier et choisissez Properties.
Vous remarquerez un nouvel onglet appelé Access-based Enumeration, que montre la figure 5. A partir de cet onglet, vous pouvez choisir de valider ABE sur simplement ce dossier ou sur tous les dossiers partagés de l’ordinateur. C’est tout !
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Cloud souverain : répondre aux enjeux d’hybridation et de maîtrise des dépendances
- Cybermenaces 2026 : l’IA devient la nouvelle arme des attaquants
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Editeurs, crawlers et équipes sécurité, les alliances qui feront tenir le web
Articles les + lus
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
À la une de la chaîne Tech
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
- Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
- Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
