Partage réseau : activer l’énumération basée sur l’accès EBA

Windows Server 2019Windows Server 2022Windows Server 2025

Dans ce tutoriel, nous allons voir comment activer l’énumération basée sur l’accès (EBA) sur un partage réseau Windows. Cette fonctionnalité permet de renforcer la confidentialité en affichant uniquement les fichiers et dossiers accessibles à l’utilisateur, tout en masquant ceux auxquels il n’a pas de droits de lecture.

Sommaire

Présentation reformulée de l’EBA

L’énumération basée sur l’accès (EBA) permet d’afficher, dans un partage réseau, uniquement les dossiers et fichiers pour lesquels l’utilisateur dispose au minimum d’un droit de lecture. Tous les autres éléments restent invisibles.

L’activation de cette fonctionnalité peut entraîner une augmentation de la consommation CPU sur le serveur de fichiers, car une vérification est effectuée à chaque accès afin de déterminer ce qui doit être affiché.

À noter que l’EBA ne masque pas le partage réseau lui-même, mais seulement son contenu en fonction des droits de l’utilisateur.

Activer l’énumération basée sur l’accès EBA

1. Sur le serveur où se trouve le partage, lancer le Gestionnaire de serveur puis aller à la gestion du Services de fichiers et de stockage et afficher les Partages 1.

Server manager

2. Faire un clic droit sur le dossier partagé 1 où l’EBA doit être activé et cliquer sur Propriétés 2.

Shared folder

3. Cocher la case Activer l’énumération basée sur l’accès 1 et cliquer sur Appliquer 2 puis OK 3.

Active EBA

L’EBA est maintenant activé sur le dossier partagé, nous allons voir maintenant configurer les droits.

Configurer les droits NTFS pour utiliser l’EBA

Afin de fonctionner correctement, les droits NTFS doivent être réglés correctement et nécessite de désactiver l’héritage et de supprimer des droits le groupe SERVEUR\Utilisateurs, car celui-ci contient le groupe Utilisateurs du domaine.

Pour illustrer le tutoriel, dans le dossier Informatique, j’ai créé un dossier pmartin où seulement l’utilisateur pmartin à les droits dessus.

Folder example

Sur un poste, j’ai ouvert une session avec l’utilisateur dbon et je suis aller sur le partage, comme on peut le voir sur la capture ci-dessous, le dossier pmartin ne s’affiche pas.

the folder is not displayed

FAQ – Énumération basée sur l’accès (EBA)

Qu’est-ce que l’EBA dans un partage réseau ?

L’EBA (Access-Based Enumeration) est une fonctionnalité qui permet d’afficher uniquement les dossiers et fichiers pour lesquels l’utilisateur possède au moins un droit de lecture. Les autres restent invisibles.

Est-ce que l’EBA remplace les permissions NTFS ?

Non. L’EBA ne gère pas les autorisations, elle se contente de masquer les éléments auxquels l’utilisateur n’a pas accès. Les permissions NTFS restent indispensables pour sécuriser les données.

L’EBA a-t-elle un impact sur les performances ?

Oui, l’activation de l’EBA peut augmenter la charge CPU sur le serveur de fichiers, car celui-ci doit vérifier à chaque accès quels éléments afficher.

Est-ce que l’EBA cache le partage réseau lui-même ?

Non. L’EBA masque uniquement le contenu du partage. Le partage reste visible, mais son contenu est adapté en fonction des droits de l’utilisateur.

Faut-il activer l’EBA sur tous les partages ?

Pas nécessairement. Elle est surtout utile pour les partages contenant de nombreux dossiers ou accessibles à plusieurs groupes d’utilisateurs différents ou sur des données confidentielles

Conclusion

L’énumération basée sur l’accès (EBA) est une fonctionnalité pratique pour améliorer la confidentialité dans les partages réseau Windows. Elle permet de simplifier l’expérience utilisateur en affichant uniquement les dossiers et fichiers accessibles, tout en évitant les confusions liées aux éléments non autorisés. Toutefois, son activation doit être réfléchie, car elle peut impacter les performances du serveur de fichiers.

Serveurs de fichiers
DossiersFichiersPartage réseauSécurité
Soutenir
LinkedInReddit

📚 Articles similaires

Romain Drouche
Architecte Système | MCSE: Core Infrastructure
Expert en infrastructures IT avec plus de 15 ans d’expérience sur le terrain. Actuellement Chef de projet Systèmes et Réseaux et Référent SSI (Sécurité des Systèmes d’Information), je mets mon expertise au service de la fiabilité et de la sécurité des environnements technologiques.

2 réflexions au sujet de “Partage réseau : activer l’énumération basée sur l’accès EBA”

  1. Bonjour Romain,
    L’activation de l’énumération basée sur l’accès ce fait très simplement, mais il me parait bien plus complexe de trouver l’équivalent via PowerShell.
    Auriez-vous déjà effectué cette manipulation ?
    Merci pour votre retour.
    Cordialement

    Répondre

    • Bonjour,

      Il n’y a pas réellement d’équivalent en PowerShell pour gérer l’EBA, cela se fait avec les commandes de gestion SMB.

      Pour activer l’EBA :

      Get-SmbShare NomDUPartageSMB | Set-SmbShare -FolderEnumerationMode AccessBased

      Après tout faire en PowerShell me parait « compliquer » car gérer la gestion des droits NTFS n’est pas super simple.

      Romain

      Répondre

Laisser un commentaire