Chapitre 9 Configuration de Microsoft Windows XP Professionnel pour fonctionner sur des réseaux Microsoft Module S41.

Slides:



Advertisements
Présentations similaires
Active Directory Windows 2003 Server
Advertisements

Vue d'ensemble Présentation multimédia : Administration d’un environnement Microsoft Windows Server 2003 Ouverture de session sur Windows Server 2003 Installation.
Module 3 : Administration des groupes
ACCUEIL DES NOUVEAUX UTILISATEURS DES RÉSEAUX INFORMATIQUES
GPO Group Policy Object
FACULTE DES SCIENCES ET TECHNIQUES DE SETTAT
Implémentation de la gestion de réseau dans Windows 2000 et plus
Chapitre I : Systèmes d’exploitation
Module 10 : Gestion et analyse de l'accès réseau
Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003
Vue d'ensemble Implémentation de la sécurité IPSec
Module 6 : Gestion et analyse du système DNS
Vue d'ensemble Création de comptes d'utilisateurs
Windows 2000 Architecture de Sécurité. Modèle de sécurité Windows 2000.
Configuration de Windows Server 2008 Active Directory
Systèmes d’exploitation
Active Directory Windows 2003 Server
Gestion d’un réseau avec Windows Server 2008 R2
Module 1 : Préparation de l'administration d'un serveur
Windows 7 Administration des comptes utilisateurs
Configuration de Windows Server 2008 Active Directory
Citrix® Presentation Server 4.0 : Administration
BitDefender Enterprise Manager. BitDefender Enterprise Manager – protection centralisée pour votre réseau Principales fonctions Fonctions spéciales (WMI)
WINDOWS Les Versions Serveurs
Module 4 : Création et gestion de comptes d'utilisateur
Création et gestion de comptes d'utilisateur
Configuration de Windows Server 2008 Active Directory
Module 9 : Configuration de Microsoft Windows XP Professionnel pour fonctionner sur des réseaux Microsoft.
Console MMC de Windows 2000 Présenté par Suzanne Savoie Cours 4.
Module 2 : Préparation de l'analyse des performances du serveur
Module 4 : Maintenance des pilotes de périphériques
Module 5 : Gestion de l'accès aux ressources à l'aide de groupes
Module 3 : Création d'un domaine Windows 2000
Module 7 : Accès aux ressources disque
Module 1 : Installation de Windows 2000 ou mise à niveau vers Windows 2000.
Vue d'ensemble Présentation du rôle du système DNS dans Active Directory Système DNS et Active Directory Résolution de noms DNS dans Active Directory.
Module 2 : Configuration de l'environnement Windows 2000.
Module 1 : Installation de Microsoft Windows XP Professionnel
Dépannage et récupération de Windows 8
Citrix ® Presentation Server 4.0 : Administration Module 11 : Activation de l'accès Web aux ressources publiées.
Vue d'ensemble Préparation de l'installation
GESTION DES UTILISATEURS ET DES GROUPES
Gestion des comptes utilisateurs (Windows 2000)
Windows 2003 Server Modification du mode de domaine
La mémoire virtuelle Dans laquelle un ordinateur exécute des programmes dont les besoins en mémoires dépassent la mémoire disponible. Par exemple des.
Guide de référence rapide sur © 2012 Microsoft Corporation. Tous droits réservés. Lync Web App Participer à une réunion Lync avec le système audio de votre.
FTP : File Transfer Protocol (protocole de transfert de fichier ) est un protocole de communication destiné à l'échange informatique de fichiers sur.
AFPA CRETEIL 13-1 Windows NT Gestion des serveurs Chapitre 13.
Création d’un domaine Il faut :
Module 3 : Création d'un domaine Windows 2000
Création et gestion de comptes d'utilisateur
ANNEE SCOLAIRE 2005 / FONCTIONNEMENT DU RESEAU DU COLLEGE Tous les ordinateurs du collèges, portables et fixes sont dans un réseau. Cela signifie.
Citrix ® Presentation Server 4.0 : Administration Module 9 : Déploiement d'applications.
1 Windows 2003 Server Stratégie des comptes. 2 Windows 2003 Server Il faut tenir compte de ces 3 paramètres.
Création JJ Pellé novembre 2014Musique : David Schombert.
Projet serveur Active Directory
1 Session de formation Windows 8.1 Bienvenue !. Module de formation 1 2 Sujets : Naviguez dans Windows 8.1 Découvrez les bases de la nouvelle interface,
Stratégies de groupe : GPO
AFPA CRETEIL 5-1 Windows NT Administration des utilisateurs Chapitre 5.
La solution KoXo Administrator
Chapitre 8 Protection du trafic réseau à l'aide de la sécurité IPSec et de certificats Module S43.
Chapitre8 Configuration de l'adressage TCP/IP et de la résolution de noms Module S41.
FACTORY systemes Module 2 Section 1 Page 2-3 Installation d’Industrial SQL FORMATION InSQL 7.0.
Chapitre 5 Configuration et gestion des systèmes de fichiers Module S41.
Chapitre 12 Surveillance des ressources et des performances Module S41.
Chapitre 1 Introduction à l'infrastructure Active Directory Module S44.
Chapitre 3 Configuration du matériel sur un ordinateur exécutant Windows XP Professionnel Module S41.
Chapitre 3 Administration des accès aux ressources
Module S41 Chapitre 9  Configuration de Microsoft Windows 7 pour fonctionner sur des réseaux Microsoft.
Transcription de la présentation:

Chapitre 9 Configuration de Microsoft Windows XP Professionnel pour fonctionner sur des réseaux Microsoft Module S41

Plan du cours 1. Étude des groupes de travail et des comptes d'utilisateur 2. Création et authentification de comptes d'utilisateur locaux 3. Configuration de la sécurité locale 4. Configuration des options d'ouverture de session dans un groupe de travail 5. Configuration des options de gestion de réseau dans un groupe de travail 6. Intégration d'un domaine 7. Fonctionnement dans un domaine

1. Étude des groupes de travail et des comptes d'utilisateur  Étude des groupes de travail  Étude des comptes d'utilisateur

Étude des groupes de travail Caractéristiques d'un groupe de travail : Réseau d'égal à égal Administration non centralisée

Étude des comptes d'utilisateur Comptes d'utilisateur locaux Permettent à un utilisateur d'ouvrir une session sur un ordinateur particulier pour accéder à ses ressources Résident dans le Gestionnaire de comptes de sécurité Doivent être créés sur chaque ordinateur Comptes d'utilisateur de domaine Permettent à un utilisateur d'ouvrir une session sur le domaine pour accéder aux ressources du réseau Résident dans Active Directory Comptes d'utilisateur prédéfinis Permettent à un utilisateur d'effectuer des tâches administratives ou d'accéder provisoirement aux ressources du réseau Résident dans le Gestionnaire de comptes de sécurité (comptes d'utilisateur prédéfinis locaux) Résident dans Active Directory (comptes d'utilisateur prédéfinis de domaine) Administrateur et Invité

SAM Utilisateur1 Utilisateur2 Utilisateur3 SAM Utilisateur1 Utilisateur2 Utilisateur3 SAM Utilisateur1 Utilisateur2 Utilisateur3 SAM Utilisateur1 Utilisateur2 Utilisateur3 2. Création et authentification de comptes d'utilisateur locaux Création de comptes d'utilisateur locaux Authentification des comptes d'utilisateur locaux

Création de comptes d'utilisateur locaux

Authentification des comptes d'utilisateur locaux L'utilisateur ouvre une session localement Création du jeton d'accès Jeton d'accès Comparaison des informations d'ouverture de session 2 2 SAM Envoi des informations de référence

3. Configuration de la sécurité locale  Présentation de la console MMC  Création d'une console de sécurité personnalisée  Configuration du composant Stratégies de compte  Configuration du composant Stratégies locales  Configuration des options CTRL+ALT+SUPPR

Présentation de la console MMC Volet de détails Arborescence de la console Composants logiciels enfichables

Création d'une console de sécurité personnalisée

Configuration du composant Stratégies de compte Stratégie de mot de passe Stratégie de verrouillage de compte

Configuration du composant Stratégies locales Attribution des droits utilisateur Options de sécurité

Configuration des options CTRL+ALT+SUPPR

4. Configuration des options d'ouverture de session dans un groupe de travail  Changement d'écran de bienvenue  Activation de l'option Bascule rapide utilisateur

5. Configuration des options de gestion de réseau dans un groupe de travail  Configuration du partage de connexion  Configuration des paramètres réseau  Activation du partage de connexion Internet et du pare-feu de connexion Internet

Configuration du partage de connexion

Configuration des paramètres réseau

Activation du partage de connexion Internet et du pare-feu de connexion Internet

6. Intégration à un domaine Éléments requis pour rejoindre un domaine : Un nom de domaine Un compte d'ordinateur existant ou l'autorisation de créer un compte d'ordinateur de domaine Un contrôleur de domaine disponible et un serveur exécutant le service DNS

7. Fonctionnement dans un domaine Comptes d'ordinateur de domaine Authentification des utilisateurs dans un domaine Informations d'identification mises en cache Identificateurs de sécurité et entrées de contrôle d'accès ACE

Exercices 1. Une équipe de votre bâtiment vous a demandé de créer un compte d'utilisateur pour une employée intérimaire. L'équipe utilise un groupe de travail, et l'employée devra accéder aux fichiers partagés situés sur d'autres ordinateurs. Quand l'employée ouvre une session à son poste de travail, elle peut accéder aux fichiers locaux, mais ne peut accéder à aucune des ressources partagées. Quelle est la cause du problème et quelle est la solution ? Vous n'avez pas créé de Comptes d'utilisateurs pour cette employée sur les ordinateurs où les ressources résident. La solution consiste à vérifier que chaque ordinateur auquel elle aura besoin d'accéder dispose d'un compte d'utilisateur local valide avec les mêmes nom d'utilisateur et mot de passe.

Exercices 2. Dans quelles circonstances devez-vous créer un mot de passe pour un nouveau compte ? Pour quelle raison devez-vous désactiver un compte d'utilisateur quand vous le créez ? Pour renforcer la sécurité, vous devez toujours créer un mot de passe pour les comptes d'utilisateur. Désactivez le compte d'utilisateur s'il n'est pas prévu de l'utiliser immédiatement. Le fait de désactiver les comptes inutilisés empêche de les utiliser de manière inappropriée.

Exercices 3. Quel est le processus d'identification pour les comptes d'utilisateur locaux ? L'utilisateur ouvre une session en spécifiant un nom d'utilisateur et un mot de passe, et Windows XP Pro transfère ces informations au Gestionnaire de comptes de sécurité de cet ordinateur local. Windows XP Pro compare les informations d'ouverture de session avec les informations utilisateur contenues dans le Gestionnaire de comptes de sécurité. Si les informations correspondent et que le compte d'utilisateur est valide, Windows XP Pro crée un jeton d'accès pour l'utilisateur.

Exercices 4. Quelle est le rôle de la console MMC et quelle est sa fonction dans la configuration de la sécurité locale ? La console MMC fournit une méthode standardisée pour créer, enregistrer et ouvrir des outils d'administration, qui sont appelés consoles. La console MMC ne fournit aucune fonction de gestion, mais héberge au lieu de cela des applications de gestion, appelées composants logiciels enfichables. Les consoles contiennent un ou plusieurs composants logiciels enfichables et sont enregistrées en tant que fichiers dotés de l'extension.msc. Pour configurer la sécurité locale, vous devez utiliser la console MMC pour ajouter le composant logiciel enfichable Stratégie de groupe à une console.

Exercices 5. Un utilisateur, qui dispose d'un compte d'utilisateur de domaine, n'est pas satisfait car bien qu'il ait ouvert une session, chaque fois qu'il tente d'accéder à une ressource sur un serveur, il est invité à spécifier son nom d'utilisateur et son mot de passe. Quelle est la cause probable de son problème et pourquoi le problème se produit-il ? Il est possible qu'il ait ouvert une session sur l'ordinateur local, plutôt que sur le domaine. Ceci est probable si ses comptes d'utilisateur local et de domaine ont les mêmes noms d'utilisateur et mots de passe. Bien que les noms d'utilisateur et les mots de passe soient les mêmes, les comptes ont des identificateurs de sécurité différents.

Exercices 6. Votre responsable vous a demandé de résoudre un problème dans un service, qui est configuré comme un groupe de travail. Le responsable considère que le fait d'afficher le nom d'utilisateur de chaque compte d'utilisateur sur l'écran de bienvenue représente un risque en termes de sécurité. Quelle est votre solution, et votre solution comprend-elle des ramifications ? Vous pouvez changer l'écran de bienvenue pour demander aux utilisateurs d'appuyer sur CTRL+ALT+SUPPR pour afficher la boîte de dialogue Ouverture de session Windows, ce qui empêche l'affichage des comptes d'utilisateur dans l'écran de bienvenue. Cependant, cette modification a pour effet de désactiver également l'option Bascule rapide utilisateur. Vous pouvez aussi configurer l'écran d'ouverture de session pour que le nom du dernier utilisateur qui a ouvert une session ne soit pas affiché.