La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Les réseaux Microsoft Windows 2000/2003 Active Directory IUT1 GRENOBLE Département R&T.

Présentations similaires


Présentation au sujet: "Les réseaux Microsoft Windows 2000/2003 Active Directory IUT1 GRENOBLE Département R&T."— Transcription de la présentation:

1 Les réseaux Microsoft Windows 2000/2003 Active Directory IUT1 GRENOBLE Département R&T

2 Rappels Systèmes 2000 Active Directory Groupes dans Active Directory Stratégies de groupes Sécurité de laccès au ressources Quelques utilitaires

3 Domaine NT et groupe de travail L appartenance à un Domaine NT nécessite : Un nom de domaine NT Un contrôleur de domaine PDC Un compte ordinateur sur le domaine Lappartenance à Workgroup Un nom de groupe de travail gtr.com mygroup

4 Domaine NT et groupe de travail Insertion dans un domaineDéclaration dappartenance à un workgroup

5 groupes Locaux et Globaux (NT) Groupe local utilisable sur une station du domaine compte ne pouvant sortir dun domaine un groupe local peut contenir un ou des groupes globaux Groupe global groupe défini sur le PDC compte utilisable sur tout le domaine Pour être opérationnel, le groupe global doit être inclus dans des groupes locaux sur chaque machine. Ex : AdminX inclus dans le groupe global «Administrateurs du domaine» «Administrateurs du domaine» inclus, sur chaque poste, dans le groupe local «Administrateurs»

6 Le Registre Windows Le Registre Windows est une base de données Role Configuration de la machine (matériel, système) Configuration globale de chaque logiciel Configuration des logiciels par chaque utilisateur Configuration des droits Structure Hiérarchique Contient des clés, sous-clés, rubriques valuées Ruche : branche du Registre stockée dans un fichier

7 Structure du Registre Clés racine Ruche NTuser.dat

8 Modification du Registre Quand le Registre est-il modifié ? Modification de façon transparente En utilisant les logiciels Installation, … Mémorise la position de la fenêtre, le dernier fichier ouvert, … Par les boites de dialogue « Options… » Modification avec des outils spécifiques regedit.exe: accès au registre « brut » gpedit.msc: stratégie de groupe local Stratégie Ordinateur / Stratégie Utilisateur Par application de stratégies Domaine NT: stratégies définies par Poledit Domaine Active Directory: stratégies de groupe

9 Rappels Systèmes 200x Active Directory Groupes dans Active Directory Stratégies de groupes Sécurité de laccès au ressources Quelques utilitaires

10 Microsoft Windows Servers 2003 Feature Standard Edition Enterprise Edition Datacenter Edition Web Edition RAM Maximum SMP48642 Internet Connection Firewall 8 Terminal Server Services for UNIX Network Load Balancing Cluster Service Virtual Private Network (VPN) Distributed File System (DFS) Encrypting File System (EFS) Group Policy Results Remote OS Installation Remote Installation Services (RIS).NET Framework 9 Internet Information Services (IIS) 6.0 ASP.NET 10

11 Windows 2000/XP Pro nest pas : Contrôleur de domaine Serveur DNS Serveur DHCP Windows 2000/XP Pro peut être : Serveur de fichiers (10 connexions) Serveur Ftp Serveur Web (connectivité limitée) Windows 2000 PRO /XP Pro

12 Choix dun mode de licence Licence par siège 1 licence par client Licence par serveur 1 licence par connexion

13 Rappels Systèmes 2000 Active Directory Groupes dans Active Directory Stratégies de groupes Sécurité de laccès au ressources Quelques utilitaires

14 Active Directory Service dAnnuaire Hiérarchique Gestion centralisée Conformité aux standards Annuaire LDAP Authentification Kerberos Service de nom DNS (pour la recherche des serveurs)

15 Conventions de nommage Nom complet ou DN (Distinguish Name): cn=Albert Dupont,ou=users,dc=gtr,dc=com Nom relatif Albert Dupond Mapping possible vers adresse mail : Un nom complet =1 identifiant unique sur AD Convention de nommage LDAP CN: Common Name OU: Organizational Unit DC: Directory Content

16 Structure logique dActive Directory domaine UO Arborescence FORET gtr.com france.gtr.com quebec.gtr.com domaine maboite.fr ventes.maboite.fr prod.maboite.fr Approbations bidirectionnelles transitives Domaine NT Approbations UNIdirectionnelle non transitive

17 Glossaire Objet : représente une ressource du réseau (ex: ordinateur, compte utilisateur, groupe de sécurité) Unité organisationnelle (OU) : conteneur regroupant des objets Domaine : ensemble de poste présentant une unité dans la gestion de la sécurité Arbre : groupement de domaines AD qui partagent des espaces de noms contigus (par exemple : iut.com, gtr.iut.com, geii.iut.com) Forêt : groupement darbres AD qui ont des noms disjoints (par exemple : labo.com, microsoft.com)

18 Création dun utilisateur

19 Création dun compte dordinateur

20 Choix de larborescence Arbre par services ou par localisation dc=fr dc=entreprise ou=ventes cn=dupont cn=durand ou=R&D ou=gestion dc=fr dc=entreprise ou=Nantes cn=dupont cn=durand ou=Paris ou=Lyon

21 Rappels Systèmes 2000 Active Directory Groupes dans Active Directory Stratégies de groupes Sécurité de laccès au ressources Quelques utilitaires

22 Différents groupes Groupe de sécurité : permettent de gérer les autorisations d'accès à une ressource Ils permettent aussi de gérer des listes de distributions de messagerie. Groupes de distribution : servent à des fonctions non liées à la sécurité comme l'envoi de messages On ne peut pas gérer d'autorisations avec ces groupes

23 Les groupes locaux Groupes locaux prédéfinis Administrateurs Opérateurs de sauvegarde Invités : Accès limité au ressources Utilisateurs avec pouvoir : Peuvent créer et modifier des comptes locaux sur l'ordinateur, partager des ressources ou installer des pilotes de périphériques. Duplicateurs Utilisateurs

24 Entités de sécurité intégrée Tout le monde : tous les utilisateurs qui accèdent à lordinateur Utilisateur authentifié : Inclut tous les utilisateurs avec un compte utilisateur sur lordinateur ou sur le domaine (utilisé pour éviter les accès anonymes à des ressources) Créateur propriétaire : Inclut le compte utilisateur pour lutilisateur qui a créé ou pris possession dune ressource Réseau : Inclut tout utilisateur avec une connexion courante depuis un autre ordinateur du réseau vers une ressource partagée de lordinateur Utilisateur Anonyme : Tout utilisateur que Windows na pas authentifié Accès Distant : Tout utilisateur employant une connexion daccès réseau à distance.

25 Les groupes non locaux Groupe de domaine local Groupe global Groupe universel

26 Groupe global : groupes globaux sous Windows NT4 U GGOn insère un utilisateur dans un groupe global GG GDL On peut ajouter un groupe global à un groupe de domaine local GG GU On peut ajouter un groupe global à un groupe universel Groupe de domaine local : groupes locaux sous Windows NT4 Permettent d'accorder des autorisations sur les ressources du domaine U GDL GG GDLGDL autre groupe GU GDL Groupe de domaine universelle Permettent d'accorder des autorisations sur des domaines connexes Membres dun domaine quelconque de la forêt Peuvent accéder au ressources dun domaine quelconque Étendue des groupes

27 Procédure de création des groupes Création des utilisateurs Affectation à un groupe global Insertion dun groupe global dans un groupe de domaine local. Affectation des permissions sur les ressources au groupe de domaine local

28 Rappels Systèmes 2000 Active Directory Groupes dans Active Directory Stratégies de groupes Sécurité de laccès au ressources Quelques utilitaires

29 Le rôle des stratégies de groupe Les stratégies de groupe permettent : De paramétrer le Registre en fonction de la machine et de lutilisateur De personnaliser les niveaux de sécurités conformément au schéma organisationnel de lentreprise et conformément à lorganisation technique du parc informatique De gérer les paramètres utilisateurs : scripts de connexion, redirection des dossiers, profils, …

30 Ordre dapplication des stratégies Des stratégies peuvent être attachées à chaque niveaux de larborescence AD Les stratégies sont appliquées dans lordre descendant Site domaine OU a b c d

31 Ordre dapplication des stratégies On distingue les stratégies de groupe locales les stratégies de groupe non locales Ordre dapplication 1.Locale (propre à la machine) 2.Site 3.Domaine 4.Unité(s) Organisationnelle(s)

32 Mécanisme dhéritage des stratégies Une stratégie sapplique à tous les niveaux inférieurs Résolution de conflits En cas de stratégies non compatibles entre niveau hiérarchiques : La stratégie enfant sapplique Modification de lhéritage Ne pas passer outre Mode de rappel de boucle

33 Applications des règles de stratégie Démarrage de lordinateur Applications des paramètres ordinateur Scripts de démarrage Connexion de lutilisateur Applications des paramètres utilisateur Scripts douverture de session Actualisation périodique des stratégies de groupe Toutes les 5 mn sur les contrôleurs de domaine Toutes les 90 minutes sur les stations

34 Création dune stratégie

35 Modification du registre par les GPO Stratégies de groupes Règles Non configuré = Ne rien faire Activé ou Désactivé = Ecrire dans la base de registre

36 Rappels Systèmes 2000 Active Directory Groupes dans Active Directory Stratégies de groupes Sécurité de laccès au ressources Quelques utilitaires

37 Permissions NTFS Permissions et autorisations Accès aux fichiers par le réseau Accès aux fichiers sur le disque dur Laccès à une ressource par le réseau dépend de ces deux barrières de sécurité Autorisations sur les partages

38 Accès par le WEB (Si IIS est installé) Accès au DISQUE (Permissions NTFS) Accès par le réseau (Autorisations sur les partages) Attributs Chiffrement et compression Propriétés dun fichier ou dun répertoire

39 La sécurité NTFS Liste de contrôle daccès Autorisations associées Gestion élaborées des ACLS

40 La sécurité NTFS Utilisateur, groupe ou Entité de sécurité intégrée Modification des autorisations Portée Mécanismes dhéritage et de mise à jour des enfants Calculateur des autorisations effectives

41 Autorisation sur les partages Nom de partage Utilisateurs ou groupes Autorisation s

42 Rappels Systèmes 2000 Active Directory Groupes dans Active Directory Stratégies de groupes Sécurité de laccès au ressources Quelques utilitaires

43 Gpedit.msc

44 Microsoft Management Console

45 Quelques commandes utiles netstat ex : netstat –an –p TCP nbtstat ex : nbtstat –n ipconfig ex : ipconfig /all ipconfig /release *local* ipconfig /renew *local*

46 Scripts netsh Scripts à insérer dans un fichier.cmd Exemple : Modifier ladresse IP à laide dun script sur un poste XP (On suppose que linterface Ethernet du PC a été renommée « eth0 » au préalable ) netsh interface ip set address name="eth0" source=static addr= mask= netsh interface ip set address name="eth0" gateway= gwmetric=0 netsh interface ip set dns name="eth0" source=static addr=none netsh interface ip set wins name="eth0" source=static addr=none


Télécharger ppt "Les réseaux Microsoft Windows 2000/2003 Active Directory IUT1 GRENOBLE Département R&T."

Présentations similaires


Annonces Google