Afin de stocker des données sur une partition locale sur un serveur Windows, vous devez le formater avec un système de fichiers. Le système que vous utilisez influence la manière dont les données sont stockées sur le disque. Elle spécifie également que la sécurité peut être définie pour les dossiers et les fichiers stockés sur les partitions. Bien que les serveurs Windows pour offrir un soutien de la Table d'allocation de fichiers (FAT) du système de fichiers, système de fichiers NT (NTFS), et CDFS (Compact Disc File System), le système de fichiers généralement utilisés par les partitions est le système de fichiers FAT et NTFS.

Les partitions FAT utilisé par les systèmes d'exploitation tels que Microsoft DOS, Windows 95, Windows 98 et Windows Me ne permet pas de spécifier la sécurité pour le système de fichiers après un utilisateur connecté. Qu'est-ce que cela signifie, c'est que toutes les données stockées dans une partition FAT est disponible pour chaque utilisateur qui partage le même ordinateur. Le système de fichiers FAT comprend également pas de support pour la compression de fichiers, ou le chiffrement. Vous ne pouvez pas stocker les fichiers Macintosh sur des partitions FAT. Parce que Windows 2000, Windows XP et Windows Server 2003 en charge FAT32, vous mai choisir de configurer les partitions FAT32 si vous avez besoin de capacités de double démarrage Windows 95, Windows 98 et Windows Millennium Edition.

Les partitions NTFS de l'autre vous permettent de spécifier la sécurité pour le système de fichiers après un utilisateur connecté. NTFS contrôlent l'accès des utilisateurs et des groupes de fichiers et de dossiers sur des partitions NTFS. Vous pouvez définir un niveau d'accès pour chaque utilisateur à les dossiers et les fichiers hébergés sur des partitions NTFS. Vous pouvez autoriser l'accès à la NTSF les fichiers et dossiers, ou vous pouvez refuser l'accès au système de fichiers NTFS des fichiers et des dossiers. De cette manière, le système NTFS prend en charge la sécurité locale. Le système de fichiers NTFS inclut également d'autres fonctionnalités telles que le cryptage, les quotas de disque, la compression de fichiers, les lecteurs montés, NTFS changement journal, et de multiples flux de données. Vous pouvez également stocker des fichiers Macintosh sur des partitions NTFS.

Comparer NTFS 4.0 et NTFS 5.0

Les deux versions de NTFS sont les suivants:

• NTFS 4.0: Ceci est la version de NTFS utilisé dans Windows NT 4.0. Même si elle prend en charge le contrôle d'accès sur les fichiers et dossiers, il ne prend pas en charge la majorité des Windows 2000 et Windows Server 2003 dispose du système de fichiers. Il n'est cependant inclure le support de la compression de fichiers.
• NTFS 5.0: Cette version du système de fichiers NTFS prend en charge toutes les caractéristiques précédemment mentionnées du système de fichiers NTFS. NTFS version 5.0 est utilisé avec Windows 2000 et Windows NT 4.0 Server 2003.Windows les systèmes qui exécutent le Service Pack 4 ou version ultérieure peuvent accéder à NTFS 5.0 les fichiers et dossiers.

Les principales différences entre NTFS 4.0 et NTFS 5.0 sont résumées ci-dessous:

• Taille maximale du volume:
  • NTFS 4.0: 32 Go
  • NTFS 5.0: 2 téraoctets sur le Master Boot Record (MBR) des disques, et de 18 exaoctets sur la table de partition GUID (GPT) de disques.
• Taille maximum du fichier:
  • NTFS 4.0: 32 Go
  • NTFS 5.0: Avec NTFS 5.0, la taille des fichiers est limitée par la taille du volume.
• Support pour les permissions d'accès aux fichiers:
  • NTFS 4.0: Oui
  • NTFS 5.0: Oui
• Soutien à la compression de fichiers:
  • NTFS 4.0: Oui
  • NTFS 5.0: Oui
• Soutien pour le cryptage, les quotas de disque, la faible densité de fichiers, stockage distant et Active Directory structures:
  • NTFS 4.0: Non
  • NTFS 5.0: Oui

De fichiers NTFS et les autorisations de dossier

La principale caractéristique du système de fichiers NTFS est que vous pouvez définir la sécurité locale des fichiers et dossiers stockés sur des partitions NTFS. Vous pouvez spécifier des autorisations d'accès sur les fichiers et les dossiers de contrôle qui permettra aux utilisateurs d'accéder aux fichiers et dossiers NTFS. Vous pouvez également spécifier le niveau de sécurité est autorisé, pour les utilisateurs ou groupe. NTFS permet de spécifier des autorisations plus précis que ce que permettent les autorisations de partage. Vous ne pouvez spécifier les autorisations de partage sur les dossiers. Les autorisations NTFS peuvent être définies pour les dossiers et fichiers. Sur des partitions NTFS, les permissions sont appliquées à des utilisateurs qui ont accès à l'ordinateur local, et qui ont accès à un dossier NTFS qui a été partagé sur le réseau.

Par défaut, les permissions des volumes NTFS sont héritées. Qu'est-ce que cela signifie, c'est que les fichiers et les sous-dossiers héritent des autorisations de leurs associés dossier parent. Vous pouvez toutefois configurer les fichiers et les sous-dossiers ne pas hériter des autorisations de leur dossier parent.

Vous pouvez définir des autorisations NTFS sur le fichier et le niveau de dossier. Les autorisations NTFS qui peut être fixé au niveau de dossier sont énumérées ci-dessous:

• Full Control: Permet à un utilisateur d'afficher ou de modifier les attributs d'un dossier, les autorisations et la propriété. Un utilisateur est également capable de créer, modifier et supprimer des dossiers. Les utilisateurs peuvent également parcourir les dossiers et exécuter des fichiers qui contiennent des programmes stockés dans un dossier. Le contrôle total des autorisations permettent aux utilisateurs de compresser les fichiers.
• Lecture et exécution: Les droits de permis par la présente autorisation traversant les dossiers et fichiers d'exécution dans les dossiers, une liste du contenu du dossier et l'affichage des attributs de dossiers.
• Ecrire: les utilisateurs sont en mesure de créer de nouveaux dossiers, de nouveaux sous-dossiers et de nouveaux fichiers dans les dossiers. Un utilisateur est également capable de changer les attributs d'un dossier.
• Liste du contenu du dossier: les utilisateurs sont en mesure de dossiers transversaux, la liste du contenu du dossier, un dossier et afficher les attributs.
• Modifier: L'utilisateur peut modifier les propriétés d'un dossier, créer de nouveaux dossiers, et aussi supprimer des dossiers.
• Lire: Cette autorisation permet à l'utilisateur de visualiser le dossier, et tout sous-dossiers et fichiers stockés dans le dossier.

Les autorisations NTFS qui peut être fixé au niveau des fichiers sont indiquées ci-dessous:

• Full Control: Permet à un utilisateur d'afficher ou de modifier les attributs de fichiers, créer et supprimer des fichiers, compresser les fichiers, afficher les attributs de fichiers, ajouter des données et aux fichiers. Un utilisateur peut également exécuter des fichiers.
• Lecture et exécution: Les droits de permis par la présente autorisation d'exécution des fichiers dans les répertoires et l'affichage des attributs de fichiers.
• Ecrire: les utilisateurs sont en mesure de créer de nouveaux fichiers, changer les attributs d'un fichier, écrire des données dans des fichiers, consulter la propriété des fichiers et les permissions, et d'écraser des fichiers
• Modifier: L'utilisateur peut modifier les propriétés d'un fichier, de créer de nouveaux fichiers, supprimer des fichiers, écrire des données à des fichiers, afficher les attributs de fichiers.
• Lire: Cette autorisation permet à un utilisateur d'afficher les fichiers et les dossiers des attributs.

Avec Windows Server 2003, des paramètres d'autorisation NTFS sont attribués pour une période de cinq utilisateurs et groupes par défaut quand une nouvelle partition NTFS est créé. Les utilisateurs / groupes et les autorisations par défaut, créé pour eux sont résumés ci-dessous:

• Administrateurs: Contrôle total - Autoriser
• Système: Contrôle total - Autoriser
• Utilisateurs: Lire - Autoriser, Lecture et exécution - Autoriser, Afficher le contenu du dossier - Permet
• Propriétaire créateur: Avez pas les permissions par défaut
• Tout le monde: Avez pas les permissions par défaut

Avant que vous pouvez appliquer des autorisations NTFS, vous devez formater la partition de disque comme une partition NTFS. Les autorisations NTFS sont appliquées par le biais de l'Explorateur Windows. Il suffit simplement de cliquer droit sur le fichier ou le dossier que vous voulez contrôler l'accès à et sélectionnez Propriétés dans le menu de raccourci. La boîte de dialogue Propriétés des fichiers et dossiers NTFS contient un onglet Sécurité. Cela l'onglet utilisé pour appliquer des autorisations NTFS.

Comment faire pour configurer les autorisations NTFS pour les fichiers et dossiers sur des partitions NTFS

1. Accédez à Windows Explorer
2. Cliquez-droit sur le fichier ou le dossier que vous souhaitez contrôler l'accès à, et cliquez sur Propriétés dans le menu de raccourci.
3. Lorsque la boîte de dialogue Propriétés du dossier / fichier s'ouvre, cliquez sur l'onglet Sécurité
4. Si vous voulez spécifier des nouvelles autorisations, cliquez sur le bouton Ajouter.
5. Le Sélectionner les utilisateurs, les ordinateurs ou les groupes boîte de dialogue s'ouvre ensuite.
6. Dans la zone Entrez les noms des objets à sélectionner la section de la boîte de dialogue, insérez le nom de l'utilisateur / groupe que vous voulez spécifier des autorisations. Cliquez sur OK
7. Lorsque l'onglet Sécurité apparaît, mettez en surbrillance l'utilisateur ou du groupe dans la boîte le plus élevé, puis définissez les autorisations qui doivent être appliqués pour que l'utilisateur ou du groupe.
8. Cliquez sur OK.

Comment faire pour configurer l'autorisation d'héritage

Cliquez sur le bouton Avancé sous l'onglet Sécurité pour accéder à la sécurité avancée boîte de dialogue Paramètres. C'est là que vous configurez l'autorisation d'héritage. Vous pouvez régler la permission héritage options suivantes:

• Autoriser les autorisations héritées du parent d'être propagées à cet objet et tous les objets enfants. Inclure avec les entrées sont spécifiquement définies ici.
• Remplacer les entrées d'autorisation de tous les objets enfants par les entrées affichées ici et qui s'appliquent aux objets enfants.

Lorsque vous désactivez Autoriser les autorisations héritées du parent d'être propagées à cet objet et tous les objets enfants. Inclure avec les entrées sont spécifiquement définies ici case, une boîte de dialogue de sécurité est affiché. La boîte de dialogue de sécurité vous permet soit de supprimer complètement les autorisations héritées, ou de modifier les autorisations héritées d'autorisations explicites.

Comment faire pour configurer les autorisations NTFS spéciales

NTFS autorisations spéciales permettent aux administrateurs de définir des autorisations d'accès d'utilisateurs précis NTFS pour les fichiers et dossiers. Des autorisations spéciales est le résultat de la base de fichiers et de dossier sont encore divisés en plus précises ou des autorisations spécifiques. NTFS autorisations spéciales sont également mentionnés comme des permissions NTFS. Vous pouvez définir des autorisations NTFS spéciale en cliquant sur le bouton Avancé à partir de l'onglet Sécurité du fichier ou du dossier de la boîte de dialogue des propriétés. L'avancée des paramètres de sécurité boîte de dialogue s'ouvre. Vous pouvez afficher les entrées d'autorisation existant par le choix de l'utilisateur / groupe, puis en cliquant sur le bouton Modifier. En cliquant sur le bouton Modifier ouvre la boîte de dialogue Entrée d'autorisation. C'est là que vous pouvez effectuer les opérations suivantes:

• Le bouton Modifier permet de modifier l'ensemble des utilisateurs ou des groupes stockés dans la zone Nom.
• Vous pouvez utiliser la case à cocher Autoriser et Refuser case à cocher pour changer les entrées d'autorisation.
• Appliquer à la zone de liste déroulante peut être utilisée pour appliquer des autorisations spéciales à des objets spécifiques.

Le NTFS autorisations spéciales sont énumérés ci-dessous:

• Contrôle total: l'utilisateur peut effectuer toutes les permissions NTFS spéciales énumérées ci-dessous
• Traverser dossier / Exécuter le fichier: Traverse des dossiers permet aux utilisateurs de naviguer dans les dossiers et fichiers sous l'endroit où l'autorisation est demandée. Exécuter le fichier permet à l'application des programmes à exécuter.
• Liste du dossier / lecture de données: Liste du dossier permet, ou non, soit les noms des fichiers et des sous-dossiers d'un dossier à afficher. Lire les données permet de données dans les fichiers à lire.
• Lire les attributs: permet ou empêche une ou l'autre des attributs de dossiers et de fichiers à lire.
• Lire Extended Attributes: Soit autorise ou refuse les attributs étendus de dossiers et de fichiers à lire.
• Création de fichier / écriture de données: Créer des fichiers permet ou empêche de nouveaux fichiers à créer dans les dossiers. Écrire des données permet ou empêche l'une des modifications à être apportées aux fichiers, et d'écraser des fichiers.
• Créer des dossiers / Ajout de données: Soit autorise ou refuse de nouveaux sous-dossiers à être créé dans un dossier, et autorise ou refuse les changements à apporter à la fin d'un fichier.
• Ecris les attributs: permet les attributs d'un sous-dossier et fichier à changé.
• Écrire des attributs étendus: Permet les attributs étendus sur un sous-dossier et fichier à modifier
• Supprimer les sous-dossiers et fichiers: Permet de sous-dossiers et fichiers à supprimer, même si l'autorisation Supprimer n'est pas accordée sur le sous-dossier ou le fichier.
• Supprimer: Permet de fichiers ou dossiers à supprimer.
• Lire autorisations: Permet les autorisations qui ont été appliquées aux dossiers et fichiers à afficher.
• Modifier les autorisations: Permet les autorisations qui ont été appliquées à des dossiers et des fichiers d'être changé.
• Prendre propriétaire: Permet à l'utilisateur de modifier le propriétaire du fichier ou du dossier.

Comment faire pour déterminer l'efficacité des autorisations NTFS

Vous avez généralement besoin de déterminer l'efficacité d'un utilisateur des autorisations avant de céder les autres autorisations à l'utilisateur pour un dossier / fichier. A user's autorisations effectives sont déterminées par:

• Individuel autorisations utilisateur
• Autorisations héritées du parent de dossiers
• Permissions héritées de groupe

Vous pouvez afficher les autorisations effectives d'un utilisateur sur l'onglet Autorisations d'effet sur la sécurité avancée boîte de dialogue Paramètres.

1. Ouvrez l'Explorateur Windows
2. Cliquez-droit sur le fichier ou le dossier et choisissez Propriétés dans le menu
3. Lorsque la boîte de dialogue Propriétés du fichier / dossier s'ouvre, cliquez sur l'onglet Sécurité
4. Pour ouvrir la boîte de dialogue Paramètres de sécurité avancés, cliquez sur le bouton Avancé
5. Lorsque les Paramètres de sécurité avancés boîte de dialogue s'ouvre, cliquez sur l'onglet Autorisations effectives.
6. Pour spécifier l'utilisateur ou le groupe que vous souhaitez afin de déterminer l'efficacité des autorisations, cliquez sur Sélectionner, puis entrez le nom de l'utilisateur ou du groupe. Cliquez sur OK
7. L'efficacité des autorisations pour l'utilisateur ou le groupe que vous avez choisis sont affichés à la vue suivante.

Comment faire pour déterminer les autorisations NTFS pour les fichiers copiés ou déplacés

Lorsque vous copiez ou déplacez les fichiers NTFS à différents endroits, il est possible que les autorisations NTFS qui ont été initialement spécifié pour les fichiers peut en effet changer dans le nouveau fichier de localisation. Que les modifications des autorisations ou non, est déterminée par le texte suivant:

• Le dossier a été transféré à un volume NTFS ou une partition qui n'est pas au format NTFS, tels que les partitions FAT
• Est-ce que le fichier copié vers un emplacement différent sur le même volume NTFS, ou est-il copié sur un autre volume NTFS
• Est-ce que le fichier déplacé ou copié

Vous pouvez utiliser les règles détaillées prochain pour déterminer si un fichier NTFS qui est déplacé ou copié avant de conserver son permis:

• Les fichiers qui sont copiés ou déplacés à des partitions FAT ne conservent aucune de leurs autorisations NTFS avant dans le nouvel emplacement.
• Les fichiers qui sont transférés d'un dossier vers un emplacement différent sur le même volume NTFS tenir toutes ses préalable des autorisations NTFS.
• Les fichiers qui sont copiés d'un dossier vers un emplacement différent sur le même volume NTFS hériter les autorisations NTFS de l'emplacement de destination ou le dossier.
• Les fichiers qui sont transférés d'un endroit ou un dossier à un dossier sur un volume NTFS hériter les autorisations NTFS de l'emplacement de destination ou le dossier.

Comment faire pour configurer le dossier et le fichier de vérification sur des partitions NTFS

Avant de pouvoir configurer dossier et le fichier de vérification sur des partitions NTFS, l'accès aux objets de l'audit - Audit Object Access; doit être activé pour l'ordinateur. Vous devez être membre du groupe Administrateurs local pour permettre une politique de vérification sur la machine locale. Si vous souhaitez définir la stratégie d'audit par l'intermédiaire d'Active Directory, vous devez être membre de l'un des groupes suivants: Domain Admins, Enterprise Admins. Après l'audit pour objet l'accès a été activé, vous pouvez définir les fichiers ou les dossiers qui doivent être vérifiés, et spécifier les utilisateurs et les groupes qui devraient être suivis. Vous ou l'autre audit des événements de succès ou d'échec.

Utilisez les étapes ci-dessous pour configurer le dossier et de fichier NTFS audit,

1. Cliquez-droit sur le dossier ou le fichier que vous souhaitez configurer l'audit et choisissez Propriétés dans le menu.
2. Cliquez sur l'onglet Sécurité lorsque la boîte de dialogue Propriétés du fichier ou du dossier s'ouvre.
3. Cliquez sur le bouton Avancé
4. Lorsque les Paramètres de sécurité avancés boîte de dialogue s'ouvre, cliquez sur l'onglet Audit.
5. Cliquez sur le bouton Ajouter pour ouvrir la Sélectionner un utilisateur, ordinateur, ou la boîte de dialogue Groupe.
6. Insérez le nom des utilisateurs ou des groupes dont les actions que vous souhaitez suivre. Cliquez sur OK.
7. Lorsque la vérification des données d'entrée de la boîte de dialogue est affichée, sélectionnez les événements qui doivent être vérifiés.