J'ai exécuté plusieurs recherches, ici , ICI et ici y compris de nombreuses réponses sur SE pour essayer de répondre à une question simple:
Dans un environnement Windows NTFS uniquement, si je voulais utiliser des NTFS seul pour partager des dossiers sur un réseau local, je pourrais faire cela?
Aucun des résultats que j'ai trouvés ne semble aborder cette question. La documentation de Microsoft ne répond pas à la question - à partir de Partager et Autorisations NTFS sur un serveur de fichiers (emphasis mine):
L'accès à un dossier sur un serveur de fichiers peut être déterminé via deux ensembles d'entrées d'autorisation: les autorisations d'actions définies sur un dossier et les autorisations NTFS définies sur le dossier (pouvant également être définies sur les fichiers). Les autorisations de partage sont souvent utilisées pour la gestion des ordinateurs avec des systèmes de fichiers FAT32 ou d'autres ordinateurs qui n'utilisent pas le système de fichiers NTFS.
Les autorisations de partage et les autorisations NTFS sont indépendantes dans le sens qu'aucune modifie l'autre . Les autorisations d'accès final sur un dossier partagé sont déterminées en prenant en compte à la fois l'autorisation d'actions et les entrées de permission NTFS. Les autorisations les plus restrictives sont ensuite appliquées.
Les phrases en gras sont déroutantes. Par exemple, si Share permissions are often used for managing computers with FAT32 file systems
Cela n'implique-t-il pas que, dans un environnement de NTFS uniquement, je n'ai pas besoin d'autorisations de partage et je ne peux pas compter sur les autorisations NTFS uniquement?
A question similaire a été posté sur TechNet il y a 8 ans, mais la plupart des réponses revenaient simplement au Microsoft Document ci-dessus , à l'exception d'une réponse, qui semble suggérer Il est possible d'utiliser NTFS uniquement:
Avec les autorisations NTFS, vous devez connaître le chemin d'accès au répertoire et avoir des droits à ce répertoire. Veuillez également noter avec une standard Windows Server Installer tous les lecteurs du serveur ont une part administrative par défaut (C $, D $, E $, etc.). Donc, par exemple pour un modèle de sécurité sécurisé, je ferais ce qui suit:
- Supprimer toutes les actions administratives (C $, D $, etc.)
- Supprimer tout le monde des répertoires avec des données utilisateur
- Retournez maintenant et définissez la sécurité NTFS pour les répertoires en matière de préoccupation (plus compliquée que celle indiquée ici)
- Carte Lecteur de lettres sur les stations de travail utilisateur à l'aide de scripts de connexion ou de stratégies de groupe.
Maintenant, les utilisateurs ont accès à leurs répertoires appropriés sur le serveur, mais ne peuvent pas parcourir le serveur pour les noms d'actions.
Le problème est que cette réponse ne détaille pas comment se déplacer sur "Utilisation de scripts de connexion ou de stratégies de groupe", exactement.
La confusion est causée par votre utilisation ancienne et nouvelle documentation Microsoft, où les deux sont mal libellés.
NTFS a un modèle d'autorisations, tandis que l'ancien FAT32 ne le fait pas.
Dans NTFS, les fichiers/dossiers peuvent avoir des autorisations. Une part de réseau peut également avoir des autorisations. Mais on n'implique pas l'autre, comme les deux sont entièrement séparés.
Pour accéder à un dossier de fichiers résidant dans un partage réseau pour un système de fichiers NTFS, deux chèques sont effectués, dans l'ordre:
Les deux vérifications doivent réussir afin d'avoir accès.
(Je note que la suppression des actions administratives n'a rien à voir avec ce qui précède. Ce pourrait être une bonne idée (ou mauvaise, selon) si votre environnement réseau local est hostile.)
Vous posez deux questions, donc il y a deux réponses:
Dans un environnement Windows NTFS uniquement, si je voulais utiliser NTFS seul pour partager des dossiers sur un réseau local, pourrais-je faire cela?
Non. NTFS n'est qu'une disposition de disque et non un protocole réseau. Vous aurez toujours besoin de quelque chose comme SMB (partage de fichiers Windows intégré) ou SFTP pour rendre les fichiers accessibles sur le réseau.
Les phrases en gras sont déroutantes. Instance FOS, si les autorisations de partage sont souvent utilisées pour la gestion des ordinateurs avec les systèmes de fichiers FAT32, cela n'implique pas que, dans un environnement de NTFS uniquement, je n'ai pas besoin d'autorisations d'actions et je ne peux pas compter sur les autorisations NTFS uniquement?
Oui. Les autorisations de partage sont facultatives à utiliser - vous pouvez simplement les définir sur "Tout le monde: contrôle total" au niveau de l'action. (Les autorisations NTFS seront toujours honorées et l'accès n'est accordé que si les deux Les mécanismes le permettent.)
Plus ou moins, SMB Les autorisations de partage n'existent que parce qu'elles existaient déjà dans Windows 98 ( E.G. ), qui n'avaient pas les autorisations de niveau NTFS ni au niveau des systèmes de fichiers.
à l'exception d'une réponse, ce qui semble suggérer qu'il est possible d'utiliser NTFS uniquement:
Il ne suggère pas que! Il suggère qu'il est possible d'utiliser NTFS Autorisations seulement (au lieu de =SMB Autorisations de niveau de partage), mais cela ne dit rien à propos de NTFS effectuant tous les Autres Fonctions de SMB, à savoir les communications réseau réelles.