# 15/06/25
Différences entre les autorisations NTFS et de partage
Autorisations NTFS
- Gèrent l'accès aux fichiers/dossiers sur un système de fichiers NTFS.
- S'appliquent aux utilisateurs locaux et distants.
- Plus granulaires que les autorisations de partage
- Types : Contrôle total, Modification, Lecture/Exécution, Lecture, Écriture.
- Configurables via l'onglet Sécurité ou via PowerShell.
Autorisations de partage
- Gèrent l’accès aux dossiers partagés via le réseau uniquement.
- Moins précises : s’appliquent à l’ensemble du dossier partagé.
- Types : Contrôle total, Modification, Lecture.
- S’appliquent même sur des volumes FAT/FAT32.
- Configurables dans l’onglet Partage avancé.
Comparaison et interactions
Si les deux types d’autorisations sont utilisées : la plus restrictive l’emporte.
Les autorisations NTFS sont plus détaillées et locales, tandis que celles de partage sont plus simples mais réseau uniquement.
Seules les autorisations de partage permettent de limiter le nombre de connexions simultanées.
Bonnes pratiques
- Privilégier les groupes aux utilisateurs individuels pour simplifier la gestion.
- Appliquer le principe du moindre privilège.
- Éviter d’utiliser « Refuser » sauf nécessité absolue.
- Regrouper les ressources ayant les mêmes règles d’accès dans un dossier parent commun.
- Donner Contrôle total aux Administrateurs.
- Surveiller l’appartenance au groupe Administrateurs.
Astuce : n’utiliser que NTFS
Pour simplifier la gestion, vous pouvez configurer les autorisations de partage sur Contrôle total et ne gérer la sécurité que via NTFS.
Résumer
| Critère | Autorisations NTFS | Autorisations de partage |
|---|---|---|
| Portée | Accès local et réseau | Accès réseau uniquement |
| Systèmes de fichiers compatibles | NTFS uniquement | NTFS, FAT, FAT32 |
| Granularité | Très granulaire (par fichier, sous-dossier) | Globale (au dossier partagé uniquement) |
| Utilisateurs concernés | Tous les utilisateurs (locaux + réseau) | Uniquement les utilisateurs accédant via le réseau |
| Types d’autorisations | Contrôle total, Modification, Lecture/Exécution, Lecture, Écriture | Contrôle total, Modification, Lecture |
| Configuration | Onglet Sécurité dans les propriétés du fichier/dossier ou via PowerShell | Onglet Partage > Partage avancé Autorisations |
| Application hiérarchique | Peut s’appliquer à des sous-dossiers et fichiers | S’applique à tout le dossier partagé, sans granularité |
| Prise en charge des connexions simultanées | ❌ Pas possible | ✅ Possible de limiter le nombre de connexions réseau |
| Combinaison des deux | Combine avec partage : l’autorisation la plus restrictive l’emporte | Idem : c’est la plus restrictive (NTFS ou partage) qui s’applique |
| Utilisation recommandée pour… | Contrôle fin et sécurisé, gestion locale et réseau | Partage simple de dossiers en réseau, souvent temporaire ou basique |
| Modification par défaut | Plus détaillée et flexible, non visible par défaut dans un partage classique | Accessible plus rapidement, mais moins de contrôle |
Conclusion
Bien comprendre la distinction entre autorisations de partage et NTFS permet de mieux sécuriser l’accès aux ressources sur un réseau Windows. Leur utilisation conjointe, associée à de bonnes pratiques, renforce la sécurité de votre environnement.