Un des rôles les plus important et les plus utilisé dans une organisation est le serveur de fichiers, Permet de créer des partages (dossiers et fichiers) pour les différents utilisateurs du domaine, L’accès aux partages peut être au moyen : Explorateur Windows, Voisinage réseau, mappage des lecteurs, …

La gestion de sécurité sous Windows 2008 passe par :
L’authentification des utilisateurs sur le domaine, Gestion des autorisations des ressources,

Sécurité Principale : Les objets utilisateurs, ordinateurs et groupes sont utilisés pour l’authentification et l’accès aux ressources.

Identificateur de sécurité (SID) SID est une valeur, interne à Windows, donnée à chaque objet crée dans un domaine.

Identificateur relatif (RID) Le SID se compose de deux numéros (SID du domaine unique à tous les objets + RID d’objet)

Permissions : - Permettent d’attribuer ou ôter les droits d’accès aux objets, - Utilisées pour les contrôles d’accès, Comment les permissions sont attribuées? - Autoriser ou interdire les permissions aux ressources (imprimantes, dossiers ou fichiers)

- Les permissions sont attribuées soit en local soit dans Active Directory

- Les permissions peuvent être IMPLICITES, EXPLICITES ou HERITEES

DISCRETIONARY ACL (ACCESS CONTROL LIST) -DACL : Contient la liste des utilisateurs et/ou groupes autorisés ou interdits d’accès à une ressource (contient des entrées ACE) - Chaque dossier ou fichier dans une partition NTFS possède une DACL SYSTÈME ACL (ACCESS CONTROL LIST) - SACL : Définir les règles d’Auditer pour une ressources

ACE (ACCESS CONTROL ENTRY) - Définie chaque entrée DACL (ACE) ou SACL (ACE Audit) - Affecte les SIDs à autoriser, interdire ou auditer - Si aucun ACE n’est défini dans le DALC cela veux dire que l’objet est interdit

Un partage de dossier permet a ce dernier d’être consultable dans un réseau

- Un dossier peut être partagé. - On ne peut pas partagé un fichier directement (il faut le mettre dans un dossier) -