Partage réseau : activer l’énumération basée sur l’accès EBA

Introduction

L’énumération basée sur l’accès permet d’afficher dans un partage réseau, seulement les dossiers et fichiers dont l’utilisation possède à minima un droit de lecture. Les autres documents et dossiers seront cachés.

L’activation de cette fonctionnalité augmenter la consommation de ressource CPU sur le serveur de fichier, car à chaque accès celui-ci va vérifier ce doit être afficher.

L’activation de l’EBA ne cache pas le partage réseau.

Afin de fonctionner correctement, les droits NTFS doivent être réglés correctement et nécessite de désactiver l’héritage et de supprimer des droits le groupe SERVEUR\Utilisateurs, car celui-ci contient le groupe Utilisateurs du domaine.

Activer l’énumération basée sur l’accès EBA

1. Sur le serveur où se trouve le partage, lancer le Gestionnaire de serveur puis aller à la gestion du Services de fichiers et de stockage et afficher les Partages 1.

Server manager

2. Faire un clic droit sur le dossier partagé 1 où l’EBA doit être activé et cliquer sur Propriétés 2.

Shared folder

3. Cocher la case Activer l’énumération basée sur l’accès 1 et cliquer sur Appliquer 2 puis OK 3.

Active EBA

L’EBA est maintenant activé sur le dossier partagé, nous allons voir maintenant configurer les droits.

Configurer les droits NTFS pour utiliser l’EBA

Pour illustrer le tutoriel, dans le dossier Informatique, j’ai créé un dossier pmartin où seulement l’utilisateur pmartin à les droits dessus.

Folder example

Sur un poste, j’ai ouvert une session avec l’utilisateur dbon et je suis aller sur le partage, comme on peut le voir sur la capture ci-dessous, le dossier pmartin ne s’affiche pas.

the folder is not displayed

Conclusion

L’énumération basée sur l’accès apporte une sécurité supplémentaire en masquant les dossiers dont l’utilisateurs n’ont pas accès, pour fonctionner correctement cela implique de bien configurer les droits NTFS.




2 réflexions au sujet de “Partage réseau : activer l’énumération basée sur l’accès EBA”

  1. Bonjour Romain,
    L’activation de l’énumération basée sur l’accès ce fait très simplement, mais il me parait bien plus complexe de trouver l’équivalent via PowerShell.
    Auriez-vous déjà effectué cette manipulation ?
    Merci pour votre retour.
    Cordialement

    Répondre
    • Bonjour,

      Il n’y a pas réellement d’équivalent en PowerShell pour gérer l’EBA, cela se fait avec les commandes de gestion SMB.

      Pour activer l’EBA :

      Get-SmbShare NomDUPartageSMB | Set-SmbShare -FolderEnumerationMode AccessBased

      Après tout faire en PowerShell me parait « compliquer » car gérer la gestion des droits NTFS n’est pas super simple.

      Romain

      Répondre

Laisser un commentaire