Comment définir les autorisations de fichiers et de dossiers dans Windows
Normalement, vous n'avez pas à vous soucier des autorisations dans Windows car cela est déjà pris en charge par le système d'exploitation(operating system) . Chaque utilisateur a son propre profil et son propre ensemble d'autorisations, ce qui empêche l'accès non autorisé aux fichiers et dossiers.
Cependant, il peut arriver que vous souhaitiez configurer manuellement les autorisations sur un ensemble de fichiers ou de dossiers afin d'empêcher d'autres utilisateurs d'accéder aux données. Ce message suppose que les autres "personnes" ont également accès au même ordinateur que vous utilisez.
Sinon, vous pouvez tout aussi bien chiffrer votre disque dur et c'est tout. Cependant, lorsque d'autres personnes peuvent accéder à l'ordinateur, comme la famille ou des amis(family or friends) , les autorisations peuvent s'avérer utiles.
Bien sûr, il existe d'autres alternatives comme masquer des fichiers et des dossiers à l'aide d'attributs de fichier ou en utilisant l' invite de commande(command prompt) pour masquer des données. Vous pouvez même masquer un lecteur entier dans Windows si vous le souhaitez.
Si vous cherchez à définir des autorisations afin de partager des fichiers avec d'autres, consultez mon article sur la création d'un partage réseau caché(hidden network share) ou comment partager des fichiers sur des ordinateurs, des tablettes et des téléphones.
Sécurité des données
La seule autre occasion où vous devrez vous occuper des autorisations de dossier ou de fichier(folder or file permissions) est lorsque vous obtenez une erreur d'autorisation refusée(Permission Denied error) lorsque vous essayez d'accéder aux données. Cela signifie que vous pouvez vous approprier des fichiers qui n'appartiennent(t belong) pas à votre compte d'utilisateur(user account) actuel tout en y accédant.
Ceci est important car cela signifie que la définition d'autorisations sur un fichier ou un dossier(file or folder) ne garantit pas la sécurité de ce fichier ou dossier(file or folder) . Dans Windows , un administrateur sur n'importe quel PC Windows(Windows PC) peut remplacer les autorisations sur un ensemble de fichiers et de dossiers en s'appropriant ceux-ci. Une fois que vous en êtes propriétaire, vous pouvez définir vos propres autorisations.
Alors qu'est-ce que cela signifie en anglais(English) ? Fondamentalement(Basically) , si vous avez des données que vous ne voulez pas que les autres voient, vous ne devez pas les stocker du tout sur cet ordinateur ou vous devez utiliser un outil de cryptage(encryption tool) comme TrueCrypt .
Pour ces lecteurs férus de technologie, vous direz probablement " Hé(Hey) , attendez, TrueCrypt a été interrompu en raison de vulnérabilités de sécurité et ne devrait pas être utilisé !" Eh bien, c'est exact, cependant, TrueCrypt a été audité(TrueCrypt has been audited) par une organisation indépendante et les phases(organization and Phase) I et II(Phase II) sont terminées.
La seule version que vous devez télécharger est TrueCrypt 7.1a , celle qui a été téléchargée sur un miroir vérifié sur GitHub . Si vous n'êtes pas du tout à l'aise avec TrueCrypt , la seule autre suggestion que j'ai est VeraCrypt , qui a succédé à TrueCrypt , mais a corrigé de nombreux défauts.
Autorisations de fichiers et de dossiers
Maintenant que nous avons réglé tout cela, parlons des autorisations dans Windows . Chaque fichier(Every file) et chaque dossier de Windows possède son propre ensemble d'autorisations. Les autorisations peuvent être décomposées en listes de contrôle d'accès(Access Control Lists) avec les utilisateurs et leurs droits correspondants. Voici un exemple avec la liste des utilisateurs en haut et les droits en bas :
Les autorisations sont également héritées ou non. Normalement, sous Windows , chaque fichier ou dossier obtient ses autorisations du dossier parent(parent folder) . Cette hiérarchie continue jusqu'à la racine du disque dur. Les autorisations les plus simples ont au moins trois utilisateurs : SYSTEM , le compte d'utilisateur actuellement connecté et le groupe Administrateurs(Administrators) .
Ces autorisations proviennent généralement du dossier C:\Users\Username sur votre disque dur. Vous pouvez accéder à ces autorisations en cliquant avec le bouton droit sur un fichier ou un dossier(file or folder) , en choisissant Propriétés(Properties) , puis en cliquant sur l' onglet Sécurité . (Security)Pour modifier les autorisations d'un utilisateur particulier, cliquez sur cet utilisateur, puis cliquez sur le bouton Modifier(Edit) .
Notez que si les autorisations sont grisées, comme dans l'exemple ci-dessus, les autorisations sont héritées du dossier contenant. Je parlerai de la façon dont vous pouvez supprimer les autorisations héritées plus loin, mais comprenons d'abord les différents types d'autorisations.
Types d'autorisation
Il existe essentiellement six types d'autorisations dans Windows : Contrôle total(Full Control) , Modifier(Modify) , Lire et exécuter(Read & Execute) , Afficher le contenu du dossier(List Folder Contents) , Lire(Read) et Écrire(Write) . Lister le contenu du dossier(List Folder Contents) est la seule autorisation exclusive aux dossiers. Il existe des attributs plus avancés, mais vous n'aurez jamais à vous en préoccuper.
Alors, que signifient chacune de ces autorisations ? Eh bien, voici un joli tableau du site Web de Microsoft qui détaille ce que signifie chaque autorisation pour les fichiers et les dossiers :
Maintenant que vous comprenez ce que contrôle chaque autorisation, examinons comment modifier certaines autorisations et vérifier les résultats.
Autorisations de modification
Avant de pouvoir modifier des autorisations, vous devez être propriétaire du fichier ou du dossier(file or folder) . Si le propriétaire est un autre compte d'utilisateur(user account) ou un compte système(system account) tel que Local System ou TrustedInstaller(Local System or TrustedInstaller) , vous ne pourrez pas modifier les autorisations.
Lisez mon article précédent sur la façon de s'approprier des fichiers et des dossiers dans Windows(how to take ownership of files and folders in Windows) si vous n'êtes actuellement pas le propriétaire. Maintenant que vous êtes le propriétaire, éliminons quelques détails :
-
Si vous définissez des autorisations de contrôle total( Full Control) sur un dossier pour un utilisateur, l'utilisateur pourra supprimer n'importe quel fichier ou sous-dossier, quelles que soient les autorisations définies pour ces fichiers ou sous-dossiers.
-
Par défaut, les autorisations sont héritées, donc si vous voulez des autorisations personnalisées pour un fichier ou un dossier, vous devez d'abord désactiver l'héritage.
-
Les autorisations de refus remplacent les autorisations d'autorisation, utilisez-les donc avec parcimonie et de préférence uniquement sur des utilisateurs spécifiques, pas sur des groupes
Si vous cliquez avec le bouton droit sur un fichier ou un dossier(file or folder) , choisissez Propriétés(Properties) et cliquez sur l' onglet Sécurité(Security) , nous pouvons maintenant essayer de modifier certaines autorisations. Allez-y et cliquez sur le bouton Modifier(Edit) pour commencer.
À ce stade, vous pouvez faire plusieurs choses. Tout d'abord, vous remarquerez que la colonne Autoriser(Allow) est probablement grisée et ne peut pas être modifiée. C'est à cause de l'héritage dont je parlais plus tôt.
Cependant, vous pouvez vérifier les éléments de la colonne Refuser . (Deny)Donc, si vous souhaitez simplement bloquer l'accès à un dossier pour un utilisateur ou un groupe(user or group) spécifique , cliquez d'abord sur le bouton Ajouter(Add) et une fois ajouté, vous pouvez cocher le bouton Refuser à côté de (Deny)Contrôle total( Full Control) .
Lorsque vous cliquez sur le bouton Ajouter(Add) , vous devez saisir le nom d'utilisateur ou le nom du groupe(user name or group name) dans la case, puis cliquer sur Vérifier les noms( Check Names) pour vous assurer qu'il est correct. Si vous ne vous souvenez pas du nom de l'utilisateur ou du groupe(user or group name) , cliquez sur le bouton Avancé(Advanced button) , puis cliquez simplement sur Rechercher maintenant(Find Now) . Il vous montrera tous les utilisateurs et groupes.
Cliquez sur OK(Click OK) et l' utilisateur ou le groupe(user or group) sera ajouté à la liste de contrôle d'accès(access control list) . Vous pouvez maintenant vérifier la colonne Autoriser(Allow) ou la colonne Refuser(Deny) . Comme mentionné, essayez d'utiliser Refuser(Deny) uniquement pour les utilisateurs au lieu des groupes.
Maintenant, que se passe-t-il si nous essayons de supprimer un utilisateur ou un groupe(user or group) de la liste ? Eh bien, vous pouvez facilement supprimer l'utilisateur que vous venez d'ajouter, mais si vous essayez de supprimer l'un des éléments qui s'y trouvaient déjà, vous obtiendrez un message d'erreur(error message) .
Pour désactiver l'héritage, vous devez revenir à l' onglet Sécurité(Security tab) principal du fichier ou du dossier(file or folder) et cliquer sur le bouton Avancé(Advanced) en bas.
Sous Windows 7 , vous aurez un onglet supplémentaire pour Owner . Dans Windows 10 , ils viennent de déplacer cela vers le haut et vous devez cliquer sur Modifier(Change) . Quoi qu'il en soit, sous Windows 7, cliquez sur Modifier les autorisations( Change Permissions) en bas du premier onglet.
Dans la boîte de dialogue Paramètres de sécurité avancés , décochez la case (Advanced Security Settings)Inclure les autorisations pouvant être héritées du parent de cet objet(Include inheritable permissions from this object’s parent) .
Lorsque vous faites cela, une autre boîte de dialogue(dialog box) apparaîtra et vous demandera si vous souhaitez convertir les autorisations héritées en autorisations explicites ou si vous souhaitez simplement supprimer toutes les autorisations héritées.
À moins que vous ne sachiez exactement quelles autorisations vous souhaitez, je vous suggère de choisir Ajouter(Add) (autorisations explicites), puis de supprimer tout ce que vous ne voulez pas par la suite. Fondamentalement(Basically) , cliquer sur Ajouter(Add) conservera toutes les mêmes autorisations, mais maintenant elles ne seront pas grisées et vous pouvez cliquer sur Supprimer(Remove) pour supprimer n'importe quel utilisateur ou groupe(user or group) . En cliquant sur Supprimer(Remove) , vous commencerez avec une table rase.
Dans Windows 10 , cela semble légèrement différent. Après avoir cliqué sur le bouton Avancé(Advanced) , vous devez cliquer sur Désactiver l'héritage(Disable Inheritance) .
Lorsque vous cliquez sur ce bouton, vous obtenez les mêmes options que dans Windows 7 , mais sous une forme différente. L' option Convertir(Convert) est identique à Ajouter(Add) et la deuxième option est identique à Supprimer(Remove) .
La seule chose que vous devez comprendre maintenant est l' onglet Permissions(Effective Permissions) effectives ou Accès effectif . (Effective Access)Alors, qu'est-ce que les autorisations effectives ? Eh bien, voyons l'exemple ci-dessus. J'ai un fichier texte(text file) et mon compte, Aseem , a le contrôle total(Full Control) . Maintenant, que se passe-t-il si j'ajoute un autre élément à la liste afin que le groupe Users se voit refuser le contrôle total( Full Control) .
Le seul problème ici est que le compte Aseem fait également partie du groupe Utilisateurs(Users) . J'ai donc un contrôle(Control) total sur une autorisation et un refus(permission and Deny) sur une autre, laquelle gagne ? Eh bien, comme je l'ai mentionné ci-dessus, Deny remplace toujours Allow , donc Deny gagnera, mais nous pouvons également le confirmer manuellement.
Cliquez sur Avancé(Advanced) et accédez à l' onglet Autorisations (Effective Permissions) effectives ou Accès effectif . (or Effective Access)Sous Windows 7 , cliquez sur le bouton Sélectionner et saisissez(Select button and type) le nom de l' utilisateur ou du groupe(user or group name) . Sous Windows 10 , cliquez sur le lien Sélectionner un utilisateur .(Select a user)
Dans Windows 7 , une fois que vous avez sélectionné l'utilisateur, il affichera instantanément les autorisations dans la zone de liste ci-dessous(list box below) . Comme vous pouvez le voir, toutes les autorisations sont décochées, ce qui est logique.
Dans Windows 10 , vous devez cliquer sur le bouton Afficher l'accès effectif( View effective access) après avoir sélectionné l'utilisateur. Vous obtiendrez également un joli X rouge pour aucun accès et une coche(check mark) verte pour l'accès autorisé, ce qui est un peu plus facile à lire.
Alors maintenant, vous savez à peu près tout ce qu'il y a à savoir sur les autorisations de fichiers et de dossiers Windows(Windows file and folder permissions) . Il faut jouer un peu autour de soi pour comprendre tout cela.
Les principaux points à comprendre sont que vous devez être le propriétaire pour modifier les autorisations et que tout administrateur peut prendre possession des fichiers et des dossiers, quelles que soient les autorisations sur ces objets. Si vous avez des questions, n'hésitez pas à poster un commentaire. Prendre plaisir!
Related posts
Comment signer un PDF File sur Windows
Comment optimiser le fichier d'échange dans Windows
Modifier le fichier des hôtes Windows pour bloquer ou rediriger les sites Web
Comment créer un dossier sécurisé et verrouillé dans Windows XP
Synchronisez n'importe quel dossier Windows avec Google Drive, OneDrive et Dropbox
Désactiver l'indexation dans Windows pour de meilleures performances
Comment Delete Individual Pages à partir d'un PDF File
Comment restaurer Windows aux paramètres d'usine
Comment graver une vidéo WMV de Windows Movie Maker sur un DVD
Comment convertir WebP en GIF sur Windows or Mac
Exécuter des programmes plus anciens en mode de compatibilité sous Windows 11/10
Comment supprimer les applications Microsoft par défaut dans Windows 11/10
Qu'est-ce qu'un OGG File?
Modifier ou usurper une adresse MAC sous Windows ou OS X
Comment connecter un projecteur à un ordinateur Windows ou Mac
Comment changer l'icône du type de fichier dans Windows
Comment faire pour changer Google Drive Backup and Sync Folder Location
Comment afficher la taille du dossier dans l'explorateur
Comment remplacer le Bloc-notes dans Windows par des alternatives
Activer les composants Windows Tablet PC dans Windows