La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Windows NT 4 Formation 8, 15, 31 janvier 2002 (3. Gestion des utilisateurs, cours 2/3)

Présentations similaires


Présentation au sujet: "Windows NT 4 Formation 8, 15, 31 janvier 2002 (3. Gestion des utilisateurs, cours 2/3)"— Transcription de la présentation:

1 Windows NT 4 Formation 8, 15, 31 janvier 2002 (3. Gestion des utilisateurs, cours 2/3)

2 3. Gestion des utilisateurs Cours précédent Plan précédent : –Introduction à NT –Partages disques/imprimantes –Outils srvtools Questions ou rappels ?

3 3. Gestion des utilisateurs Le cours de ce 15/1/2002 Authentification et utilisateurs NT Gestion des utilisateurs et groupes Permissions NTFS (gros morceau)

4 3. Gestion des utilisateurs Notion d’utilisateur sous NT Définition –sécurité d'accès –couple login, mot de passe –accès selon login, indépendant du poste PC

5 3. Gestion des utilisateurs Authenticiation NT : principe 1 client demandeur d'authentification –login, password envoyé à un DC –WinMe, NT4 workstation, Linux 1 serveur NT fournisseur d'authentification –Si OK, envoi d'un ticket d'authentification –NT4 Serveur "DC" (ou Linux, via Samba)

6 3. Gestion des utilisateurs Authentification NT : PDC, BDC Comparaison (login,password) avec DB DB des utilisateurs/groupes : appelée SAM SAM du domaine : sur un serveur NT 4 contrôleur du domaine (DC) –PDC/BDC : Primary / Secondary DC –PDC : master copy, read-write –BDC : copie régulière, read-only SAM locale (NT4 WK ou Srv non DC) –utilisateurs NT propre à un PC NT 4

7 3. Gestion des utilisateurs Authentification NT : clients Clients 9x –simple support, identification optionnelle Client NT 4 –identification obligatoire (wk, serveur) –Choix entre SAM locale et SAM domaine –PDC: pas de SAM locale PS Connexions simultanées (shares) –via 2 logins différents : uniquement en NT (impossible en 9x)

8 3. Gestion des utilisateurs Domaine vs Workgroup Définitions –Ensemble logique de machines –Workgroup: SAM locale sur le client (NT) gestion décentralisée, petits réseaux –Domaine : SAM "réseau" sur le serveur (NT) gestion centralisée, tous réseaux Préférence : –travailler en domaine –clients aussi en NT

9 3. Gestion des utilisateurs Gestion des utilisateurs 1 login = 1 SID en interne (identificateur) Création de comptes utilisateurs (templates) Changement de propriétés (groupes, etc) Modification du mot de passe –(impossible de récupérer un ancien) Désactiver un compte (temporairement) Supprimer un compte (attention !) –définitif, SID dans permissions NTFS

10 3. Gestion des utilisateurs Outil de gestion des utilisateurs en local: –usrmgr.exe pour NT à distance sur un client (srvtools) –Créer share "srvtools" (CD NT4 server) –winnt\usrmgr.exe sur client NT –win95\usrmgr sur client 9x/M –OK uniquement si serveur en "domaine" car connexion à la SAM du domaine cas des CCP: uniquement sur le serveur

11 3. Gestion des utilisateurs Attributs d'un utilisateur login password appartenance à des groupes répertoire de base (defaut pour "Save as") profil (différents en 9x et NT) script de session Paramètres d'accès (horaire, stations NT)

12 3. Gestion des utilisateurs Groupes globaux/locaux Groupe global –uniquement des utilisateurs –pas de groupe (global/local) –But: // organisation hiérarchique de la société –ex: profs, eleves, admins... Groupe local –uniquement utilisateurs / groupes globaux –pas de groupe local –But : permissions ntfs, droits utilisateurs

13 3. Gestion des utilisateurs Groupes prédéfinis Groupes prédéfinis (tout NT) –utilisateurs, administrateurs, Invités Sur un serveur NT (PDC/BDC) –Groupes globaux : utilisateurs/administrateurs/invités du domaine –Groupes locaux : opérateurs de comptes/serveur/impression

14 3. Gestion des utilisateurs Groupes : AGLP Utilisation conseillée : AGLP –Accès via groupes Globaux –placés dans des groupes Locaux –auxquels on affecte des permissions –sur la ressource à protéger (fichier/share) Facilite la maintenance (ex: 500 utilisateurs)

15 3. Gestion des utilisateurs Groupes : exemple AGLP Exemple: ressource web –groupes globaux : eleves, profs, direction –groupe local : webhec (contient direction) –accès c:\.. \wwwroot: modifier pr webhec Si profs veulent "modifier" le site (write) –suffit d'ajouter profs (groupe global) –dans webhec (groupe local)

16 3. Gestion des utilisateurs Groupes : que retenir ? But groupes globaux = utilisateurs But groupes locaux = permissions, droits Stratégie AGLP facilite maintenance

17 3. Gestion des utilisateurs Profil d'environnement utilisateur type de profil –local (chemin vide) –distant (itinérant, obligatoire) Script de session : très utile –dans share \\srv\NETLOGON –ex: "net use P: \\srv\home\%username%" Répertoire de base (share si backups) –defaut pour les boîtes "Save as"

18 3. Gestion des utilisateurs Stratégies de compte usrmgr.exe, menu Stratégies/Comptes Utilité : –expiration des mots de passe –longueur minimale des mots de passe –compte verrouillé après 3 tentatives –etc

19 3. Gestion des utilisateurs Démonstration / exercices A faire à "domicile" : les CPP sont en workgroup donc usrmgr uniquement sur le serveur A moins de passer en domaine...


Télécharger ppt "Windows NT 4 Formation 8, 15, 31 janvier 2002 (3. Gestion des utilisateurs, cours 2/3)"

Présentations similaires


Annonces Google