Partage réseau : activer l’énumération basée sur l’accès EBA

Introduction

L’énumération basée sur l’accès permet d’afficher dans un partage réseau, seulement les dossiers et fichiers dont l’utilisation possède à minima un droit de lecture. Les autres documents et dossiers seront cachés.

L’activation de cette fonctionnalité augmenter la consommation de ressource CPU sur le serveur de fichier, car à chaque accès celui-ci va vérifier ce doit être afficher.

Afin de fonctionner correctement, les droits NTFS doivent être réglés correctement et nécessite de désactiver l’héritage et de supprimer des droits le groupe SERVEUR\Utilisateurs, car celui-ci contient le groupe Utilisateurs du domaine.

Activer l’énumération basée sur l’accès EBA

1. Sur le serveur où se trouve le partage, lancer le Gestionnaire de serveur puis aller à la gestion du Services de fichiers et de stockage et afficher les Partages 1.
Server manager

2. Faire un clic droit sur le dossier partagé 1 où l’EBA doit être activé et cliquer sur Propriétés 2.
Shared folder

3. Cocher la case Activer l’énumération basée sur l’accès 1 et cliquer sur Appliquer 2 puis OK 3.
Active EBA

L’EBA est maintenant activé sur le dossier partagé, nous allons voir maintenant configurer les droits.

Configurer les droits NTFS pour utiliser l’EBA

Pour illustrer le tutoriel, dans le dossier Informatique, j’ai créé un dossier pmartin où seulement l’utilisateur pmartin à les droits dessus.
Folder example

Sur un poste, j’ai ouvert une session avec l’utilisateur dbon et je suis aller sur le partage, comme on peut le voir sur la capture ci-dessous, le dossier pmartin ne s’affiche pas.
the folder is not displayed

Conclusion

L’énumération basée sur l’accès apporte une sécurité supplémentaire en masquant les dossiers dont l’utilisateurs n’ont pas accès, pour fonctionner correctement cela implique de bien configurer les droits NTFS.



Related Posts


GPO : configurer le verrouillage automatique des sessions

Présentation Dans ce tutoriel, nous allons voir comment activer le verrouillage automatique des sessions après un délai d'inactivité. Cette stratégie de groupe permet d'augmenter le niveau de sécurité

FSRM – Rapport d’utilisation du stockage – Windows Server

Introduction Le gestionnaire de ressource du serveur de fichier sous Windows permet de générer des rapports sur l'utilisation du stockage : Fichiers dupliqués Fichiers par groupe (images/musiques/bure

Mise en place d’un contrôleur de domaine en lecture seule – RODC

SommaireIntroductionPrérequisInstallation du rôleConfiguration du contrôleur de domaine en lecture seul (RODC)Administration du contrôleur du domaine (RODC) Introduction Dans cet article, nous allons