Configurer les autorisations NTFS pour sécuriser un dossier
IntroductionLe système de fichiers NTFS permet de contrôler finement les accès aux fichiers et dossiers sur un système Windows 11. La configuration des autorisations NTFS est une mesure essentielle pour restreindre ou accorder des droits à certains utilisateurs ou groupes. Ce tutoriel explique en détail comment attribuer, modifier ou supprimer des autorisations NTFS à l’aide de l’interface graphique, de CMD et de PowerShell, afin de garantir une sécurité optimale de vos ressources locales.
Prérequis• Connaissance approfondie de Windows
• Familiarité avec les concepts de sécurité NTFS
• Droits administrateurs nécessaires
Procédure complète• Étape #1 : Attribuer des autorisations NTFS via l’interface graphique
• Étape #2 : Configurer les droits NTFS via CMD avec icacls
• Étape #3 : Appliquer des autorisations NTFS via PowerShell
• Étape #4 : Retirer les autorisations héritées d’un dossier
• Étape #5 : Propager les autorisations aux sous-dossiers
Niveau de difficulté• Étape #1 : Facile
• Étape #2 : Intermédiaire
• Étape #3 : Avancé
• Étape #4 : Intermédiaire
• Étape #5 : Intermédiaire
Les Avantages• Étape #1 : Méthode visuelle simple
• Étape #2 : Exécutable en ligne de commande ou script batch
• Étape #3 : Automatisation avancée via script
• Étape #4 : Supprime les droits inutiles hérités
• Étape #5 : Assure une uniformité des droits dans l’arborescence
Les Inconvénients• Étape #1 : Risque d'erreur manuelle
• Étape #2 : Syntaxe complexe de icacls
• Étape #3 : Moins documentée, nécessite des modules
• Étape #4 : Peut bloquer l’accès sans retour arrière si mal configuré
• Étape #5 : Long en cas de nombreux sous-dossiers
Étape #1
Clic droit sur le dossier à protéger > Propriétés
Onglet Sécurité > bouton Modifier
Ajouter ou sélectionner un utilisateur/groupe
Cocher les autorisations désirées (Lecture, Écriture, Contrôle total) Étape #2 Ouvrir CMD en tant qu’administrateur Exemple pour autoriser l'accès total à un utilisateur :
Code:
icacls "C:\Exemple\Dossier" /grant NomUtilisateur:F
Code:
icacls "C:\Exemple\Dossier" /remove NomUtilisateur
Code:
$acl = Get-Acl "C:\Exemple\Dossier"
Code:
$rule = New-Object System.Security.AccessControl.FileSystemAccessRule("NomUtilisateur","FullControl","Allow")
Code:
$acl.AddAccessRule($rule); Set-Acl "C:\Exemple\Dossier" $acl
Code:
icacls "C:\Exemple\Dossier" /inheritance:e /T
AstucePour des environnements partagés, utilisez des groupes plutôt que des utilisateurs individuels afin de faciliter la gestion des autorisations NTFS à grande échelle.
Mise en gardeLa suppression ou la modification incorrecte des autorisations NTFS peut bloquer l’accès à des fichiers critiques. Il est fortement recommandé de créer une sauvegarde des droits avec icacls /save avant toute modification importante.
ConseilPour auditer les accès sur un dossier sécurisé, activez la stratégie de sécurité locale Audit de l’accès aux objets via Gpedit.msc > Configuration ordinateur > Paramètres Windows > Paramètres de sécurité > Stratégies locales > Stratégie d’audit.
Solutions alternatives• NTFS Permissions Tool
• ACL Manager Windows
• Icacls GUI Windows
Références utiles• Support Microsoft
• Microsoft Learn
• Recherche GitHub
ConclusionConfigurer les autorisations NTFS est une opération indispensable pour sécuriser un dossier sous Windows 11. Grâce aux outils graphiques, à CMD ou à PowerShell, il est possible d’obtenir un contrôle précis et granulaire sur les accès à vos fichiers sensibles. Une bonne pratique consiste à documenter les changements et à centraliser les droits à travers des groupes plutôt que des utilisateurs individuels.
