La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Windows NT 4 Formation 8, 15, 31 janvier 2002

Publié parTatienne Alvarez Modifié depuis plus de 9 années

Présentations similaires

Présentation au sujet: "Windows NT 4 Formation 8, 15, 31 janvier 2002"— Transcription de la présentation:

1 Windows NT 4 Formation Form@Hetice 8, 15, 31 janvier 2002
(3. Gestion des utilisateurs, cours 2/3) 3. Gestion des utilisateurs

2 Cours précédent Plan précédent : Questions ou rappels ?
Introduction à NT Partages disques/imprimantes Outils srvtools Questions ou rappels ?

3 Le cours de ce 15/1/2002 Authentification et utilisateurs NT
Gestion des utilisateurs et groupes Permissions NTFS (gros morceau)

4 Notion d’utilisateur sous NT
Définition sécurité d'accès couple login, mot de passe accès selon login, indépendant du poste PC

5 Authenticiation NT : principe
1 client demandeur d'authentification login, password envoyé à un DC WinMe, NT4 workstation, Linux 1 serveur NT fournisseur d'authentification Si OK, envoi d'un ticket d'authentification NT4 Serveur "DC" (ou Linux, via Samba)

6 Authentification NT : PDC, BDC
Comparaison (login,password) avec DB DB des utilisateurs/groupes : appelée SAM SAM du domaine : sur un serveur NT 4 contrôleur du domaine (DC) PDC/BDC : Primary / Secondary DC PDC : master copy, read-write BDC : copie régulière, read-only SAM locale (NT4 WK ou Srv non DC) utilisateurs NT propre à un PC NT 4

7 Authentification NT : clients
Clients 9x simple support, identification optionnelle Client NT 4 identification obligatoire (wk, serveur) Choix entre SAM locale et SAM domaine PDC: pas de SAM locale PS Connexions simultanées (shares) via 2 logins différents : uniquement en NT (impossible en 9x)

8 Domaine vs Workgroup Définitions Préférence :
Ensemble logique de machines Workgroup: SAM locale sur le client (NT) gestion décentralisée, petits réseaux Domaine : SAM "réseau" sur le serveur (NT) gestion centralisée, tous réseaux Préférence : travailler en domaine clients aussi en NT

9 Gestion des utilisateurs
1 login = 1 SID en interne (identificateur) Création de comptes utilisateurs (templates) Changement de propriétés (groupes, etc) Modification du mot de passe (impossible de récupérer un ancien) Désactiver un compte (temporairement) Supprimer un compte (attention !) définitif, SID dans permissions NTFS

10 Outil de gestion des utilisateurs
en local: usrmgr.exe pour NT à distance sur un client (srvtools) Créer share "srvtools" (CD NT4 server) winnt\usrmgr.exe sur client NT win95\usrmgr sur client 9x/M OK uniquement si serveur en "domaine" car connexion à la SAM du domaine cas des CCP: uniquement sur le serveur

11 Attributs d'un utilisateur
login password appartenance à des groupes répertoire de base (defaut pour "Save as") profil (différents en 9x et NT) script de session Paramètres d'accès (horaire, stations NT)

12 Groupes globaux/locaux
Groupe global uniquement des utilisateurs pas de groupe (global/local) But: // organisation hiérarchique de la société ex: profs, eleves, admins... Groupe local uniquement utilisateurs / groupes globaux pas de groupe local But : permissions ntfs, droits utilisateurs

13 Groupes prédéfinis Groupes prédéfinis (tout NT)
utilisateurs, administrateurs, Invités Sur un serveur NT (PDC/BDC) Groupes globaux : utilisateurs/administrateurs/invités du domaine Groupes locaux : opérateurs de comptes/serveur/impression

14 Groupes : AGLP Utilisation conseillée : AGLP
Accès via groupes Globaux placés dans des groupes Locaux auxquels on affecte des permissions sur la ressource à protéger (fichier/share) Facilite la maintenance (ex: 500 utilisateurs)

15 Groupes : exemple AGLP Exemple: ressource web
groupes globaux : eleves, profs, direction groupe local : webhec (contient direction) accès c:\.. \wwwroot: modifier pr webhec Si profs veulent "modifier" le site (write) suffit d'ajouter profs (groupe global) dans webhec (groupe local)

16 Groupes : que retenir ? But groupes globaux = utilisateurs
But groupes locaux = permissions, droits Stratégie AGLP facilite maintenance

17 Profil d'environnement utilisateur
type de profil local (chemin vide) distant (itinérant, obligatoire) Script de session : très utile dans share \\srv\NETLOGON ex: "net use P: \\srv\home\%username%" Répertoire de base (share si backups) defaut pour les boîtes "Save as"

18 Stratégies de compte usrmgr.exe, menu Stratégies/Comptes Utilité :
expiration des mots de passe longueur minimale des mots de passe compte verrouillé après 3 tentatives etc

19 Démonstration / exercices
A faire à "domicile" : les CPP sont en workgroup donc usrmgr uniquement sur le serveur A moins de passer en domaine...

Télécharger ppt "Windows NT 4 Formation 8, 15, 31 janvier 2002"

Présentations similaires

Sécurité informatique

Sécurité informatique
Active Directory Windows 2003 Server

Active Directory Windows 2003 Server
ACTIVE DIRECTORY. Qu'est-ce un service d'annuaire ?: Un service d'annuaire peut être comparé à un agenda téléphonique, celui- ci contient au départ des.

ACTIVE DIRECTORY. Qu'est-ce un service d'annuaire ?: Un service d'annuaire peut être comparé à un agenda téléphonique, celui- ci contient au départ des.
Samba contrôleur de domaine

Samba contrôleur de domaine
GESTION D’IMPRISSION SOUS WINDOWS & LINUX

GESTION D’IMPRISSION SOUS WINDOWS & LINUX
Implémentation de la gestion de réseau dans Windows 2000 et plus

Implémentation de la gestion de réseau dans Windows 2000 et plus
Le répertoire de base sous W200X serveur. Il peut être intéressant de fournir pour chaque utilisateur, un répertoire par défaut dans lequel les commandes.

Le répertoire de base sous W200X serveur. Il peut être intéressant de fournir pour chaque utilisateur, un répertoire par défaut dans lequel les commandes.
Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003

Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003
Vue d'ensemble Création de comptes d'utilisateurs

Vue d'ensemble Création de comptes d'utilisateurs
Windows 2000 Architecture de Sécurité. Modèle de sécurité Windows 2000.

Windows 2000 Architecture de Sécurité. Modèle de sécurité Windows 2000.
Atelier System Copy.

Atelier System Copy.
Administration des serveurs Samba Edu - se3

Administration des serveurs Samba Edu - se3
Configuration de Windows Server 2008 Active Directory

Configuration de Windows Server 2008 Active Directory
Les réseaux Microsoft Windows 2000/2003 Active Directory

Les réseaux Microsoft Windows 2000/2003 Active Directory
Active Directory Windows 2003 Server

Active Directory Windows 2003 Server
LA SÉCURITE DU RÉSEAU Stéphane Le Gars – Mars 2009 1.

LA SÉCURITE DU RÉSEAU Stéphane Le Gars – Mars
Module 1 : Préparation de l'administration d'un serveur

Module 1 : Préparation de l'administration d'un serveur
Configuration de Windows Server 2008 Active Directory

Configuration de Windows Server 2008 Active Directory
WINDOWS Les Versions Serveurs

WINDOWS Les Versions Serveurs
Module 4 : Création et gestion de comptes d'utilisateur

Module 4 : Création et gestion de comptes d'utilisateur

Présentations similaires

Annonces Google