Dans l’exemple de la figure 1, on voit tous les dossiers sous le partage Data. Il est très probable que vos utilisateurs voient aussi tous les sous-dossiers présents dans votre structure de fichiers, indépendamment des permissions qu’ils peuvent avoir sur eux. Récemment encore, cette vue exposée était nécessaire parce que
Surcharge de dossiers
tous les serveurs fonctionnaient ainsi.
Vos permissions sur le dossier n’influençaient en rien votre capacité de voir le dossier. Si, comme moi, vous venez d’un environnement Novell, vous considérez sans doute que cette exposition des dossiers est une grave négligence de la part de Microsoft.
Heureusement Microsoft a finalement remédié au problème (pour Windows Server 2003 seulement) en fournissant un petit add-on appelé Windows Server 2003 Access-based Enumeration (ABE). Selon Microsoft, ABE « ne rend visibles que les fichiers ou dossiers auxquels l’utilisateur a le droit d’accéder. Quand ABE est validé, Windows n’affiche pas les fichiers ou les dossiers sur lesquels l’utilisateur n’a pas de droits d’accès ».
Il est probable que la plupart de vos utilisateurs n’ont pas accès à tous les dossiers parents ; mais alors pourquoi leur montrer toute la liste ? Par exemple, un utilisateur qui a la permission de travailler uniquement avec le dossier Production n’a pas besoin de voir tous les dossiers dans la liste de la figure 1.
Avec ABE validé, la liste des dossiers de la figure 1 est réduite à un dossier : Production. A propos d’ABE, j’ai entendu dire que c’est simplement « la sécurité par l’obscurité ». Mais ABE ne se contente pas de cacher le dossier afin que les utilisateurs ne tombent pas sur lui et n’y accèdent par inadvertance. ABE cache les dossiers auxquels vous n’avez pas accès. Ce n’est pas une fonction de sécurité, mais une fonction de gestion qui facilite la navigation dans votre serveur de fichiers.
ABE est simple à installer et à configurer. Vous pouvez télécharger l’add-on à partir du site Microsoft en tapant « download ABE » dans la boîte de recherche. L’installation est rapide et ne vous demande que des entrées basiques comme l’acceptation du contrat de licence et où vous voulez installer l’add-on. Au terme de l’installation, trouvez un dossier qui est partagé (ou partagez un dossier), faites un clic droit sur le dossier et choisissez Properties.
Vous remarquerez un nouvel onglet appelé Access-based Enumeration, que montre la figure 5. A partir de cet onglet, vous pouvez choisir de valider ABE sur simplement ce dossier ou sur tous les dossiers partagés de l’ordinateur. C’est tout !
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Temps d’arrêt IT : un coût de 600 milliards de dollars pour les entreprises du Global 2000
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- L’anxiété liée à l’IA, un risque sous-estimé pour la sécurité
- IA générative en Europe : une adoption massive, mais une gouvernance toujours en retard
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
