Windows 7 NTFS.

Slides:



Advertisements
Présentations similaires
Présentation du fonctionnement des « Dossiers partagés » dans la version de la Rentrée Scolaire 2012 Alexis OLLIER 11 juin 2012.
Advertisements

Chapitre 5 Administration des accès aux objets dans les unités d'organisation Module S42.
L’Intéroperabilité. Sommaire  Définition  Développer l’intéroperabilité  Les différents degrés d’opérabilité  La nécessité des normes  Sources.
CEO Commerciale Casablanca UCC1 POS Maarif UCM1 UCM2 POS Centre UCC1 Rabat UR1 POS AgdalPOS Ville UC1 AchatMarketing UM1 UM2 UC1 Direction UD1 Schéma Général.
QuickPlace de LOTUS Logiciel générateur de SITE WEB : Installé sur un serveur (grenet), Permet de créer / gérer / utiliser un site privé, De donner des.
Les espaces / ateliers de la classe Des exemples d’aménagement et des exemples par niveau de classe.
Les ORMs ● Faire coexister le monde relationnel et objet.
Présentation de Scribe Votre nouvelle organisation du Réseau Informatique Pédagogique.
Le web classeur Guide à l'usage des élèves. Des années collège jusqu'aux années lycée un support de classement et de conservation de vos informations.
Made with OpenOffice.org 1 Travailler en réseau intranet à l'école Un réseau : pourquoi ? Architecture du réseau Partager un dossier Enregistrer en réseau.
FORMATION PRODIGE Aspects techniques Chistophe BOCQUET (CPII/DOO)
Initiation à QuickPlace, janvier Initiation à QuickPlace n Nature de l'outil n Fonctions de base (lecture, création) n Fonctions de gestionnaire.
1 Gestion Electronique de documents (GED) ✔ Définition Efficacité d'une entreprise dépend de la capacité à traiter et consulter les informations qu'elle.
La mise en réseau des ordinateurs à l'école Sources : Educnet christian.caleca.free.fr.
1 Programmation en C++ Cycle de vie ● La vie d'un objet ● Destructeur ● Gestion de mémoire dynamique.
Réaliser un CD lecteur de salon (photos ou vidéos) pouvant être lu
NOTIONS INFORMATIQUES : RAPPEL
Nouveautés Version 4.1 et mai 2017.
Les commandes externes
MENUS PRINCIPAL RESEAU.
Comment Sécuriser Le Système d’information de son entreprise
Suivi des démarches en ligne via le Gestionnaire de Suivi Services Instructeurs Paris – 29/08/2012.
PrÉsentation de la Collaboration Interéquipe
Formation Utiliser l'outil ownCloud
Folders Access Manager Capacte
ASSURER LE SUIVI DES MESSAGES TELEPHONIQUES
Présentation du site
Séminaire Novembre 2006 Zephir : Déploiement et supervision des serveurs Eole.
Initiation aux bases de données et à la programmation événementielle
Visite guidée - session 2
AMUE – SIFAC Les concepts de SIFAC WEB HISTORIQUE DES MISES A JOUR
JAVA et POO : Notion d'héritage
Le cloud… Pourquoi, comment et budget
Windows 7 NTFS.
Installation des OS par réseaux (PXE)
1ers pas des utilisateurs migrés
Guide des différences entre les deux versions de l’interface web
Séquence n°1 : Séance 3 Problème posé :
Environnement de gestion des machines Virtuelles
Gestion des fichiers Niv2
Le mouvement dans les P.O
Comment éviter le plagiat
Bonnes pratiques d’exploitation des applications
Chapitre 2 Le Projet Poterie
Le Cloud (nuage) Serveur PC Baie disques
Zeendoc et les logiciels comptables
Semaine #09 INF130 par Frédérick Henri.
Module 5 : Gestion de l'accès aux ressources à l'aide de groupes
Outils de gestion de Exchange
Active Directory Services
Support de formation Administrateur Entretien individuel
Théorie 020 (17 septembre) Rappel comptes locaux (utilisateurs et groupes) SID-SAM Paramétrages Réseau Machines Windows Paramètres IP (adresse, SM, DG,
Elles contiennent des informations autre que géométriques
Les différents modes de démarrage de Windows
Formation « Utiliser un site Internet école »
Introduction au Système d’exploitation Ms-DOS
Formation SpeechExec Enterprise Transcribe
ManageEngine ADManager Plus 6
03/05/2019 L’organisation et la gestion des fichiers sur le site collaboratif Martine Cochet 2SitePleiadeGestionFichiers.
Présentation du site Martine Cochet.
STOCKAGE DE DONNEES EN LIGNE
Service d ’Annuaire Netware pour Windows NT SABATIER Antoine IR5
Support de formation Administrateur Entretiens
Support de formation Administrateur Portail RH
Dématérialisation des
UGVBA Descriptions Programmations Les plus UGVLOG+
Backup des Postes de Travail
Role-Based Access Control (RBAC) Les permissions d’administration
Outils de gestion de Exchange
Gestion des destinataires (recipients)
Transcription de la présentation:

Windows 7 NTFS

NTFS en quelques règles… NTFS = NT File Système Système de fichiers sécurisée créé par MS pour son OS serveur Système par défaut pour les OS Microsoft La « table des matières » est nommé la MFT

Quelques règles - Généralité Un dossier est un fichier qui a un attribut spécifique On peut placer des permissions sur un objet du lecteur NTFS ( un fichier ou un dossier ) Pour qu’un compte possède une autorisation d’accès sur un objet il faut que lui ou qu’un groupe auquel il appartient possède une autorisation à la ressource. Si on a aucune autorisation défini sur un objet, on n’a pas d’accès dessus. Les objets ayant des SID sont : les comptes users, les groupes de sécurité et les comptes machines.

Quand un objet est créé, il hérite des permissions du dossier parent. Règle d’héritage Quand un objet est créé, il hérite des permissions du dossier parent. Eventuellement il peut hériter des permissions du lecteur racine si l’objet est crée à la racine du disque. L'on peut ajouter ou compléter des entrées de permissions ntfs sur un objet, tout en conservant les permissions héritées. Exemple on peut ajouter un groupe qui n’a pas déjà de permissions sur le dossier et lui donner un contrôle total.

Abandon d’héritage 3. Sur un objet on peut supprimer l’héritage. Attention, on risque de créer un objet sans aucune entrée de permission défini dessus  personne ne pourra y accéder. ( Encore que…) On peut copier les permissions actuelles de l’objet pour en faire un point de départ qui à les modifier par la suite. 4. On évite de modifier les permissions sur les files…

Règle de cumul des autorisations 5 Un Utilisateur appartenant à plusieurs groupes cumule les permissions…des groupes auquel il appartient

Permission de refus On peut donner une permission de refus à un sid sur un objet… Si userA est membre du groupe GLcompta1 qui a un CT sur le dossier Compta alors que UserA a un refus d’écriture… le refus est toujours prioritaire On éviter de donner des permissions de refus.

Copie et déplacement d’un fichier NTFS, Si copie => Création d’objet  permission du dossier cible parent Si déplacement sur un lecteur différent  Création d’objet  permission du dossier cible parent Si déplacement sur le même lecteur  On garde les permissions de la source. ( Attention danger !!!)

Propriétaire de l’objet Chaque objet possède un propriétaire. Le propriétaire est souvent celui qui a crée le document ( la première fois) Le propriétaire d’un objet peut modifier les autorisations de l’objet ! Un admin connecté localement sur un pdt/serveur peut s’approprier tous les objets de la machine

Comment donner les permissions Account ( prendre le compte ) Global ( mettre les users dans un global) (Universel je place le global dans l’universel ) DL (je crée un groupe local machine ex: GL_ReadWriteFolder1) Permission ( je donne les permissions au groupes local GL_ReadWriteFolder1)

Comment ne pas les donner correctement Je donne les permissions directement au User Je met Contrôle Total à tout le monde Je mets au contraire plein de permissions subtile partout sans documenter et éventuellement sur des fichiers unitaires.. Je déplace des dossiers dans tous les sens… Je crée une arborescence de travers… Dossiers sensibles à la racine et des dossiers enfants « ouverts » Je crée mal mon arborescence

Partages SMB+ NTFS Sur un partage on peut placer des permissions. Attention désormais par défaut « Tout le monde » Lecteur seul On cumule les restrictions du partage et celle des permissions ntfs Pour simplifier la lecture et l’affectation des droits on donne un accès Contrôle total aux Utilisateurs concernés sur le Share. Et on gère les permissions via NTFS

Partages administratifs : Net share Net session Partages administratifs : C$ d$ etc… Admins$ IPC$