Introduction
L’énumération basée sur l’accès permet d’afficher dans un partage réseau, seulement les dossiers et fichiers dont l’utilisation possède à minima un droit de lecture. Les autres documents et dossiers seront cachés.
L’activation de cette fonctionnalité augmenter la consommation de ressource CPU sur le serveur de fichier, car à chaque accès celui-ci va vérifier ce doit être afficher.
L’activation de l’EBA ne cache pas le partage réseau.
Afin de fonctionner correctement, les droits NTFS doivent être réglés correctement et nécessite de désactiver l’héritage et de supprimer des droits le groupe SERVEUR\Utilisateurs, car celui-ci contient le groupe Utilisateurs du domaine.
Activer l’énumération basée sur l’accès EBA
1. Sur le serveur où se trouve le partage, lancer le Gestionnaire de serveur puis aller à la gestion du Services de fichiers et de stockage et afficher les Partages 1.
2. Faire un clic droit sur le dossier partagé 1 où l’EBA doit être activé et cliquer sur Propriétés 2.
3. Cocher la case Activer l’énumération basée sur l’accès 1 et cliquer sur Appliquer 2 puis OK 3.
L’EBA est maintenant activé sur le dossier partagé, nous allons voir maintenant configurer les droits.
Configurer les droits NTFS pour utiliser l’EBA
Pour illustrer le tutoriel, dans le dossier Informatique, j’ai créé un dossier pmartin où seulement l’utilisateur pmartin à les droits dessus.
Sur un poste, j’ai ouvert une session avec l’utilisateur dbon et je suis aller sur le partage, comme on peut le voir sur la capture ci-dessous, le dossier pmartin ne s’affiche pas.
Conclusion
L’énumération basée sur l’accès apporte une sécurité supplémentaire en masquant les dossiers dont l’utilisateurs n’ont pas accès, pour fonctionner correctement cela implique de bien configurer les droits NTFS.
Bonjour Romain,
L’activation de l’énumération basée sur l’accès ce fait très simplement, mais il me parait bien plus complexe de trouver l’équivalent via PowerShell.
Auriez-vous déjà effectué cette manipulation ?
Merci pour votre retour.
Cordialement
Bonjour,
Il n’y a pas réellement d’équivalent en PowerShell pour gérer l’EBA, cela se fait avec les commandes de gestion SMB.
Pour activer l’EBA :
Get-SmbShare NomDUPartageSMB | Set-SmbShare -FolderEnumerationMode AccessBased
Après tout faire en PowerShell me parait « compliquer » car gérer la gestion des droits NTFS n’est pas super simple.
Romain