Windows 7 NTFS.

Slides:



Advertisements
Présentations similaires
D/ Partage et permission NTFS
Advertisements

LA SÉCURITE DU RÉSEAU Stéphane Le Gars – Mars
Module 7 : Accès aux ressources disque
Module 3 : Création d'un domaine Windows 2000
Permissions NTFS.
Chapitre 3 Administration des accès aux ressources
1- Introduction 2ème partie Modèle Conceptuel des Données 2- Entités- Associations 4- Associations plurielles 3- Cardinalités 5- Associations réflexives.
LES FONCTIONS D'UN SYSTEME D'EXPLOITATION ● Le système d'exploitation contrôle entièrement les ressources matérielles locales. ● Il est responsable de.
Cetiad - Sicep Mars Généralités ➢ Organisation de l'assistance dans l'académie de Dijon ➢ Architecture réseau des établissements ➢ Présentation.
1 Observer le paramétrage d’un réseau. 2 Dans notre réseau téléphonique habituel, les postes, reliés à un auto-commutateur... …peuvent dialoguer, car.
Février 2006X. Belanger / Guilde Introduction à. Février 2006X. Belanger / Guilde Qu'est ce que Samba ? ● Implémentation libre du protocole CIFS/SMB (client.
15/11/20161DRT du CRDP de l'académie de Lyon Eole – Scribe Votre nouvelle organisation du réseau informatique pédagogique DRT : Département Ressources.
Linux1 Utilisateurs et groupes. ● Le contrôle des utilisateurs et groupes est au coeur de l'administration de système de Linux. ● Utilisateurs : personnes.
 Notion de réseaux informatiques  Infrastructure d’un réseau local  Environnement matériel d’un réseau local  Catégories de réseaux  Les typologies.
Après 3 séances Tous les binômes ont commencé l'exercice « Formes »
21/10/2017 L’organisation et la gestion des fichiers sur le site collaboratif MartineCochet 2SitePleiadeGestionFichier.
L'ESPACE NUMÉRIQUE DE TRAVAIL
Eric b, emmanuel l, damien t
Mise en place d’un système de partage de fichiers
Modèle objet : les classes
Mettre à jour les données
Plan d’action : gestion documentaire à la Faculté de médecine
MAITRISER LES INFORMATIONS
Le partage électronique et sécurisé des données de santé pour améliorer la qualité des soins au patient.
Guide d’utilisation Juin 2017.
Administration ESCO-Portail
Partager un dossier de photos avec un groupe via Google Drive
Se connecter toujours depuis TecfaMoodle
Les commandes du système de fichiers
Quels outils collaboratifs pour mon association ?
Folders Access Manager Capacte
Présentation du site
Installation et Configuration Internet Information Server (IIS 5)
Présentation multimédia avec open office
Module S41 Chapitre 9  Configuration de Microsoft Windows 7 pour fonctionner sur des réseaux Microsoft.
Bienvenue Comment peut-on disposer d’un espace numérique permettant de stocker toutes sortes de documents pouvant être utilisés par n’importe quel membre.
Fonctionnement et workflow
Gestion des sécurités sur les comptes User Access Control
Module 5 : Gestion des disques.
File Transfer Protocol Secure
Chapitre 7 Configuration de l'environnement du bureau
Introduction BD TABLES ET DONNÉES champs OU données, types de données
Module 2 : Implémentation d'une structure de forêt et de domaine Active Directory.
Formation du 03/02/14.
Langueauchat - Novembre Jacques Cartier
Bureau distant sur Windows Vista /2008 Server
SERVEUR MICROSOFT. Un serveur pour quoi faire ? Serveur de Fichiers Serveur d’impression Contrôleur de domaine Serveur web Serveur de base de données.
Mise en place d'un Serveur Radius pour la sécurité d'un réseau Wireless sous Windows Serveur Présenter par le Stagiaire : Etienne Mamadou Guilavogui.
Présentation de l’outil
Gestion des photos Organisation du disque dur, Navigation
La sécurité et le rôle du chef d’établissement
La gestion des habilitations par le partenaire
Les classes et les objets
Gestion des sécurités sur les comptes User Access Control
STS Web Services libres Gérer les services libres
IFAPME X41 Administrateur serveur
Windows 7 NTFS.
Réunions Lync Participer à une réunion Lync Aide-mémoire Lync 2013
Prévention de désastre et récupération
PRESENTATION ACCESS Editeur : Microsoft Environnement Windows (SE)
Formation SpeechExec Enterprise Dictate
Introduction au Système d’exploitation Ms-DOS
SyncBackFree : des données en sécurité!
Présentation du site Martine Cochet.
ScienceDirect Guide d’utilisation de la base de données : ScienceDirect Pr R. EL OUAHBI.
Implémentation de FTP Rappel sur FTP Relation entre un site Web et FTP
Role-Based Access Control (RBAC) Les permissions d’administration
Listes d’adresse Une liste d’adresse est une collection de destinataires et d’autres objets. Il peut exister (et il existe généralement) plusieurs listes.
Role-Based Access Control (RBAC) Contrôle d’accès basé sur les rôles
Les Commandes de base Linux. 1 L’aide sur les commandes Linux ◦ help : obtenir de l’aide pour une commande interne du shell. Elle permet aussi d'afficher.
Transcription de la présentation:

Windows 7 NTFS

NTFS en quelques règles… NTFS = NT File Système Système de fichiers sécurisée créé par MS pour son OS serveur Système par défaut pour les OS Microsoft La « table des matières » est nommé la MFT

Quelques règles - Généralité Un dossier est un fichier qui a un attribut spécifique On peut placer des permissions sur un objet du lecteur NTFS ( un fichier ou un dossier ) Pour qu’un compte possède une autorisation d’accès sur un objet il faut que lui ou qu’un groupe auquel il appartient possède une autorisation à la ressource. Si on a aucune autorisation défini sur un objet, on n’a pas d’accès dessus. Les objets ayant des SID sont : les comptes users, les groupes de sécurité et les comptes machines.

Quand un objet est créé, il hérite des permissions du dossier parent. Règle d’héritage Quand un objet est créé, il hérite des permissions du dossier parent. Eventuellement il peut hériter des permissions du lecteur racine si l’objet est crée à la racine du disque. L'on peut ajouter ou compléter des entrées de permissions ntfs sur un objet, tout en conservant les permissions héritées. Exemple on peut ajouter un groupe qui n’a pas déjà de permissions sur le dossier et lui donner un contrôle total.

Abandon d’héritage 3. Sur un objet on peut supprimer l’héritage. Attention, on risque de créer un objet sans aucune entrée de permission défini dessus  personne ne pourra y accéder. ( Encore que…) On peut copier les permissions actuelles de l’objet pour en faire un point de départ qui à les modifier par la suite. 4. On évite de modifier les permissions sur les files…

Règle de cumul des autorisations 5 Un Utilisateur appartenant à plusieurs groupes cumule les permissions…des groupes auquel il appartient

Permission de refus On peut donner une permission de refus à un sid sur un objet… Si userA est membre du groupe GLcompta1 qui a un CT sur le dossier Compta alors que UserA a un refus d’écriture… le refus est toujours prioritaire On éviter de donner des permissions de refus.

Copie et déplacement d’un fichier NTFS, Si copie => Création d’objet  permission du dossier cible parent Si déplacement sur un lecteur différent  Création d’objet  permission du dossier cible parent Si déplacement sur le même lecteur  On garde les permissions de la source. ( Attention danger !!!)

Propriétaire de l’objet Chaque objet possède un propriétaire. Le propriétaire est souvent celui qui a crée le document ( la première fois) Le propriétaire d’un objet peut modifier les autorisations de l’objet ! Un admin connecté localement sur un pdt/serveur peut s’approprier tous les objets de la machine

Comment donner les permissions Account ( prendre le compte ) Global ( mettre les users dans un global) (Universel je place le global dans l’universel ) DL (je crée un groupe local machine ex: GL_ReadWriteFolder1) Permission ( je donne les permissions au groupes local GL_ReadWriteFolder1)

Comment ne pas les donner correctement Je donne les permissions directement au User Je met Contrôle Total à tout le monde Je mets au contraire plein de permissions subtile partout sans documenter et éventuellement sur des fichiers unitaires.. Je déplace des dossiers dans tous les sens… Je crée une arborescence de travers… Dossiers sensibles à la racine et des dossiers enfants « ouverts » Je crée mal mon arborescence

Partages SMB+ NTFS Sur un partage on peut placer des permissions. Attention désormais par défaut « Tout le monde » Lecteur seul On cumule les restrictions du partage et celle des permissions ntfs Pour simplifier la lecture et l’affectation des droits on donne un accès Contrôle total aux Utilisateurs concernés sur le Share. Et on gère les permissions via NTFS

Partages administratifs : Net share Net session Partages administratifs : C$ d$ etc… Admins$ IPC$