• Dernière mise à jour :

Comment configurer les autorisations héritées pour les fichiers et les dossiers sur Windows ?

Comment configurer les autorisations héritées pour les fichiers et les dossiers dans Windows image de la bannière du blog

Sur Windows, les autorisations déterminent qui peut accéder aux fichiers et les modifier. Bien que vous puissiez définir des autorisations pour des fichiers et des dossiers individuels, la gestion des autorisations Windows peut vous faire gagner du temps en transmettant automatiquement les autorisations d’un dossier parent à ses objets enfant.

Une mauvaise configuration des autorisations peut entraîner des problèmes d’accès et des risques pour la sécurité. Il est donc essentiel que les experts informatiques comprennent comment fonctionne le contrôle d’accès sur Windows. Dans ce guide, nous expliquerons comment fonctionnent les autorisations sur les fichiers et les dossiers et comment configurer les autorisations héritées pour les fichiers et les dossiers.

Quelles sont les autorisations héritées pour les fichiers et les dossiers Windows ?

Sur Windows, l’autorisation est une règle qui contrôle l’accès aux fichiers, dossiers et autres ressources. Une autorisation héritée fait référence à toute autorisation attribuée à un objet parent, tel qu’un dossier, qui se transmet automatiquement à son accès aux sous-dossiers et aux fichiers.

La différence entre les autorisations explicites et les autorisations héritées sur Windows

Les autorisations explicites sont directement attribuées à un objet, tel qu’un dossier ou un fichier spécifique. Ces autorisations offrent un contrôle précis et permettent d’appliquer des paramètres uniques à des ressources particulières. Par exemple, si vous souhaitez qu’un seul utilisateur ou groupe ait accès à un document sensible, vous pouvez appliquer des autorisations explicites à ce document. Cependant, les autorisations explicites doivent être traitées individuellement, ce qui signifie que leur configuration à grande échelle peut prendre beaucoup de temps.

D’autre part, les autorisations héritées créent une structure hiérarchique qui garantit des autorisations de fichiers uniformes de l’objet parent aux objets enfants. Par exemple, les autorisations héritées définies au niveau du dossier s’appliquent aux fichiers qu’il contient, ce qui simplifie la gestion des fichiers et la rend plus efficace.

Avantages de l’utilisation des autorisations héritées pour les fichiers et les dossiers Windows

  • Cohérence

Tous les objets enfants héritent des autorisations de l’objet parent, ce qui garantit la cohérence des autorisations au sein des dossiers.

  • Rationalisation de la gestion des fichiers

Comme les modifications apportées au niveau du parent sont appliquées aux objets enfants, les utilisateurs n’ont pas besoin de configurer manuellement les autorisations pour chaque objet enfant.

  • Évolutivité

L’utilisation des autorisations héritées est donc idéale pour les entreprises disposant de structures de fichiers volumineuses ou pour les équipes informatiques gérant de nombreux appareils Windows. Les autorisations héritées éliminent essentiellement la nécessité pour les utilisateurs de créer des fichiers ou des dossiers individuels.

Comment afficher les autorisations héritées d’un dossier sur Windows ?

  1. Cliquez avec le bouton droit de la souris sur le fichier ou le dossier, puis sélectionnez “Propriétés”.
  2. Naviguez jusqu’à l’onglet “Sécurité” et cliquez sur le bouton “Avancé” pour ouvrir la fenêtre des paramètres de sécurité avancés.
  3. Vous pouvez maintenant voir toutes les autorisations de fichiers et de dossiers, avec une ventilation des autorisations attribuées explicitement et de celles héritées.

Guide étape par étape des autorisations de fichiers Windows

Comment activer et désactiver les autorisations héritées pour les fichiers et les dossiers à l’aide des paramètres de sécurité avancés ?

  1. Naviguez jusqu’au fichier ou au dossier pour lequel vous souhaitez configurer les autorisations héritées et cliquez avec le bouton droit de la souris.
  2. Allez dans Propriétés et cliquez sur l’onglet Sécurité.
  3. Cliquez sur le bouton “Avancé”, puis sur le bouton “Modifier les autorisations”.
  4. Pour activer les autorisations héritées, cliquez sur “Activer l’héritage” pour permettre à l’objet de suivre les autorisations du parent.
  5. Pour supprimer les autorisations héritées, sélectionnez tous les fichiers que vous souhaitez configurer, puis cliquez sur le bouton “Désactiver l’héritage”. Il vous sera alors demandé de choisir de convertir les permissions héritées en permissions explicites ou de supprimer entièrement toutes les permissions héritées.
  6. Lorsque vous avez terminé, cliquez sur le bouton “Appliquer”, qui se trouve en bas à droite de la fenêtre.

Comment configurer les autorisations héritées pour les fichiers et les dossiers à l’aide de l’Invite de commande ?

Avant d’utiliser cette méthode, vous devez disposer d’un accès administrateur pour ouvrir une invite de commande élevée.

  1. Pour activer l’héritage pour l’objet parent, vous devez saisir le code ci-dessous. Remplacez <chemin complet du fichier ou du dossier> par le chemin du fichier ou du dossier que vous devez configurer.

    icacls “<chemin complet du fichier ou du dossier>” /inheritance:e

  2. Pour désactiver l’héritage et convertir toutes les autorisations héritées en autorisations explicites, vous devez entrer cette commande :

    icacls “<chemin complet du fichier ou du dossier>r” /inheritance:d

  3. Si vous souhaitez désactiver l’héritage tout en supprimant toutes les autorisations des objets enfants, vous pouvez entrer cette commande :

    icacls “<chemin complet du fichier ou du dossier>” /inheritance:r

Résolution des problèmes liés aux autorisations héritées

  • Erreurs de refus d’accès

Vérifier si l’utilisateur dispose d’autorisations suffisantes pour le dossier parent. Il peut s’agir d’un cas où les paramètres des autorisations héritées sont trop restrictifs. Vous devrez ajuster les paramètres du dossier parent jusqu’à ce que l’accès soit correctement accordé.

  • Les autorisations héritées ne sont pas appliquées aux nouveaux fichiers

Veillez à cocher la case qui active l’option “Remplacer toutes les entrées de permission des objets enfants”. Vous pouvez trouver cette option en suivant notre guide ci-dessus sur la façon d’afficher les autorisations héritées pour un dossier Windows.

  • Le déplacement d’un fichier vers un nouveau dossier n’applique pas les autorisations héritées

Si vous avez déplacé un fichier vers un nouveau dossier parent et que les autorisations héritées sont activées, vous devrez désactiver l’héritage, puis le réactiver pour le nouvel emplacement.

Bonnes pratiques pour configurer les autorisations héritées pour les fichiers et les dossiers Windows

1. Utiliser des outils de documentation

Enregistrez toujours les modifications apportées aux autorisations pour pouvoir vous y référer ultérieurement. La tenue d’un journal de toutes les modifications des autorisations de fichiers permet aux techniciens d’identifier plus rapidement la cause première des problèmes d’autorisation.

2. Procéder à des révisions

Réévaluer périodiquement les autorisations afin d’éviter des autorisations trop strictes ou trop larges. Le fait de le faire régulièrement garantit la conformité avec les politiques de sécurité et les exigences réglementaires. Vous pouvez utiliser PowerShell pour vérifier automatiquement l’état des autorisations d’héritage d’un fichier ou d’un dossier :

$folderPath = “<chemin complet du fichier ou du dossier>”
(Get-Acl -Path $folderPath).Access | Where-Object { $_.IsInherited -eq $true } | Select IdentityReference, FileSystemRights, IsInherited

Pour le faire à grande échelle, vous pouvez utiliser un logiciel d’automatisation informatique tiers, tel que NinjaOne, qui peut vous aider à vérifier l’état de l’héritage des dossiers en exécutant des scripts PowerShell basés sur des conditions, des déclencheurs et des intervalles.

3. Tirer parti de l’automatisation

Vous pouvez automatiser les tâches répétitives à l’aide d’outils d’automatisation, ce qui permet aux professionnels de l’informatique de se consacrer à des tâches plus stratégiques. Utilisez des scripts pour automatiser l’attribution des autorisations, désactiver l’héritage ou vérifier l’état des autorisations héritées.

4. Appliquer des contrôles plus stricts pour les données sensibles

Sauvegardez les données critiques et confidentielles dans un dossier dédié avec des autorisations strictes et limitées afin de minimiser le risque de violation de données et d’autres types de cyberattaques.

5. S’appuyer sur des outils tiers de gestion des terminaux

Les entreprises devraient envisager d’investir dans des outils de gestion des terminaux Windows, tels que NinjaOne. Un outil de gestion des terminaux pour grande entreprise permet aux équipes informatiques de modifier les autorisations plus efficacement et à plus grande échelle.

Gérer plus efficacement les autorisations dans Windows

Les autorisations héritées simplifient la gestion des autorisations de fichiers et garantissent la cohérence de la promotion. Prenez le contrôle de vos structures d’autorisation en utilisant une solution de gestion des terminaux comme NinjaOne.

NinjaOne Windows Endpoint Management offre aux utilisateurs une visibilité et un contrôle complets de leurs appareils Windows, leur permettant de suivre les autorisations de fichiers et de dossiers. Le tableau de bord convivial de NinjaOne centralise tous les outils dont vous avez besoin pour surveiller, gérer, corriger et sécuriser vos appareils et serveurs Windows dans un seul panneau de verre. Grâce aux outils d’automatisation de NinjaOne, les équipes informatiques peuvent rationaliser les processus afin de réduire les interventions manuelles tout en augmentant l’efficacité informatique.

Sécurisez les données confidentielles et les fichiers critiques à grande échelle avec le meilleur choix selon G2 pour la gestion des terminaux. Découvrez-le en action dès maintenant – commencez un essai gratuit ou regardez une démo.

FAQ

  • Qu’est-ce qu’une autorisation héritée et en quoi diffère-t-elle d’une autorisation explicite ?

Les autorisations héritées s’appliquent automatiquement à partir d’un objet parent, tandis que les autorisations explicites sont attribuées manuellement à des fichiers ou dossiers individuels.

  • Les autorisations héritées peuvent-elles être remplacées ?

Oui, vous pouvez suivre les étapes ci-dessus pour désactiver les autorisations héritées. Vous pouvez aussi ajouter des autorisations explicites pour remplacer les autorisations héritées.

  • Comment les autorisations héritées affectent-elles les dossiers partagés ?

Les dossiers partagés appliquent par défaut des autorisations héritées aux fichiers et aux sous-dossiers. Les utilisateurs peuvent gérer les autorisations dans Windows pour répondre à des besoins d’accès spécifiques.

Pour aller plus loin

Pour créer une équipe informatique efficace et performante, il est essentiel d’avoir une solution centralisée qui joue le rôle de nœud principal pour vos services. NinjaOne permet aux équipes informatiques de surveiller, gérer, sécuriser et prendre en charge tous les appareils, où qu’ils soient, sans avoir besoin d’une infrastructure complexe sur site.

Pour en savoir plus sur NinjaOne Endpoint Management, participez à une visite guidée, ou profitez d’un essai gratuit de la plateforme NinjaOne.

Commencer votre essai gratuit

Vous pourriez aussi aimer

Comment ajouter et supprimer un emplacement réseau dans Windows blog banner image

Comment ajouter et supprimer un emplacement réseau sur Windows 10

Comment modifier les permissions dans Windows 10 blog banner image

Comment modifier les autorisations sur Windows 10 : Fichiers, dossiers et autres

Comment activer ou désactiver le démarrage sécurisé dans Windows blog banner image

Tutoriel : comment activer ou désactiver le démarrage sécurisé sur un PC Windows

Réinitialiser et reconstruire l'index de recherche dans l'image de bannière du blog de Windows

Comment réinitialiser et reconstruire l’index de recherche dans Windows 10

Guide complet des paramètres et de gestion de l'alimentation dans Windows 10

Comment modifier les paramètres d’alimentation de Windows 10 : un guide simple

BIOS ou UEFI: comment vérifier la version

Comment confirmer la version du firmware BIOS ou UEFI dans Windows 10 et Windows 11

Retour à la page d'accueil du blog
Prêt à simplifier les aspects les plus complexes de l'informatique et de la sécurité ?
Démarrer un essai gratuit
Demandez une démo
×

Voir NinjaOne en action !

En soumettant ce formulaire, j'accepte la politique de confidentialité de NinjaOne.

Termes et conditions NinjaOne

En cliquant sur le bouton “J’accepte” ci-dessous, vous indiquez que vous acceptez les termes juridiques suivants ainsi que nos conditions d’utilisation:

  • Droits de propriété: NinjaOne possède et continuera de posséder tous les droits, titres et intérêts relatifs au script (y compris les droits d’auteur). NinjaOne vous accorde une licence limitée pour l’utilisation du script conformément à ces conditions légales.
  • Limitation de l’utilisation: Les scripts ne peuvent être utilisés qu’à des fins personnelles ou professionnelles internes légitimes et ne peuvent être partagés avec d’autres entités.
  • Interdiction de publication: Vous n’êtes en aucun cas autorisé à publier le script dans une bibliothèque de scripts appartenant à, ou sous le contrôle d’un autre fournisseur de logiciels.
  • Clause de non-responsabilité: Le texte est fourni “tel quel” et “tel que disponible”, sans garantie d’aucune sorte. NinjaOne ne promet ni ne garantit que le script sera exempt de défauts ou qu’il répondra à vos besoins ou attentes particulières.
  • Acceptation des risques: L’utilisation du script est sous votre propre responsabilité. Vous reconnaissez qu’il existe certains risques inhérents à l’utilisation du script, et vous comprenez et assumez chacun de ces risques.
  • Renonciation et exonération de responsabilité: Vous ne tiendrez pas NinjaOne pour responsable des conséquences négatives ou involontaires résultant de votre utilisation du script, et vous renoncez à tout droit ou recours légal ou équitable que vous pourriez avoir contre NinjaOne en rapport avec votre utilisation du script.
  • EULA: Si vous êtes un client de NinjaOne, votre utilisation du script est soumise au contrat de licence d’utilisateur final qui vous est applicable (End User License Agreement (EULA)).
J'accepte