Application des autorisations de fichier pour les serveurs MID Windows

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Pour améliorer la sécurité, les serveurs MID Windows appliquent des restrictions d’autorisation de fichiers Windows. L’application limite l’accès aux fichiers du serveur MID à une liste d’autorisation restreinte d’utilisateurs et de groupes.

    Configurer l’indicateur pour la phase de configurationAssurez-vous que le serveur MID peut se connecter à des éléments à l’intérieur et à l’extérieur de votre réseauTélécharger et installer le serveur MID sur un hôte Linux ou WindowsConfigurez votre serveur MIDConfigurer la sécurité du serveur MIDAssurez-vous que le serveur MID peut se connecter à des éléments à l’intérieur et à l’extérieur de votre réseauTélécharger et installer le serveur MID sur un hôte Linux ou WindowsConfigurez votre serveur MIDConfigurer la sécurité du serveur MID

    L’application des autorisations de fichier pour les serveurs MID Windows entre en vigueur sur le serveur MID au démarrage à Orlando. Par défaut, le dossier de l’agent est verrouillé sur quatre comptes et groupes d’utilisateurs : le groupe d’administrateurs local, le compte système, le propriétaire du créateur et le compte d’utilisateur que le serveur MID Windows utilise. La liste des comptes d’utilisateurs autorisés est gérée par une liste d’autorisation, qui est contrôlée par le paramètre mid.windows_host.file_permissions.allow_listServeur MID . Ce paramètre utilise une chaîne de noms de groupe, de noms d’utilisateur et d’identificateurs de sécurité (SID) séparés par des virgules. Les noms de groupe et d’utilisateur doivent respecter les exigences de dénomination de compte SAM. Les comptes de domaine doivent être spécifiés à l’aide du SID.

    Restaurer les changements d’autorisation de fichier

    Les modifications apportées aux autorisations de fichier sont enregistrées et les derniers paramètres utilisés sont enregistrés dans le dossier /etc en tant que sauvegarde. Il s’agit du fichier fileperm.aclsave. Ouvrez une invite de commandes et exécutez la commande icacls <agent_folder> /restore <agent_folder>/etc/fileperm.aclsave où <agent_folder> est le nom de votre dossier d’agent.

    Exécuter un serveur MID en tant que non-administrateur

    Pour exécuter un serveur MID en tant qu’utilisateur non-administrateur, il doit d’abord être installé à l’aide d’un compte administrateur. Ajoutez ensuite l’utilisateur non-administrateur à la liste d’autorisation et redémarrez le serveur MID. Une fois les nouvelles règles d’application exécutées, le serveur MID peut être basculé vers le compte de service non-administrateur. Consultez Installer manuellement un serveur MID sur Windows pour plus d’informations sur la configuration des serveurs MID Windows non-administrateur ou Exécuter des serveurs MID Linux en tant qu’utilisateurs non racines des serveurs MID Linux.