Page d'accueil » Conseils informatiques » Comment définir les autorisations de fichiers et de dossiers dans Windows

    Comment définir les autorisations de fichiers et de dossiers dans Windows

    Normalement, vous n'avez pas à vous soucier des autorisations dans Windows car cela est déjà pris en charge par le système d'exploitation. Chaque utilisateur a son propre profil et son propre ensemble d'autorisations, ce qui empêche tout accès non autorisé à des fichiers et des dossiers..

    Cependant, il peut arriver que vous souhaitiez configurer manuellement les autorisations sur un ensemble de fichiers ou de dossiers afin d'empêcher d'autres utilisateurs d'accéder aux données. Cet article suppose que les autres "personnes" ont également accès au même ordinateur que vous utilisez.

    Sinon, vous pouvez aussi bien chiffrer votre disque dur et c'est tout. Cependant, lorsque d'autres personnes peuvent accéder à l'ordinateur, comme des membres de la famille ou des amis, les autorisations peuvent s'avérer utiles..

    Bien sûr, il existe d'autres alternatives, telles que le masquage de fichiers et de dossiers à l'aide d'attributs de fichier ou à l'aide de l'invite de commande pour masquer des données. Vous pouvez même cacher un lecteur entier dans Windows si vous le souhaitez..

    Si vous souhaitez définir des autorisations pour partager des fichiers avec d'autres, consultez mon article sur la création d'un partage réseau masqué ou sur la manière de partager des fichiers sur des ordinateurs, des tablettes et des téléphones..

    Sécurité des données

    La seule autre occasion pour laquelle vous aurez besoin de perdre son temps avec les autorisations de dossier ou de fichier, c'est lorsque vous obtenez une erreur Permission Denied (refus d'autorisation) lors d'une tentative d'accès aux données. Cela signifie que vous pouvez vous approprier des fichiers qui n'appartiennent pas à votre compte d'utilisateur actuel et toujours y accéder..

    Cela est important car cela signifie que la définition d'autorisations sur un fichier ou un dossier ne garantit pas la sécurité de ce fichier ou de ce dossier. Sous Windows, un administrateur de n'importe quel PC Windows peut remplacer les autorisations sur un ensemble de fichiers et de dossiers en en prenant possession. Une fois que vous avez la propriété, vous pouvez définir vos propres autorisations.

    Alors qu'est-ce que cela signifie en anglais? Fondamentalement, si vous avez des données que vous ne voulez pas que les autres voient, vous devez alors ne pas les stocker du tout sur cet ordinateur ou utiliser un outil de chiffrement comme TrueCrypt..

    Pour ces lecteurs férus de technologie, vous allez probablement dire «Hé, attend, TrueCrypt a été arrêté en raison de failles de sécurité et ne devrait pas être utilisé! La phase I et la phase II sont terminées.

    La seule version que vous devriez télécharger est TrueCrypt 7.1a, celle qui a été téléchargée sur un miroir vérifié sur GitHub. Si vous n'êtes pas du tout à l'aise avec TrueCrypt, la seule autre suggestion que je puisse vous donner est VeraCrypt, qui a succédé à TrueCrypt, mais a corrigé bon nombre des failles..

    Autorisations de fichiers et de dossiers

    Maintenant que tout cela est réglé, parlons des autorisations dans Windows. Chaque fichier et chaque dossier de Windows possède son propre jeu d'autorisations. Les autorisations peuvent être divisées en Listes de contrôle d'accès avec les utilisateurs et leurs droits correspondants. Voici un exemple avec la liste d'utilisateurs en haut et les droits en bas:

    Les autorisations sont également héritées ou non. Normalement, sous Windows, chaque fichier ou dossier obtient ses autorisations du dossier parent. Cette hiérarchie continue à aller jusqu'à la racine du disque dur. Les autorisations les plus simples ont au moins trois utilisateurs: SYSTEM, compte d'utilisateur actuellement connecté et groupe Administrateurs..

    Ces autorisations proviennent généralement du C: \ Utilisateurs \ Nom d'utilisateur dossier sur votre disque dur. Vous pouvez accéder à ces autorisations en cliquant avec le bouton droit sur un fichier ou un dossier, en choisissant Propriétés puis en cliquant sur le Sécurité languette. Pour modifier les autorisations pour un utilisateur particulier, cliquez sur cet utilisateur, puis cliquez sur le bouton modifier bouton.

    Notez que si les autorisations sont grisées, comme dans l'exemple ci-dessus, elles sont héritées du dossier qui les contient. Je parlerai de la manière dont vous pouvez supprimer les autorisations héritées plus loin, mais commençons par comprendre les différents types d’autorisations..

    Types de permission

    Il existe essentiellement six types d'autorisations dans Windows: Controle total, Modifier, Lire et exécuter, Contenu du dossier de liste, Lis, et Écrire. Contenu du dossier de liste est la seule autorisation exclusive aux dossiers. Il existe des attributs plus avancés, mais vous n’aurez jamais à vous soucier de ceux-ci..

    Alors, que signifient chacune de ces autorisations? Eh bien, voici un joli tableau du site Web de Microsoft qui décrit ce que chaque autorisation signifie pour les fichiers et les dossiers:

    Maintenant que vous comprenez ce que chaque permission contrôle, voyons comment modifier certaines autorisations et extraire les résultats..

    Modification des autorisations

    Avant de pouvoir modifier des autorisations, vous devez être propriétaire du fichier ou du dossier. Si le propriétaire est un autre compte utilisateur ou un compte système tel que Système local ou TrustedInstaller, vous ne pourrez pas modifier les autorisations..

    Lisez mon article précédent sur la façon de devenir propriétaire de fichiers et de dossiers dans Windows si vous n'en êtes pas le propriétaire. Maintenant que vous en êtes le propriétaire, retirons quelques points supplémentaires:

    1. Si vous définissez Controle total autorisations sur un dossier pour un utilisateur, l'utilisateur pourra supprimer n'importe quel fichier ou sous-dossier, quelles que soient les autorisations définies pour ces fichiers ou sous-dossiers.
    2. Par défaut, les autorisations sont héritées. Par conséquent, si vous souhaitez obtenir des autorisations personnalisées pour un fichier ou un dossier, vous devez d'abord désactiver l'héritage..
    3. Refuser les autorisations remplacer les autorisations Autoriser, utilisez-les avec parcimonie et de préférence uniquement sur des utilisateurs spécifiques, et non sur des groupes

    Si vous cliquez avec le bouton droit sur un fichier ou un dossier, choisissez Propriétés et cliquez sur le Sécurité onglet, nous pouvons maintenant essayer de modifier certaines autorisations. Allez-y et cliquez sur le modifier bouton pour commencer.

    À ce stade, vous pouvez faire plusieurs choses. Tout d'abord, vous remarquerez que le Permettre La colonne est probablement grisée et ne peut pas être modifiée. C'est à cause de l'héritage dont je parlais plus tôt.

    Cependant, vous pouvez vérifier les éléments sur le Nier colonne. Donc, si vous voulez simplement bloquer l’accès à un dossier pour un utilisateur ou un groupe spécifique, cliquez sur le bouton Ajouter bouton d'abord et une fois ajouté, vous pouvez vérifier la Nier bouton à côté de Controle total.

    Lorsque vous cliquez sur le Ajouter bouton, vous devez taper le nom d'utilisateur ou le nom du groupe dans la case puis cliquer sur Vérifier les noms pour s'assurer que c'est correct. Si vous ne vous souvenez pas du nom de l'utilisateur ou du groupe, cliquez sur le bouton Avancé, puis cliquez simplement sur Trouve maintenant. Il vous montrera tous les utilisateurs et groupes.

    Cliquez sur OK et l'utilisateur ou le groupe sera ajouté à la liste de contrôle d'accès. Maintenant, vous pouvez vérifier le Permettre colonne ou Nier colonne. Comme mentionné, essayez d'utiliser Nier seulement pour les utilisateurs au lieu de groupes.

    Maintenant que se passe-t-il si nous essayons de supprimer un utilisateur ou un groupe de la liste. Eh bien, vous pouvez facilement supprimer l'utilisateur que vous venez d'ajouter, mais si vous essayez de supprimer l'un des éléments déjà présents, vous recevrez un message d'erreur..

    Pour désactiver l'héritage, vous devez revenir à l'onglet Sécurité principal du fichier ou du dossier et cliquer sur le bouton Avancée bouton en bas.

    Sur Windows 7, vous aurez un onglet supplémentaire pour Propriétaire. Dans Windows 10, ils viennent de déplacer cela vers le haut et vous devez cliquer sur Changement. Quoi qu’il en soit, sous Windows 7, cliquez sur Modifier les autorisations au bas du premier onglet.

    Sur le Paramètres de sécurité avancés dialogue, décochez la Inclure les autorisations pouvant être héritées du parent de cet objet boîte.

    Lorsque vous faites cela, une autre boîte de dialogue apparaîtra et vous demandera si vous souhaitez convertir les autorisations héritées en autorisations explicites ou si vous souhaitez simplement supprimer toutes les autorisations héritées..

    Si vous ne savez pas exactement quelles autorisations vous souhaitez, je suggère de choisir Ajouter (autorisations explicites) et puis supprimez tout ce que vous ne voulez pas après. Fondamentalement, en cliquant sur Ajouter conservera toutes les mêmes autorisations, mais maintenant elles ne seront pas grisées et vous pourrez cliquer sur Retirer pour supprimer un utilisateur ou un groupe. En cliquant Retirer, va commencer avec une table rase.

    Sous Windows 10, cela semble légèrement différent. Après avoir cliqué sur le Avancée bouton, vous devez cliquer sur Désactiver l'héritage.

    Lorsque vous cliquez sur ce bouton, vous obtenez les mêmes options que dans Windows 7, mais sous une forme différente. le Convertir l'option est la même que Ajouter et la deuxième option est la même que Retirer.

    La seule chose que vous devez comprendre maintenant est le Autorisations effectives ou Accès efficace languette. Alors, quelles sont les autorisations effectives? Eh bien, voyons l'exemple ci-dessus. J'ai un fichier texte et mon compte, Aseem, a le contrôle total. Et si j’ajoutais un autre élément à la liste pour que le groupe Utilisateurs est refusé Controle total.

    Le seul problème ici est que le Aseem compte fait également partie de la Utilisateurs groupe. J'ai donc un contrôle total sur une permission et Deny sur une autre, lequel gagne? Eh bien, comme je l’ai mentionné ci-dessus, Deny remplace toujours Autoriser, donc Deny va gagner, mais nous pouvons également le confirmer manuellement..

    Cliquer sur Avancée et aller au Autorisations effectives ou accès effectif languette. Sous Windows 7, cliquez sur le bouton Sélectionner et entrez le nom de l'utilisateur ou du groupe. Sous Windows 10, cliquez sur le bouton Sélectionnez un utilisateur lien.

    Sous Windows 7, une fois que vous avez sélectionné l'utilisateur, les autorisations sont instantanément affichées dans la liste ci-dessous. Comme vous pouvez le constater, toutes les autorisations ne sont pas cochées, ce qui est logique.

    Sous Windows 10, vous devez cliquer sur le bouton Voir l'accès effectif bouton après la sélection de l'utilisateur. Vous obtiendrez également un joli X rouge pour un accès interdit et une coche verte pour un accès autorisé, ce qui est un peu plus facile à lire..

    Vous savez maintenant à peu près tout ce qu'il y a à savoir sur les autorisations de fichiers et de dossiers Windows. Il faut un peu de jeu autour de vous pour comprendre tout.

    Les principaux points à comprendre sont que vous devez être le propriétaire pour pouvoir modifier les autorisations et que tout administrateur peut s'approprier des fichiers et des dossiers, quelles que soient les autorisations accordées à ces objets. Si vous avez des questions, n'hésitez pas à poster un commentaire. Prendre plaisir!

    Comment définir des raccourcis clavier pour Play Action dans Photoshop
    Comment configurer les applications macOS pour qu'elles réduisent au minimum leur icône de Dock
    Comment définir des vitesses différentes pour votre trackpad et votre souris externe
    Article suivant
    Comment définir Gmail comme client de messagerie par défaut sous OS X
    Article précédent
    Comment définir Ethernet ou Wi-Fi comme paramètre par défaut sur un Mac