WINDOWS XP. Restreindre l’accès à votre PC sous Windows XP

WINDOWS XP. Restreindre l’accès à votre PC sous Windows XP

Bart, Lisa et Maggie ont eu droit à leur compte personnel sur votre PC équipé du nouveau système Windows XP. Mais Lisa n’a pas le droit d’utiliser le logiciel de messagerie instantanée. Et Maggie ne veut pas que Lisa lise ses documents personnels. Quant à Bart, il ne doit avoir accès qu’à ses fichiers et ne surtout pas à des jeux comme Final Fantasy X, ni même à la Dame de Pique. Par défaut, leur compte étant de type Limité, leurs pouvoirs demeurent certes restreints, mais leur permettent d’accéder à toutes les applications et aux documents non protégés. En tant que seul administrateur de votre PC, vous voilà contraint de gérer les droits d’accès de vos troupes. Sous Windows XP, différents outils vous permettent d’imposer votre autorité. À condition d’utiliser le système de fichiers NTFS, qui est proposé lors de l’installation du système.

Si votre disque dur exploite les systèmes de fichiers Fat ou Fat 32, vous avez la possibilité de le convertir en NTFS. Pour connaître le système de fichiers qu’exploite votre disque dur, cliquez avec le bouton droit de la souris sur l’icône de votre disque dur et choisissez Propriétés dans le menu contextuel qui s’affiche. Le système de fichiers utilisé apparaît alors clairement. Pour effectuer une conversion, choisissez, depuis une session administrateur, Programmes/Accessoires/Invite de commande dans le menu Démarrer. Saisissez la commande « convert c : /fs:ntfs ». La lettre C : correspond à celle du disque à convertir. Ce dernier sera transformé après un redémarrage de Windows XP.

Choix n°1: protéger des documents

Pour tenir les curieux, dont vous même, à distance de documents confidentiels, la solution la plus simple consiste à restreindre l’accès aux répertoires personnels dans lesquels chaque utilisateur enregistre ses documents. Une fois leur session ouverte, Lisa, Bart et Maggie doivent cliquer avec le bouton droit de la souris sur leur répertoire personnel depuis l’explorateur et choisir Propriétés dans le menu contextuel qui s’affiche. Ensuite, dans l’onglet Partage de la fenêtre Propriétés, il suffit de cocher la case Rendre ce dossier confidentiel.

doc-63.jpg

Choix n°2: mettre à disposition de tous des documents

Pour mettre certains fichiers à la disposition de tous, Bart, Lisa, Maggie et vous même les placeront dans le dossier Documents Partagés, créé lors de l’installation de Windows XP. Tous les utilisateurs y ont en effet accès, par défaut. Revers de la médaille: ils peuvent les supprimer ou les modifier.

Choix n°3: gérer plus finement les droits d’accès aux documents

Mais ce type de partage entre documents accessibles à tous et complètement protégés peut se révéler insuffisant dans certaines situations. Vous pouvez affiner le contrôle d’accès, afin que Lisa autorise Bart à copier son devoir de classe et Maggie à le modifier. À condition toutefois d’activer le partage avancé de fichiers. Cette option n’est disponible que si votre disque dur exploite NTFS, seul système de fichiers supporté par Windows XP autorisant ce type d’accès.

Hélas, sous Windows XP version Familiale, la fonction de partage avancé de fichiers est bridée. Toutefois, vous pouvez y accéder en démarrant le système en mode sans échec. Appuyez dans ce cas sur la touche F8 au démarrage de votre PC et choisissez ensuite le mode sans échec parmi les options de démarrage apparaissant à l’écran.

Les utilisateurs de Windows XP Professionnel sont un peu mieux lotis. L’option Partage simplifié des dossiers est toutefois activée par défaut. Pour profiter des options de partage avancées, déroulez le menu Démarrer, depuis votre compte d’administrateur, et choisissez Poste de travail. Activez ensuite dans le menu Outils la fonction Options des dossiers… Dans l’onglet Affichage, décochez la case Utiliser le partage de fichiers simple.

Les utilisateurs peuvent alors définir avec précision, à partir de leur session, les droits d’accès à leurs documents ou répertoires. Les restrictions l’emportent sur les autorisations. Par exemple, si vous interdisez la lecture d’un document pour le groupe d’utilisateurs auquel Bart, Maggie et Lisa sont rattachés par défaut, et créez une autorisation spécifique de lecture pour l’un d’entre eux, l’accès lui sera tout de même refusé.

Supposons que Lisa déplace le document Comptesbancaires.xls de son dossier Document personnel à Documents partagés. Elle souhaite que Maggie puisse lire ce document. Depuis l’explorateur, Lisa clique avec le bouton droit de la souris sur ce fichier. Elle choisit ensuite la fonction Propriétés dans le menu contextuel qui apparaît. Dans la fenêtre Propriétés, elle clique sur l’onglet Sécurité. Maggie est absente de la liste des groupes et utilisateurs pour lesquels les droits sont définis. Elle va donc la référencer en cliquant sur le bouton le bouton Ajouter… dans la fenêtre Propriétés de Comptesbancaires.xls. Une nouvelle fenêtre s’affiche: elle saisit le nom Maggie dans le champ ad hoc, puis active successivement les boutons de commande Vérifier les noms et ok.

doc-64.jpg

Elle sélectionne à présent le nom Maggie dans la liste. Elle coche la case Lecture dans la colonne Autoriser. Maggie a à présent accès à ce fichier depuis sa session, mais ne peut le modifier.

Choix n°4: installer des applications accessibles à tous

Par défaut, toutes les applications installées par l’administrateur sont accessibles aux autres utilisateurs. En revanche, les titulaires de comptes limités ne peuvent pas installer de nouveaux programmes. C’est sous votre session que vous installerez par exemple un utilitaire de compression.

Choix n°5: personnaliser des applications

Les paramètres des applications sont généralement associés à chaque utilisateur. Par exemple, chaque individu dispose de ses propres favoris sous Internet Explorer. Chacun peut disposer de son propre compte de messagerie, avec ses paramètres de connexion et sa boîte aux lettres. Il suffit de paramétrer les programmes depuis les sessions de chaque utilisateur.

Choix n°6: restreindre l’accès aux applications

Afin de restreindre l’accès à une application, par exemple à un logiciel de messagerie instantanée, affichez la fenêtre des propriétés de l’exécutable du programme. Comme pour vos documents, vous allez cocher la case Lecture et exécution dans l’onglet Sécurité, en regard des utilisateurs concernés. Vous pouvez choisir d’installer tous les programmes dans un répertoire dont vous définirez scrupuleusement les droits l’accès. De même, vous pouvez définir de nouveaux groupes à l’aide de l’outil d’administration Gestion de l’ordinateur disponible dans le panneau de configuration.

L’outil caché Stratégie de groupe offre davantage de paramètres pour limiter l’accès aux différents composants de votre ordinateur. Avancez avec précaution lors de son utilisation. Pour lancer ce module, choisissez Exécuter… dans le menu Démarrer, saisissez gpedit.msc et cliquez sur ok.

Vous pouvez y définir par exemple une liste des applications non autorisées pour tous les utilisateurs, donc vous même. Double-cliquez sur l’item N’exécutez pas les applications Windows spécifiées (chemin d’accès : stratégie ordinateur local/Configuration utilisateur/Modèles d’administration/Système). Dans l’onglet Paramètres, cochez la case Activée. Cliquez sur le bouton Afficher, puis sur Ajouter. Saisissez le nom des exécutables relatifs aux applications bannies (ex : kazaa.exe, etc…). Supprimez un programme de la liste dès que vous souhaitez l’utiliser.

Le plus pénible à présent est de gérer ou refuser les demandes de votre groupe ou de votre famille, puisque vous vous êtes désigné comme seul maître à bord de votre PC.