La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

GESTION DE PARCS D’ORDINATEURS

Publié parLianne Gabriel Modifié depuis plus de 10 années

Présentations similaires

Présentation au sujet: "GESTION DE PARCS D’ORDINATEURS"— Transcription de la présentation:

1 GESTION DE PARCS D’ORDINATEURS
INF-1017

2 Contenu du cours 3 ADMINISTRATION DES FICHIERS
Configuration des partages et des permissions Généralités Utilisation des partages spéciaux Partage de dossiers Configurations des permissions NTFS Signification des permissions Fonctionnement des permissions Configuration des permissions des dossiers

3 Contenu du cours 3 ADMINISTRATION DES FICHIERS
Configurations des permissions NTFS Configuration des permissions spéciales Appartenance et fonctionnement LECTURES: Chapitre 11 (WIN SERVER 2003) Notes de cours (site ftp UQTR)

4 ADMINISTRATION DES FICHIERS
Configuration des partages et des permissions Généralités Les ressources à partager consistent en: Des dossiers Des fichiers Des imprimantes Des périphériques Des programmes Les permissions sont des règles qui contrôlent l’accès aux ressources Permissions de partage et permissions NTFS Les partages s’appliquent aux lecteurs et dossiers ce qui leur permet d’être accessibles aux utilisateurs Quand un dossier est partagé avec WINDOWS SERVER 2003, tout utilisateur du réseau peut, par défaut, lire tout les fichiers du dossier et tout ses sous-dossiers Des restrictions d’accès aux dossiers ou lecteurs partagés peuvent être ajoutées ou supprimées sous la forme de permissions de partage Ces permissions ne s’appliquent qu’au niveau du lecteur ou du dossier et au fichier Group

5 ADMINISTRATION DES FICHIERS
Configuration des partages et des permissions Généralités Permissions de partage et permissions NTFS Ces permissions sont limitées à l’autorisation ou à l’interdiction des droits: Contrôle total Lecture Modification Les permissions de partage déterminent les accès maximum autorisés par ce réseau. Elles n’ont pas d’effet sur un utilisateur qui se connecte localement à un ordinateur Sur les volumes NTFS il est possible d’appliquer un autre niveau de permissions (permissions NTFS) Les permissions NTFS utilisent la liste de contrôle d’accès (ACL) qui limitent l’accès aux ressources et peuvent être attribués aux fichiers ou au dossiers et s’appliquer localement ou sur le réseau Group

6 ADMINISTRATION DES FICHIERS
Configuration des partages et des permissions Utilisation des partages spéciaux Le système définit quelques partages spéciaux qui ne doivent être ni modifiés, ni supprimés Les partages spéciaux, ADMIN$, C$, D$, E$ permettent aux administrateurs de se connecter aux lecteurs ADMIN$: Utile à l’administration à distance d’un ordinateur C$, D$, E$: Correspond au dossier racine des lecteurs. Seuls les utilisateurs membres du groupe Administrateurs, Opérateurs de sauvegarde et Opérateurs de serveur peuvent se connecter à ces partages PRINT$: Ressources qui prend en charge les imprimantes partagées. Pour vous connectez: Donnez le nom du lecteur dans la barre Adresse d’une fenêtre: \\nom_ordinateur\lettre_de_lecteur$ Donnez le nom du dossier racine: \\nom_ordinateur\admin$ Group

7 ADMINISTRATION DES FICHIERS
Configuration des partages et des permissions Utilisation des partages spéciaux Illustration d’une connexion aux répertoires Windows d’une machine cliente à l’aide du partage admin$ Group

8 ADMINISTRATION DES FICHIERS
Configuration des partages et des permissions Partage de dossiers Les dossiers peuvent être partagés lors de la configuration d’un ordinateur en serveur de fichiers. Utilisez les composants logiciels enfichables Dossiers Partagés de la console MMC pour l’administration courante des partages Paramétrage des dossiers partagés sur un serveur de fichiers Sélectionnez l’assistant Configurer votre serveur dans le menu Outils d’administration et employez les paramètres du rôle du serveur de fichiers Après cette opération, l’assistant Partage de dossier est démarré automatiquement Étapes du paramétrage de dossiers partagés: 1) Saisissez le chemin d’accès au dossier partagé ou cliquez sur le bouton Parcourir pour créez un nouveau dossier 2) Dans la boîte de dialogue Nom, Description et Paramètres, saisissez un nom de partage et une description du contenu du fichier Group

9 ADMINISTRATION DES FICHIERS
Configuration des partages et des permissions Partage de dossiers Étapes du paramétrage de dossiers partagés Boîte de dialogue Nom, Description et Paramètres Group

10 ADMINISTRATION DES FICHIERS
Configuration des partages et des permissions Partage de dossiers Paramétrage des dossiers partagés sur un serveur de fichiers Après cette opération, l’assistant Partage de dossier est démarré automatiquement Étapes du paramétrage de dossiers partagés (suite): 3) Cliquez sur Modifier pour définir la façon dont le contenu est accessible hors connexion 4) Définissez les permissions du partage et cliquez Fermer La dernière boîte de dialogue de l’assistant Partage de dossier contient un résumé de vos actions cochez la case Exécuter l’assistant à nouveau pour partage un autre dossier Group

11 ADMINISTRATION DES FICHIERS
Configuration des partages et des permissions Partage de dossiers Récapitulatif du partage de dossier Group

12 ADMINISTRATION DES FICHIERS
Configuration des partages et des permissions Partage de dossier Exemple: Partage d’un dossier SOFTCONF (Explorer -> Properties (folder ou file) -> Sharing, cliquez Share this folder et ensuite Permissions) Group

13 ADMINISTRATION DES FICHIERS
Configuration des partages et des permissions Partage de dossier (connexion au dossier partagé) Mapper un drive réseau (My Computer -> Tools -> Map Network Drive) Group

14 ADMINISTRATION DES FICHIERS
Configuration des partages et des permissions Partage de dossiers Utilisation du snap-in Dossiers partagés dans la console MMC Permet l’administration courante des dossiers partagés sur une ou plusieurs machines La console Dossiers partagés permet: De créer de nouveaux partages D’arrêter des partages De modifier les permissions De visualiser les fichiers ouverts Group

15 ADMINISTRATION DES FICHIERS
Configuration des partages et des permissions Partage de dossiers Utilisation du snap-in Dossiers partagés dans la console MMC En développant le dossier Partages, la liste des dossiers partagés est affichés avec les informations Le chemin d’accès à la ressource partagée Le type de connexion (WIN, MAC, NetWare) Le nombre d’utilisateurs connectés La description du partage En développant le dossier Sessions nous pouvons observer les informations suivantes sur les utilisateurs connectés: Le nom de l’utilisateur et de sa machine Le type de connexion Le nombres de fichiers ouverts par cet utilisateur sur ce partage Durée d’existence de la connexion Durée d’inactivité de la connexion Utilisateur connecté ou non comme Invité Group

16 ADMINISTRATION DES FICHIERS
Configuration des partages et des permissions Partage de dossiers Utilisation du snap-in Dossiers partagés dans la console MMC En développant le dossier Fichiers ouverts donne la liste des fichiers ouverts avec le nom du fichier, le nom de l’utilisateur qui a ouvert ce fichier, le type de connexion, le nombre de verrous et les permissions de partage accordées Cliquez-droit sur Dossiers et sélectionnez Nouveau partage pour démarrer l’assistant Partage de dossier Pour interrompre un partage, cliquez-droit sur un dossier partagé et sélectionnez la commande Cesser de partager Group

17 ADMINISTRATION DES FICHIERS
Configuration des partages et des permissions Partage de dossiers Permissions de partage Les permissions de partage définissent les accès maximaux autorisés. Les permissions NTFS peuvent restreindre les accès mais ne peuvent pas excéder les limites établies par les permissions de partage Group

18 ADMINISTRATION DES FICHIERS
Configuration des partages et des permissions Partage de dossiers Permissions de partage Définissez les permissions de partage avec la console MMC Dossiers partagés. Cliquez-droit sur le dossier partagé, sélectionnez Propriétés dans le menu contextuel et cliquez sur l’onglet Autorisations du partage. Utilisez les boutons Ajouter et Supprimer pour modifier les utilisateurs autorisés Les permissions de partage peuvent être individuellement attribuées aux utilisateurs, aux groupes et aux identités spéciales Tout le monde, Ouverture de session anonyme, Système, Interactif, Réseau, ou Utilisateurs authentifiés Group

19 ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Sur un volume NTFS vous pouvez donner des permissions au niveau des fichiers Pour simplifier le plus possible la gestion des permissions, attribuez les permissions aux groupes plutôt qu’aux utilisateurs Signification des permissions Permissions individuelles Contrôle total (F): Permet d’effectuer toute les actions, même les changements de propriétaire et de permissions. Permet la destruction de fichiers ou sous-dossiers d’un répertoire sur lequel un user ou un groupe a ce type de permission. Modification (M): Permet la destruction et RWE. Lecture et exécution (RX): Un user ou un groupe peut lire les attributs d’un fichier ou d’un dossier, voir le contenu d’un dossier et lire les fichiers dans ce dossier Group

20 ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Signification des permissions Permissions individuelles Affichage du contenu (L): Comme RX, mais les fichiers d’un dossier n’hérite pas de ces permissions mais les sous-dossiers en héritent (RX). Lecture et écriture (RW) Group

21 ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Permissions spéciales des dossiers Group

22 ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Permissions spéciales des dossiers (suite) Group

23 ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Permissions spéciales des fichiers Group

24 ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Fonctionnement des permissions Les permissions des dossiers et fichiers peuvent être assignées aux entités: Groupes et utilisateurs individuels du domaine Groupes globaux, groupes universels et utilisateurs de domaines autorisés Identités spéciales (ex: Tout le monde et Utilisateurs authentifiés) Règles importantes concernant les autorisations Par défaut, un dossier hérite des permissions de son dossier parent. Ces fichiers héritent des permissions du dossier dans lequel ils résident Les utilisateurs peuvent accéder à un dossier ou un fichier à condition d’avoir les permissions requises ou appartenir à un groupe ayant ces permissions Group

25 ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Fonctionnement des permissions Règles importantes concernant les autorisations Les permissions sont cumulatives sauf la permission Refuser qui surpasse toutes les autres Ex: Un groupe Technical Writer à un accès sur un dossier (L) Un groupe Project a un accès M sur le même dossier Alex est membre des deux groupes, il possède donc le niveau d’accès M Si l’accès du groupe Technical Writer au dossier devient Refuser, Alex n’a plus accès à ce dossier même si il est membre du groupe Project avec un niveau d’accès plus élevé Group

26 ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Fonctionnement des permissions Règles importantes concernant les autorisations L’utilisateur créateur d’un fichier ou d’un dossier en est le propriétaire et peut en définir l’accès Un administrateur peut s’approprier tout fichier ou dossier Les membres du groupe ADMIN, Opérateurs de sauvegarde, Opérateurs de serveur peuvent effectuer une appropriation et modifier l’appartenance Group

27 ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Fonctionnement des permissions Types de permissions Permissions explicites: Positionnées sur les dossiers que vous créez Permissions héritées: Récupérées d’un objet parent Par défaut, un sous-dossier hérite des permissions du dossier parent Il est possible de bloquer l’héritage au niveau du parent ou de l’enfant Blocage de l’héritage d’un dossier ou d’un fichier Cliquez-droit sur le dossier, sélectionnez Propriétés et cliquez sur l’onglet Sécurité. Cliquez l’option Options avancées Désélectionnez la cas à cocher Propager les autorisations pouvant être héritées à tous les sous-dossiers et les fichiers Group

28 ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Fonctionnement des permissions Blocage de l’héritage d’un dossier ou d’un fichier Si les cases à cocher des permissions sont ombrées, ces permissions sont héritées d’un objet parent Si les cases à cocher sont ombrées et contiennent un crochet, certaines permissions sont héritées et d’autres ont été ajoutées Group

29 ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Permissions héritées et non héritées Group

30 ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Fonctionnement des permissions Blocage de l’héritage d’un dossier ou d’un fichier Pour modifier (3 façons) Désélectionnez la case à cocher Propager les autorisations pouvant être héritées à tous les sous-dossiers et les fichiers. Modifiez ensuite les permissions ou les utilisateurs et les groupes de la liste Modifiez les permissions du dossier parent Sélectionnez la permission Autoriser ou Refuser pour remplacer la permission héritée Group

31 ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Configuration des permissions des dossiers Positionnez les permissions d’un dossier d’un volume NTFS avant de la partager Les autorisations d’accès à un dossier sont transmises aux fichiers et sous-dossiers de ce dossier Pour attribuer les permissions d’un dossier, cliquez-droit dans l’Explorateur sur le dossier et sélectionnez Propriétés et cliquez ensuite sur l’onglet Sécurité Pour supprimer un utilisateur ou un groupe de la liste, sélectionnez le nom et cliquez sur Supprimer Pour ajouter un utilisateur ou un groupe de la liste, cliquez sur Ajouter Group

32 ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Configuration des permissions des dossiers La boîte de dialogue Sélectionnez Utilisateurs ou Groupes s’ouvre et cliquez sur le bouton Options avancées pour effectuer une recherche plus élaborées Cliquez sur OK quand vous avez terminé Group

33 ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Sélection d’utilisateurs ou de groupes Group

34 ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Configuration des permissions spéciales Pour modifier, positionner, ou supprimer les permissions spéciales d’un fichier ou d’un répertoire: Cliquez-droit sur le fichier ou le dossier et choisissez Propriétés Cliquez sur l’onglet Sécurité et sur le bouton Options avancées Pour ajouter un utilisateurs ou un groupe, cliquez sur Ajouter. Double cliquez sur le nom de l’utilisateur ou du groupe pour ouvrir la boîte de dialogue Entrée d’autorisation Pour afficher ou visualiser des permissions existantes, sélectionnez le nom de l’utilisateur ou du groupe et cliquez sur Modifier Pour supprimer des permissions spéciales, sélectionnez le nom de l’utilisateur ou du groupe et cliquez sur Supprimer Dans la boîte de dialogue Entrée d’autorisation sélectionnez dans la zone Appliquer À l’endroit où les permissions s’appliquent Group

35 ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Paramétrage des permissions spéciales d’un dossier (boîte de dialogue Entrée d’autorisation) Group

36 ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Application des permissions spéciales: Appliquer ces autorisations uniquement aux objets et/ou aux conteneurs faisant partie de ce conteneur … sélectionnée Group

37 ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Application des permissions spéciales: Appliquer ces autorisations uniquement aux objets et/ou aux conteneurs faisant partie de ce conteneur … n’est pas sélectionnée Group

38 ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Configuration des permissions spéciales Pour modifier, positionner, ou supprimer les permissions spéciales d’un fichier ou d’un répertoire: Dans la zone Autorisations, sélectionnez Autoriser ou Refuser pour chaque permission Pour inhiber l’héritage des permissions, sélectionnez Appliquer ces autorisations uniquement aux objets et/ou aux conteneurs faisant partie de ce conteneur Cliquez OK pour terminer Group

39 ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Appartenance et fonctionnement Les autorisations peuvent être accordées ou modifiées par: Les membres du groupe ADMIN Le propriétaire du dossier ou du fichier Le propriétaire contrôle les accès au fichier ou au dossier et peut empêcher l’accès à toute personne de son choix Exemple de limitation d’accès: Un utilisateur Maxwell créé un dossier Données privée de Max Pour vérifier les paramètres de son dossier, Maxwell cliquez-droit sur le dossier, sélectionne Propriétés et clique sur l’onglet Sécurité Group

40 ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Visualisation des permissions NTFS d’un nouveau dossier Group

41 ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Appartenance et fonctionnement Exemple de limitation d’accès: Le groupe ADMIN à un accès complet à son dossier mais il peut en être le seul à pouvoir y accéder en modifiant les permissions Maxwell clique alors sur le bouton Options avancées pour ouvrir la boîte de dialogue Paramètres de sécurité avancés Maxwell sélectionne ensuite l’entrée ADMIN et désélectionne l’option Permettre aux autorisations pouvant être héritées du parent d’être propagées à cet objet Group

42 ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Suppression de l’héritage d’une entrée de permission Group

43 ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Appartenance et fonctionnement Exemple de limitation d’accès: Maxwell retourne dans la boîte de dialogue Propriétés de sécurité, sélectionne le groupe ADMIN et clique sur Supprimer Après cette opération, l’administrateur reçoit un message d’accès refusé quand il tente d’ouvrir le dossier Malgré tout, un administrateur en cliquant-droit sur le dossier et sélectionnant Propriétés et l’onglet Sécurité aura le message suivant: Group

44 ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Appartenance et fonctionnement Exemple de limitation d’accès: Alors, l’administrateur peut changer le propriétaire du dossier en cliquant sur Options avancées et puis sur l’onglet Propriétaire Group

45 ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Appartenance et fonctionnement Exemple de limitation d’accès: L’administrateur peut prendre possession du dossier Maxwell pourra toujours accéder ultérieurement au dossier Données privées de Max mais il n’en est plus le propriétaire Étant propriétaire du dossier l’administrateur peut lire et modifier les permissions Group

46 ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Si un utilisateur (Joe Engineer) possède une permission R et est aussi membre du groupe Software Config (SOFTCONF) ayant une permission W, les permissions étant cumulatives Joe Engineer possédera les droits effectifs (RW)

47 ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Les permissions Allow sont cumulatives alors que les permissions Deny annulent celles Allow. Par exemple, si Joe Engineer possède une permission R sur le dossier SOFTCONF mais perd cette permission quand il joint le groupe Engineer puisque ce groupe à une permission R Deny sur ce dossier. Sélection du groupe Engineer (Add), Deny la permission Read

48 ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Par exemple, si Joe Engineer possède une permission R sur le dossier SOFTCONF mais perd cette permission quand il joint le groupe Engineer puisque ce groupe à une permission R Deny sur ce dossier. Cliquez sur Apply

49 ADMINISTRATION DES FICHIERS
Configuration des permissions spéciales Par exemple, si Joe Engineer possède une permission W (Allow) sur le dossier SOFTCONF. Cliquez sur Advanced et sélectionnez Joe Enginner

50 ADMINISTRATION DES FICHIERS
Configuration des permissions spéciales Par exemple, si Joe Engineer possède une permission W (Allow) sur le dossier SOFTCONF. Cliquez sur Edit (Observez les permissions de SOFTCONF)

51 ADMINISTRATION DES FICHIERS
Configuration des permissions spéciales Par exemple, si Joe Engineer possède une permission W (Allow) sur le dossier SOFTCONF. Cliquez Allow les permissions spéciales List Folder/Read Data, Read Attributes, Read Extended Attributes, Read.

52 ADMINISTRATION DES FICHIERS
Configuration des permissions spéciales Par exemple, si Joe Engineer possède une permission W (Allow) sur le dossier SOFTCONF. Cliquez OK les permissions standards sont alors mises à jour

53 ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS (héritage) Par exemple, si un nouveau dossier ProjectA est créé dans le dossier SOFTCONF. Sélectionnez le nouveau dossier et affichez ses propriétés. Sélectionnez Security et ensuite Advanced. Annulez l’héritage par défaut. Cliquez OK

54 ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS (héritage) Par exemple, si un nouveau dossier ProjectA est créé dans le dossier SOFTCONF. Sélectionnez Copy ou Remove permet de bloquer l’héritage du parent et permettre la propagation de nouvelles permissions à partir du groupe ProjectA.

Télécharger ppt "GESTION DE PARCS D’ORDINATEURS"

Présentations similaires

Active Directory Windows 2003 Server

Active Directory Windows 2003 Server
Installer un serveur FTP

Installer un serveur FTP
Module 5 : Implémentation de l'impression

Module 5 : Implémentation de l'impression
Module 3 : Administration des groupes

Module 3 : Administration des groupes
GPO Group Policy Object

GPO Group Policy Object
GESTION D’IMPRISSION SOUS WINDOWS & LINUX

GESTION D’IMPRISSION SOUS WINDOWS & LINUX
D/ Partage et permission NTFS

D/ Partage et permission NTFS
Le répertoire de base sous W200X serveur. Il peut être intéressant de fournir pour chaque utilisateur, un répertoire par défaut dans lequel les commandes.

Le répertoire de base sous W200X serveur. Il peut être intéressant de fournir pour chaque utilisateur, un répertoire par défaut dans lequel les commandes.
Chapitre I : Systèmes d’exploitation

Chapitre I : Systèmes d’exploitation
Vue d'ensemble Présentation multimédia : Structure des unités d'organisation Modification des autorisations sur les objets Active Directory Délégation.

Vue d'ensemble Présentation multimédia : Structure des unités d'organisation Modification des autorisations sur les objets Active Directory Délégation.
Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003

Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003
Utilisation de VNC dans une salle informatique avec des élèves

Utilisation de VNC dans une salle informatique avec des élèves
Assistance à distance Parfois on se sent bien seul face à un problème informatique surtout si on n’est qu’un simple utilisateur. Lorsqu'un problème survient.

Assistance à distance Parfois on se sent bien seul face à un problème informatique surtout si on n’est qu’un simple utilisateur. Lorsqu'un problème survient.
Administration sous windows … server Stratégies de groupes

Administration sous windows … server Stratégies de groupes
Systèmes d’exploitation

Systèmes d’exploitation
Règles concernant les autorisations NTFS

Règles concernant les autorisations NTFS
Active Directory Windows 2003 Server

Active Directory Windows 2003 Server
LA SÉCURITE DU RÉSEAU Stéphane Le Gars – Mars 2009 1.

LA SÉCURITE DU RÉSEAU Stéphane Le Gars – Mars
Module 1 : Préparation de l'administration d'un serveur

Module 1 : Préparation de l'administration d'un serveur
GESTION DE PARCS D’ORDINATEURS

GESTION DE PARCS D’ORDINATEURS

Présentations similaires

Annonces Google