> Tech > Surcharge de dossiers

Surcharge de dossiers

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Dans l’exemple de la figure 1, on voit tous les dossiers sous le partage Data. Il est très probable que vos utilisateurs voient aussi tous les sous-dossiers présents dans votre structure de fichiers, indépendamment des permissions qu’ils peuvent avoir sur eux. Récemment encore, cette vue exposée était nécessaire parce que

tous les serveurs fonctionnaient ainsi.

Vos permissions sur le dossier n’influençaient en rien votre capacité de voir le dossier. Si, comme moi, vous venez d’un environnement Novell, vous considérez sans doute que cette exposition des dossiers est une grave négligence de la part de Microsoft.

Heureusement Microsoft a finalement remédié au problème (pour Windows Server 2003 seulement) en fournissant un petit add-on appelé Windows Server 2003 Access-based Enumeration (ABE). Selon Microsoft, ABE « ne rend visibles que les fichiers ou dossiers auxquels l’utilisateur a le droit d’accéder. Quand ABE est validé, Windows n’affiche pas les fichiers ou les dossiers sur lesquels l’utilisateur n’a pas de droits d’accès ».

Il est probable que la plupart de vos utilisateurs n’ont pas accès à tous les dossiers parents ; mais alors pourquoi leur montrer toute la liste ? Par exemple, un utilisateur qui a la permission de travailler uniquement avec le dossier Production n’a pas besoin de voir tous les dossiers dans la liste de la figure 1.

Avec ABE validé, la liste des dossiers de la figure 1 est réduite à un dossier : Production. A propos d’ABE, j’ai entendu dire que c’est simplement « la sécurité par l’obscurité ». Mais ABE ne se contente pas de cacher le dossier afin que les utilisateurs ne tombent pas sur lui et n’y accèdent par inadvertance. ABE cache les dossiers auxquels vous n’avez pas accès. Ce n’est pas une fonction de sécurité, mais une fonction de gestion qui facilite la navigation dans votre serveur de fichiers.

ABE est simple à installer et à configurer. Vous pouvez télécharger l’add-on à partir du site Microsoft en tapant « download ABE » dans la boîte de recherche. L’installation est rapide et ne vous demande que des entrées basiques comme l’acceptation du contrat de licence et où vous voulez installer l’add-on. Au terme de l’installation, trouvez un dossier qui est partagé (ou partagez un dossier), faites un clic droit sur le dossier et choisissez Properties.

Vous remarquerez un nouvel onglet appelé Access-based Enumeration, que montre la figure 5. A partir de cet onglet, vous pouvez choisir de valider ABE sur simplement ce dossier ou sur tous les dossiers partagés de l’ordinateur. C’est tout !

Téléchargez cette ressource

Guide de Threat Intelligence contextuelle

Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

Articles les + lus

CES 2026 : l’IA physique et la robotique redéfinissent le futur

Les 3 prédictions 2026 pour Java

Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces

Face à l’urgence écologique, l’IT doit faire sa révolution

D’ici 2030, jusqu’à 90 % du code pourrait être écrit par l’IA, pour les jeunes développeurs, l’aventure ne fait que commencer

A lire aussi sur le site

AWS re:Invent 2025 : décryptage des grandes innovations qui vont transformer le cloud

AWS re:Invent s’impose comme le baromètre mondial du cloud. L’édition 2025, organisée du 1er au 5 décembre à Las Vegas et réunissant plus de 60 000 développeurs, architectes, décideurs IT et dirigeants, marque un tournant décisif.