La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

GESTION DE PARCS DORDINATEURS INF-1017. Contenu du cours 3 ADMINISTRATION DES FICHIERS –Configuration des partages et des permissions Généralités Utilisation.

Présentations similaires


Présentation au sujet: "GESTION DE PARCS DORDINATEURS INF-1017. Contenu du cours 3 ADMINISTRATION DES FICHIERS –Configuration des partages et des permissions Généralités Utilisation."— Transcription de la présentation:

1 GESTION DE PARCS DORDINATEURS INF-1017

2 Contenu du cours 3 ADMINISTRATION DES FICHIERS –Configuration des partages et des permissions Généralités Utilisation des partages spéciaux Partage de dossiers –Configurations des permissions NTFS Signification des permissions Fonctionnement des permissions Configuration des permissions des dossiers

3 Contenu du cours 3 ADMINISTRATION DES FICHIERS –Configurations des permissions NTFS Configuration des permissions spéciales Appartenance et fonctionnement LECTURES: Chapitre 11 (WIN SERVER 2003) Notes de cours ( site ftp UQTR )

4 ADMINISTRATION DES FICHIERS Configuration des partages et des permissions –Généralités Les ressources à partager consistent en: –Des dossiers –Des fichiers –Des imprimantes –Des périphériques –Des programmes Les permissions sont des règles qui contrôlent laccès aux ressources Permissions de partage et permissions NTFS –Les partages sappliquent aux lecteurs et dossiers ce qui leur permet dêtre accessibles aux utilisateurs –Quand un dossier est partagé avec WINDOWS SERVER 2003, tout utilisateur du réseau peut, par défaut, lire tout les fichiers du dossier et tout ses sous- dossiers –Des restrictions daccès aux dossiers ou lecteurs partagés peuvent être ajoutées ou supprimées sous la forme de permissions de partage –Ces permissions ne sappliquent quau niveau du lecteur ou du dossier et au fichier

5 ADMINISTRATION DES FICHIERS Configuration des partages et des permissions –Généralités Permissions de partage et permissions NTFS –Ces permissions sont limitées à lautorisation ou à linterdiction des droits: »Contrôle total »Lecture »Modification –Les permissions de partage déterminent les accès maximum autorisés par ce réseau. Elles nont pas deffet sur un utilisateur qui se connecte localement à un ordinateur –Sur les volumes NTFS il est possible dappliquer un autre niveau de permissions (permissions NTFS) –Les permissions NTFS utilisent la liste de contrôle daccès (ACL) qui limitent laccès aux ressources et peuvent être attribués aux fichiers ou au dossiers et sappliquer localement ou sur le réseau

6 ADMINISTRATION DES FICHIERS Configuration des partages et des permissions –Utilisation des partages spéciaux Le système définit quelques partages spéciaux qui ne doivent être ni modifiés, ni supprimés Les partages spéciaux, ADMIN$, C$, D$, E$ permettent aux administrateurs de se connecter aux lecteurs –ADMIN$: Utile à ladministration à distance dun ordinateur –C$, D$, E$: Correspond au dossier racine des lecteurs. Seuls les utilisateurs membres du groupe Administrateurs, Opérateurs de sauvegarde et Opérateurs de serveur peuvent se connecter à ces partages –PRINT$: Ressources qui prend en charge les imprimantes partagées. –Pour vous connectez: »Donnez le nom du lecteur dans la barre Adresse dune fenêtre: \\nom_ordinateur\lettre_de_lecteur$ \\nom_ordinateur\lettre_de_lecteur$ »Donnez le nom du dossier racine: \\nom_ordinateur\admin$

7 ADMINISTRATION DES FICHIERS Configuration des partages et des permissions –Utilisation des partages spéciaux Illustration dune connexion aux répertoires Windows dune machine cliente à laide du partage admin$

8 ADMINISTRATION DES FICHIERS Configuration des partages et des permissions –Partage de dossiers Les dossiers peuvent être partagés lors de la configuration dun ordinateur en serveur de fichiers. Utilisez les composants logiciels enfichables Dossiers Partagés de la console MMC pour ladministration courante des partages Paramétrage des dossiers partagés sur un serveur de fichiers –Sélectionnez lassistant Configurer votre serveur dans le menu Outils dadministration et employez les paramètres du rôle du serveur de fichiers –Après cette opération, lassistant Partage de dossier est démarré automatiquement »Étapes du paramétrage de dossiers partagés: 1) Saisissez le chemin daccès au dossier partagé ou cliquez sur le bouton Parcourir pour créez un nouveau dossier 2) Dans la boîte de dialogue Nom, Description et Paramètres, saisissez un nom de partage et une description du contenu du fichier

9 ADMINISTRATION DES FICHIERS Configuration des partages et des permissions –Partage de dossiers Étapes du paramétrage de dossiers partagés –Boîte de dialogue Nom, Description et Paramètres

10 ADMINISTRATION DES FICHIERS Configuration des partages et des permissions –Partage de dossiers Paramétrage des dossiers partagés sur un serveur de fichiers –Après cette opération, lassistant Partage de dossier est démarré automatiquement »Étapes du paramétrage de dossiers partagés (suite): 3) Cliquez sur Modifier pour définir la façon dont le contenu est accessible hors connexion 4) Définissez les permissions du partage et cliquez Fermer –La dernière boîte de dialogue de lassistant Partage de dossier contient un résumé de vos actions cochez la case Exécuter lassistant à nouveau pour partage un autre dossier

11 ADMINISTRATION DES FICHIERS Configuration des partages et des permissions –Partage de dossiers Récapitulatif du partage de dossier

12 ADMINISTRATION DES FICHIERS Configuration des partages et des permissions –Partage de dossier Exemple: Partage dun dossier SOFTCONF (Explorer -> Properties (folder ou file) -> Sharing, cliquez Share this folder et ensuite Permissions)

13 ADMINISTRATION DES FICHIERS Configuration des partages et des permissions –Partage de dossier (connexion au dossier partagé) Mapper un drive réseau (My Computer -> Tools -> Map Network Drive)

14 ADMINISTRATION DES FICHIERS Configuration des partages et des permissions –Partage de dossiers Utilisation du snap-in Dossiers partagés dans la console MMC –Permet ladministration courante des dossiers partagés sur une ou plusieurs machines –La console Dossiers partagés permet: »De créer de nouveaux partages »Darrêter des partages »De modifier les permissions »De visualiser les fichiers ouverts

15 ADMINISTRATION DES FICHIERS Configuration des partages et des permissions –Partage de dossiers Utilisation du snap-in Dossiers partagés dans la console MMC –En développant le dossier Partages, la liste des dossiers partagés est affichés avec les informations »Le chemin daccès à la ressource partagée »Le type de connexion (WIN, MAC, NetWare) »Le nombre dutilisateurs connectés »La description du partage –En développant le dossier Sessions nous pouvons observer les informations suivantes sur les utilisateurs connectés: »Le nom de lutilisateur et de sa machine »Le type de connexion »Le nombres de fichiers ouverts par cet utilisateur sur ce partage »Durée dexistence de la connexion »Durée dinactivité de la connexion »Utilisateur connecté ou non comme Invité

16 ADMINISTRATION DES FICHIERS Configuration des partages et des permissions –Partage de dossiers Utilisation du snap-in Dossiers partagés dans la console MMC –En développant le dossier Fichiers ouverts donne la liste des fichiers ouverts avec le nom du fichier, le nom de lutilisateur qui a ouvert ce fichier, le type de connexion, le nombre de verrous et les permissions de partage accordées –Cliquez-droit sur Dossiers et sélectionnez Nouveau partage pour démarrer lassistant Partage de dossier –Pour interrompre un partage, cliquez-droit sur un dossier partagé et sélectionnez la commande Cesser de partager

17 ADMINISTRATION DES FICHIERS Configuration des partages et des permissions –Partage de dossiers Permissions de partage –Les permissions de partage définissent les accès maximaux autorisés. Les permissions NTFS peuvent restreindre les accès mais ne peuvent pas excéder les limites établies par les permissions de partage

18 ADMINISTRATION DES FICHIERS Configuration des partages et des permissions –Partage de dossiers Permissions de partage –Définissez les permissions de partage avec la console MMC Dossiers partagés. Cliquez-droit sur le dossier partagé, sélectionnez Propriétés dans le menu contextuel et cliquez sur longlet Autorisations du partage. Utilisez les boutons Ajouter et Supprimer pour modifier les utilisateurs autorisés –Les permissions de partage peuvent être individuellement attribuées aux utilisateurs, aux groupes et aux identités spéciales Tout le monde, Ouverture de session anonyme, Système, Interactif, Réseau, ou Utilisateurs authentifiés

19 ADMINISTRATION DES FICHIERS Configuration des permissions NTFS –Sur un volume NTFS vous pouvez donner des permissions au niveau des fichiers –Pour simplifier le plus possible la gestion des permissions, attribuez les permissions aux groupes plutôt quaux utilisateurs –Signification des permissions Permissions individuelles –Contrôle total (F): Permet deffectuer toute les actions, même les changements de propriétaire et de permissions. Permet la destruction de fichiers ou sous- dossiers dun répertoire sur lequel un user ou un groupe a ce type de permission. –Modification (M): Permet la destruction et RWE. –Lecture et exécution (RX): Un user ou un groupe peut lire les attributs dun fichier ou dun dossier, voir le contenu dun dossier et lire les fichiers dans ce dossier

20 ADMINISTRATION DES FICHIERS Configuration des permissions NTFS –Signification des permissions Permissions individuelles –Affichage du contenu (L): Comme RX, mais les fichiers dun dossier nhérite pas de ces permissions mais les sous-dossiers en héritent (RX). –Lecture et écriture (RW)

21 ADMINISTRATION DES FICHIERS Configuration des permissions NTFS –Permissions spéciales des dossiers

22 ADMINISTRATION DES FICHIERS Configuration des permissions NTFS –Permissions spéciales des dossiers (suite)

23 ADMINISTRATION DES FICHIERS Configuration des permissions NTFS –Permissions spéciales des fichiers

24 ADMINISTRATION DES FICHIERS Configuration des permissions NTFS –Fonctionnement des permissions Les permissions des dossiers et fichiers peuvent être assignées aux entités: –Groupes et utilisateurs individuels du domaine –Groupes globaux, groupes universels et utilisateurs de domaines autorisés –Identités spéciales (ex: Tout le monde et Utilisateurs authentifiés) Règles importantes concernant les autorisations –Par défaut, un dossier hérite des permissions de son dossier parent. Ces fichiers héritent des permissions du dossier dans lequel ils résident –Les utilisateurs peuvent accéder à un dossier ou un fichier à condition davoir les permissions requises ou appartenir à un groupe ayant ces permissions

25 ADMINISTRATION DES FICHIERS Configuration des permissions NTFS –Fonctionnement des permissions Règles importantes concernant les autorisations –Les permissions sont cumulatives sauf la permission Refuser qui surpasse toutes les autres »Ex: Un groupe Technical Writer à un accès sur un dossier (L) »Un groupe Project a un accès M sur le même dossier »Alex est membre des deux groupes, il possède donc le niveau daccès M »Si laccès du groupe Technical Writer au dossier devient Refuser, Alex na plus accès à ce dossier même si il est membre du groupe Project avec un niveau daccès plus élevé

26 ADMINISTRATION DES FICHIERS Configuration des permissions NTFS –Fonctionnement des permissions Règles importantes concernant les autorisations –Lutilisateur créateur dun fichier ou dun dossier en est le propriétaire et peut en définir laccès –Un administrateur peut sapproprier tout fichier ou dossier –Les membres du groupe ADMIN, Opérateurs de sauvegarde, Opérateurs de serveur peuvent effectuer une appropriation et modifier lappartenance

27 ADMINISTRATION DES FICHIERS Configuration des permissions NTFS –Fonctionnement des permissions Types de permissions –Permissions explicites: Positionnées sur les dossiers que vous créez –Permissions héritées: Récupérées dun objet parent –Par défaut, un sous-dossier hérite des permissions du dossier parent –Il est possible de bloquer lhéritage au niveau du parent ou de lenfant Blocage de lhéritage dun dossier ou dun fichier –Cliquez-droit sur le dossier, sélectionnez Propriétés et cliquez sur longlet Sécurité. Cliquez loption Options avancées –Désélectionnez la cas à cocher Propager les autorisations pouvant être héritées à tous les sous-dossiers et les fichiers

28 ADMINISTRATION DES FICHIERS Configuration des permissions NTFS –Fonctionnement des permissions Blocage de lhéritage dun dossier ou dun fichier –Si les cases à cocher des permissions sont ombrées, ces permissions sont héritées dun objet parent –Si les cases à cocher sont ombrées et contiennent un crochet, certaines permissions sont héritées et dautres ont été ajoutées

29 ADMINISTRATION DES FICHIERS Configuration des permissions NTFS –Permissions héritées et non héritées

30 ADMINISTRATION DES FICHIERS Configuration des permissions NTFS –Fonctionnement des permissions Blocage de lhéritage dun dossier ou dun fichier –Pour modifier (3 façons) »Désélectionnez la case à cocher Propager les autorisations pouvant être héritées à tous les sous-dossiers et les fichiers. Modifiez ensuite les permissions ou les utilisateurs et les groupes de la liste »Modifiez les permissions du dossier parent »Sélectionnez la permission Autoriser ou Refuser pour remplacer la permission héritée

31 ADMINISTRATION DES FICHIERS Configuration des permissions NTFS –Configuration des permissions des dossiers Positionnez les permissions dun dossier dun volume NTFS avant de la partager Les autorisations daccès à un dossier sont transmises aux fichiers et sous-dossiers de ce dossier Pour attribuer les permissions dun dossier, cliquez-droit dans lExplorateur sur le dossier et sélectionnez Propriétés et cliquez ensuite sur longlet Sécurité Pour supprimer un utilisateur ou un groupe de la liste, sélectionnez le nom et cliquez sur Supprimer Pour ajouter un utilisateur ou un groupe de la liste, cliquez sur Ajouter

32 ADMINISTRATION DES FICHIERS Configuration des permissions NTFS –Configuration des permissions des dossiers La boîte de dialogue Sélectionnez Utilisateurs ou Groupes souvre et cliquez sur le bouton Options avancées pour effectuer une recherche plus élaborées Cliquez sur OK quand vous avez terminé

33 ADMINISTRATION DES FICHIERS Configuration des permissions NTFS –Sélection dutilisateurs ou de groupes

34 ADMINISTRATION DES FICHIERS Configuration des permissions NTFS –Configuration des permissions spéciales Pour modifier, positionner, ou supprimer les permissions spéciales dun fichier ou dun répertoire: –Cliquez-droit sur le fichier ou le dossier et choisissez Propriétés –Cliquez sur longlet Sécurité et sur le bouton Options avancées »Pour ajouter un utilisateurs ou un groupe, cliquez sur Ajouter. Double cliquez sur le nom de lutilisateur ou du groupe pour ouvrir la boîte de dialogue Entrée dautorisation »Pour afficher ou visualiser des permissions existantes, sélectionnez le nom de lutilisateur ou du groupe et cliquez sur Modifier »Pour supprimer des permissions spéciales, sélectionnez le nom de lutilisateur ou du groupe et cliquez sur Supprimer »Dans la boîte de dialogue Entrée dautorisation sélectionnez dans la zone Appliquer À lendroit où les permissions sappliquent

35 ADMINISTRATION DES FICHIERS Configuration des permissions NTFS –Paramétrage des permissions spéciales dun dossier (boîte de dialogue Entrée dautorisation)

36 ADMINISTRATION DES FICHIERS Configuration des permissions NTFS –Application des permissions spéciales: Appliquer ces autorisations uniquement aux objets et/ou aux conteneurs faisant partie de ce conteneur … sélectionnée

37 ADMINISTRATION DES FICHIERS Configuration des permissions NTFS –Application des permissions spéciales: Appliquer ces autorisations uniquement aux objets et/ou aux conteneurs faisant partie de ce conteneur … nest pas sélectionnée

38 ADMINISTRATION DES FICHIERS Configuration des permissions NTFS –Configuration des permissions spéciales Pour modifier, positionner, ou supprimer les permissions spéciales dun fichier ou dun répertoire: –Dans la zone Autorisations, sélectionnez Autoriser ou Refuser pour chaque permission –Pour inhiber lhéritage des permissions, sélectionnez Appliquer ces autorisations uniquement aux objets et/ou aux conteneurs faisant partie de ce conteneur –Cliquez OK pour terminer

39 ADMINISTRATION DES FICHIERS Configuration des permissions NTFS –Appartenance et fonctionnement Les autorisations peuvent être accordées ou modifiées par: –Les membres du groupe ADMIN –Le propriétaire du dossier ou du fichier Le propriétaire contrôle les accès au fichier ou au dossier et peut empêcher laccès à toute personne de son choix Exemple de limitation daccès: –Un utilisateur Maxwell créé un dossier Données privée de Max –Pour vérifier les paramètres de son dossier, Maxwell cliquez-droit sur le dossier, sélectionne Propriétés et clique sur longlet Sécurité

40 ADMINISTRATION DES FICHIERS Configuration des permissions NTFS Visualisation des permissions NTFS dun nouveau dossier

41 ADMINISTRATION DES FICHIERS Configuration des permissions NTFS –Appartenance et fonctionnement Exemple de limitation daccès: –Le groupe ADMIN à un accès complet à son dossier mais il peut en être le seul à pouvoir y accéder en modifiant les permissions –Maxwell clique alors sur le bouton Options avancées pour ouvrir la boîte de dialogue Paramètres de sécurité avancés –Maxwell sélectionne ensuite lentrée ADMIN et désélectionne loption Permettre aux autorisations pouvant être héritées du parent dêtre propagées à cet objet

42 ADMINISTRATION DES FICHIERS Configuration des permissions NTFS –Suppression de lhéritage dune entrée de permission

43 ADMINISTRATION DES FICHIERS Configuration des permissions NTFS –Appartenance et fonctionnement Exemple de limitation daccès: –Maxwell retourne dans la boîte de dialogue Propriétés de sécurité, sélectionne le groupe ADMIN et clique sur Supprimer –Après cette opération, ladministrateur reçoit un message daccès refusé quand il tente douvrir le dossier –Malgré tout, un administrateur en cliquant-droit sur le dossier et sélectionnant Propriétés et longlet Sécurité aura le message suivant:

44 ADMINISTRATION DES FICHIERS Configuration des permissions NTFS –Appartenance et fonctionnement Exemple de limitation daccès: –Alors, ladministrateur peut changer le propriétaire du dossier en cliquant sur Options avancées et puis sur longlet Propriétaire

45 ADMINISTRATION DES FICHIERS Configuration des permissions NTFS –Appartenance et fonctionnement Exemple de limitation daccès: –Ladministrateur peut prendre possession du dossier –Maxwell pourra toujours accéder ultérieurement au dossier Données privées de Max mais il nen est plus le propriétaire –Étant propriétaire du dossier ladministrateur peut lire et modifier les permissions

46 ADMINISTRATION DES FICHIERS Configuration des permissions NTFS –Si un utilisateur (Joe Engineer) possède une permission R et est aussi membre du groupe Software Config (SOFTCONF) ayant une permission W, les permissions étant cumulatives Joe Engineer possédera les droits effectifs (RW)

47 ADMINISTRATION DES FICHIERS Configuration des permissions NTFS –Les permissions Allow sont cumulatives alors que les permissions Deny annulent celles Allow. Par exemple, si Joe Engineer possède une permission R sur le dossier SOFTCONF mais perd cette permission quand il joint le groupe Engineer puisque ce groupe à une permission R Deny sur ce dossier. Sélection du groupe Engineer (Add), Deny la permission Read

48 ADMINISTRATION DES FICHIERS Configuration des permissions NTFS –Par exemple, si Joe Engineer possède une permission R sur le dossier SOFTCONF mais perd cette permission quand il joint le groupe Engineer puisque ce groupe à une permission R Deny sur ce dossier. Cliquez sur Apply

49 ADMINISTRATION DES FICHIERS Configuration des permissions spéciales –Par exemple, si Joe Engineer possède une permission W (Allow) sur le dossier SOFTCONF. Cliquez sur Advanced et sélectionnez Joe Enginner

50 ADMINISTRATION DES FICHIERS Configuration des permissions spéciales –Par exemple, si Joe Engineer possède une permission W (Allow) sur le dossier SOFTCONF. Cliquez sur Edit (Observez les permissions de SOFTCONF)

51 ADMINISTRATION DES FICHIERS Configuration des permissions spéciales –Par exemple, si Joe Engineer possède une permission W (Allow) sur le dossier SOFTCONF. Cliquez Allow les permissions spéciales List Folder/Read Data, Read Attributes, Read Extended Attributes, Read.

52 ADMINISTRATION DES FICHIERS Configuration des permissions spéciales –Par exemple, si Joe Engineer possède une permission W (Allow) sur le dossier SOFTCONF. Cliquez OK les permissions standards sont alors mises à jour

53 ADMINISTRATION DES FICHIERS Configuration des permissions NTFS (héritage) –Par exemple, si un nouveau dossier ProjectA est créé dans le dossier SOFTCONF. Sélectionnez le nouveau dossier et affichez ses propriétés. Sélectionnez Security et ensuite Advanced. Annulez lhéritage par défaut. Cliquez OK

54 ADMINISTRATION DES FICHIERS Configuration des permissions NTFS (héritage) –Par exemple, si un nouveau dossier ProjectA est créé dans le dossier SOFTCONF. Sélectionnez Copy ou Remove permet de bloquer lhéritage du parent et permettre la propagation de nouvelles permissions à partir du groupe ProjectA.


Télécharger ppt "GESTION DE PARCS DORDINATEURS INF-1017. Contenu du cours 3 ADMINISTRATION DES FICHIERS –Configuration des partages et des permissions Généralités Utilisation."

Présentations similaires


Annonces Google