Dans l’exemple de la figure 1, on voit tous les dossiers sous le partage Data. Il est très probable que vos utilisateurs voient aussi tous les sous-dossiers présents dans votre structure de fichiers, indépendamment des permissions qu’ils peuvent avoir sur eux. Récemment encore, cette vue exposée était nécessaire parce que
Surcharge de dossiers
tous les serveurs fonctionnaient ainsi.
Vos permissions sur le dossier n’influençaient en rien votre capacité de voir le dossier. Si, comme moi, vous venez d’un environnement Novell, vous considérez sans doute que cette exposition des dossiers est une grave négligence de la part de Microsoft.
Heureusement Microsoft a finalement remédié au problème (pour Windows Server 2003 seulement) en fournissant un petit add-on appelé Windows Server 2003 Access-based Enumeration (ABE). Selon Microsoft, ABE « ne rend visibles que les fichiers ou dossiers auxquels l’utilisateur a le droit d’accéder. Quand ABE est validé, Windows n’affiche pas les fichiers ou les dossiers sur lesquels l’utilisateur n’a pas de droits d’accès ».
Il est probable que la plupart de vos utilisateurs n’ont pas accès à tous les dossiers parents ; mais alors pourquoi leur montrer toute la liste ? Par exemple, un utilisateur qui a la permission de travailler uniquement avec le dossier Production n’a pas besoin de voir tous les dossiers dans la liste de la figure 1.
Avec ABE validé, la liste des dossiers de la figure 1 est réduite à un dossier : Production. A propos d’ABE, j’ai entendu dire que c’est simplement « la sécurité par l’obscurité ». Mais ABE ne se contente pas de cacher le dossier afin que les utilisateurs ne tombent pas sur lui et n’y accèdent par inadvertance. ABE cache les dossiers auxquels vous n’avez pas accès. Ce n’est pas une fonction de sécurité, mais une fonction de gestion qui facilite la navigation dans votre serveur de fichiers.
ABE est simple à installer et à configurer. Vous pouvez télécharger l’add-on à partir du site Microsoft en tapant « download ABE » dans la boîte de recherche. L’installation est rapide et ne vous demande que des entrées basiques comme l’acceptation du contrat de licence et où vous voulez installer l’add-on. Au terme de l’installation, trouvez un dossier qui est partagé (ou partagez un dossier), faites un clic droit sur le dossier et choisissez Properties.
Vous remarquerez un nouvel onglet appelé Access-based Enumeration, que montre la figure 5. A partir de cet onglet, vous pouvez choisir de valider ABE sur simplement ce dossier ou sur tous les dossiers partagés de l’ordinateur. C’est tout !
Téléchargez cette ressource
Guide de technologie 5G pour l’entreprise
Pourquoi la 5G est-elle faite pour votre entreprise ? La 5G peut améliorer la vitesse, la fiabilité et la capacité de votre réseau, permettant ainsi une meilleure collaboration, une productivité accrue et une prise de décision plus rapide. Notre livre blanc " The Big Book of Enterprise 5G" vous fournit les informations stratégiques dont vous avez besoin pour prendre des décisions éclairées et préparer votre entreprise à prospérer dans l'ère de la 5G. Cradlepoint, part of Ericsson est le leader mondial des solutions de réseau sans fil 4G LTE et 5G fournies via le cloud. Connectez vos employés, lieux et objets avec la 4G LTE et la 5G pour un WAN sans fil d'entreprise.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
