Mise en place d’un serveur de fichiers et gestion des droits NTFS
Mise en place d’un serveur de fichiers et gestion des droits NTFS
Objectif
Mettre en place un serveur de fichiers sous Windows Server et configurer les permissions de partage et les droits NTFS afin de sécuriser l’accès aux ressources.
Contexte
Dans une infrastructure professionnelle, les utilisateurs doivent accéder à :
- des dossiers partagés
- des documents collaboratifs
- des ressources communes
Il est indispensable de :
- centraliser les données
- contrôler les accès
- appliquer le principe du moindre privilège
- sécuriser les ressources sensibles
Le serveur de fichiers permet de répondre à ces besoins.
Pré-requis
- Windows Server (2016/2019/2022)
- Active Directory fonctionnel
- Comptes utilisateurs et groupes créés
- Volume de stockage disponible
Installation du rôle Serveur de fichiers
1. Ouvrir le Gestionnaire de serveur
2. Ajouter des rôles et fonctionnalités
3. Sélectionner "Services de fichiers et de stockage"
4. Cocher "Serveur de fichiers"
5. Installer
Création d’un dossier partagé
Exemple : dossier "Partage_Commun"
1. Créer le dossier sur le volume (ex : D:\Partage_Commun)
2. Clic droit → Propriétés
3. Onglet "Partage"
4. "Partage avancé"
5. Cocher "Partager ce dossier"
6. Définir le nom du partage
Configuration des permissions de partage
Il est recommandé de :
- Retirer "Tout le monde"
- Ajouter un groupe AD (ex : Groupe_Compta)
- Définir le niveau d’accès (Lecture ou Modification)
Configuration des droits NTFS
Onglet "Sécurité"
1. Supprimer les groupes inutiles
2. Ajouter les groupes AD nécessaires
3. Définir les droits :
- Lecture
- Modification
- Contrôle total
Différence entre permissions de partage et NTFS
- Les permissions de partage s’appliquent via le réseau
- Les permissions NTFS s’appliquent localement et via le réseau
- La règle la plus restrictive s’applique
Bonnes pratiques de gestion des droits
Méthode recommandée :
1. Créer un groupe global (GG_Compta)
2. Ajouter les utilisateurs dans ce groupe
3. Créer un groupe local domaine (GL_Partage_Compta)
4. Donner les droits NTFS à ce groupe
Principe AGDLP :
- A (Account)
- G (Global group)
- DL (Domain Local group)
- P (Permissions)
Test d’accès
Depuis un poste client :
- \\NomServeur\Partage_Commun
- Vérifier l’accès avec différents comptes utilisateurs
Dépannage
Si un utilisateur ne peut pas accéder au partage :
- vérifier l’appartenance au groupe
- contrôler les droits NTFS
- vérifier les permissions de partage
- tester avec un autre compte
- vérifier la connectivité réseau
Erreurs fréquentes :
- droits contradictoires
- héritage mal configuré
- utilisation directe d’utilisateurs au lieu de groupes
- confusion entre partage et NTFS
Bonnes pratiques
- Toujours utiliser des groupes AD
- Appliquer le principe du moindre privilège
- Séparer les données par service
- Sauvegarder régulièrement les données
- Documenter la structure des partages
Voir aussi
- Installation et configuration d’Active Directory (AD DS)
- Mise en place des stratégies de groupe (GPO)
- Mise en place d’un serveur DHCP sous Windows Server
Références
- Microsoft – Share Folders in Windows Server
https://learn.microsoft.com/windows-server/storage/folder-redirection/deploy-folder-redirection
- Microsoft – Access Control Overview
https://learn.microsoft.com/windows/security/identity-protection/access-control/access-control
- Microsoft – AGDLP Best Practices
https://learn.microsoft.com/windows-server/identity/ad-ds/manage/understand-security-groups
