Windows NT 4 Formation 8, 15, 31 janvier 2002

Slides:



Advertisements
Présentations similaires
Sécurité informatique
Advertisements

Active Directory Windows 2003 Server
ACTIVE DIRECTORY. Qu'est-ce un service d'annuaire ?: Un service d'annuaire peut être comparé à un agenda téléphonique, celui- ci contient au départ des.
Samba contrôleur de domaine
GESTION D’IMPRISSION SOUS WINDOWS & LINUX
Implémentation de la gestion de réseau dans Windows 2000 et plus
Le répertoire de base sous W200X serveur. Il peut être intéressant de fournir pour chaque utilisateur, un répertoire par défaut dans lequel les commandes.
Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003
Vue d'ensemble Création de comptes d'utilisateurs
Windows 2000 Architecture de Sécurité. Modèle de sécurité Windows 2000.
Atelier System Copy.
Administration des serveurs Samba Edu - se3
Configuration de Windows Server 2008 Active Directory
Les réseaux Microsoft Windows 2000/2003 Active Directory
Active Directory Windows 2003 Server
LA SÉCURITE DU RÉSEAU Stéphane Le Gars – Mars
Module 1 : Préparation de l'administration d'un serveur
Configuration de Windows Server 2008 Active Directory
WINDOWS Les Versions Serveurs
Module 4 : Création et gestion de comptes d'utilisateur
Création et gestion de comptes d'utilisateur
Configuration de Windows Server 2008 Active Directory
Module 9 : Configuration de Microsoft Windows XP Professionnel pour fonctionner sur des réseaux Microsoft.
Présentation de Windows 2000 Quest-ce que Windows 2000? 2 versions principales : 1.Windows 2000 Professionnel : Système dexploitation client (comme Windows.
Module 5 : Gestion de l'accès aux ressources à l'aide de groupes
Module 3 : Création d'un domaine Windows 2000
Module 7 : Accès aux ressources disque
Module 1 : Installation de Windows 2000 ou mise à niveau vers Windows 2000.
Module 5 : Publication de ressources dans Active Directory
Vue d'ensemble Vue d'ensemble des comptes d'utilisateur et des groupes
GESTION DE PARCS D’ORDINATEURS
Module 1 : Installation de Microsoft Windows XP Professionnel
Active Directory Windows 2003 Server
Gérer la sécurité des mots de passe et les ressources
PHP 5° PARTIE : LES COOKIES
Expose sur « logiciel teamviewer »
Vue d'ensemble Préparation de l'installation
GESTION DES UTILISATEURS ET DES GROUPES
Administration d'un serveur Windows 200x Partie 1
Administration d'un serveur Windows 200x Partie 1
Plan Qu’est-ce que Windows Server 2008 ?
Windows 2003 Server Modification du mode de domaine
Installation et Configuration Internet Information Server (IIS 6)
L'offre S.E Réseau (NOS) Windows NT et 2000 de Microsoft, avec la moitié du marché environ. Netware de Novell, avec plus du tiers du marché. Part plutôt.
AFPA CRETEIL 13-1 Windows NT Gestion des serveurs Chapitre 13.
Serveur de fichier sous GNU/Linux Samba
Module 3 : Création d'un domaine Windows 2000
AFPA CRETEIL 14-1 Windows NT Environnement des utilisateurs Chapitre 14.
Administration d'un serveur Windows 200x Partie 1
Création et gestion de comptes d'utilisateur
PHP 6° PARTIE : LES SESSIONS 1.Introduction 2.Identificateur de session 3.Variables de session 4.Client / Serveur 5.Principe 6.Ouverture de session 7.Enregistrement.
1 Cours Installation & Configuration de machines Linux Formation GTI Ahmed Jebali.
Permissions NTFS.
AFPA CRETEIL 12-1 Windows NT Administration des clients réseau Chapitre 12.
Yonel GRUSSON 1 Administration d'un serveur Windows 200x Partie 2 Server.
ANNEE SCOLAIRE 2005 / FONCTIONNEMENT DU RESEAU DU COLLEGE Tous les ordinateurs du collèges, portables et fixes sont dans un réseau. Cela signifie.
V- Identification des ordinateurs sur le réseau
Installation Chapitre 2.
La recherche pour l’ingénierie de l’agriculture et de l’environnement SSI : Service des Systèmes d’Information Arcintel Administration des postes de travail.
Chapitre 17 Sauvegardes.
Yonel GRUSSON.
AFPA CRETEIL 5-1 Windows NT Administration des utilisateurs Chapitre 5.
Installation du PGI – CEGID
CEGID et environnement réseau Groupe PGI Académie de Grenoble.
FACTORY systemes Module 2 Section 1 Page 2-3 Installation d’Industrial SQL FORMATION InSQL 7.0.
Chapitre 1 Introduction à l'infrastructure Active Directory Module S44.
Chapitre 9 Configuration de Microsoft Windows XP Professionnel pour fonctionner sur des réseaux Microsoft Module S41.
Samba contrôleur de domaine Linux – Ubuntu Samba
Chapitre 3 Administration des accès aux ressources
Transcription de la présentation:

Windows NT 4 Formation Form@Hetice 8, 15, 31 janvier 2002 christophe.chisogne@fundp.ac.be (3. Gestion des utilisateurs, cours 2/3) 3. Gestion des utilisateurs

Cours précédent Plan précédent : Questions ou rappels ? Introduction à NT Partages disques/imprimantes Outils srvtools Questions ou rappels ?

Le cours de ce 15/1/2002 Authentification et utilisateurs NT Gestion des utilisateurs et groupes Permissions NTFS (gros morceau)

Notion d’utilisateur sous NT Définition sécurité d'accès couple login, mot de passe accès selon login, indépendant du poste PC

Authenticiation NT : principe 1 client demandeur d'authentification login, password envoyé à un DC WinMe, NT4 workstation, Linux 1 serveur NT fournisseur d'authentification Si OK, envoi d'un ticket d'authentification NT4 Serveur "DC" (ou Linux, via Samba)

Authentification NT : PDC, BDC Comparaison (login,password) avec DB DB des utilisateurs/groupes : appelée SAM SAM du domaine : sur un serveur NT 4 contrôleur du domaine (DC) PDC/BDC : Primary / Secondary DC PDC : master copy, read-write BDC : copie régulière, read-only SAM locale (NT4 WK ou Srv non DC) utilisateurs NT propre à un PC NT 4

Authentification NT : clients Clients 9x simple support, identification optionnelle Client NT 4 identification obligatoire (wk, serveur) Choix entre SAM locale et SAM domaine PDC: pas de SAM locale PS Connexions simultanées (shares) via 2 logins différents : uniquement en NT (impossible en 9x)

Domaine vs Workgroup Définitions Préférence : Ensemble logique de machines Workgroup: SAM locale sur le client (NT) gestion décentralisée, petits réseaux Domaine : SAM "réseau" sur le serveur (NT) gestion centralisée, tous réseaux Préférence : travailler en domaine clients aussi en NT

Gestion des utilisateurs 1 login = 1 SID en interne (identificateur) Création de comptes utilisateurs (templates) Changement de propriétés (groupes, etc) Modification du mot de passe (impossible de récupérer un ancien) Désactiver un compte (temporairement) Supprimer un compte (attention !) définitif, SID dans permissions NTFS

Outil de gestion des utilisateurs en local: usrmgr.exe pour NT à distance sur un client (srvtools) Créer share "srvtools" (CD NT4 server) winnt\usrmgr.exe sur client NT win95\usrmgr sur client 9x/M OK uniquement si serveur en "domaine" car connexion à la SAM du domaine cas des CCP: uniquement sur le serveur

Attributs d'un utilisateur login password appartenance à des groupes répertoire de base (defaut pour "Save as") profil (différents en 9x et NT) script de session Paramètres d'accès (horaire, stations NT)

Groupes globaux/locaux Groupe global uniquement des utilisateurs pas de groupe (global/local) But: // organisation hiérarchique de la société ex: profs, eleves, admins... Groupe local uniquement utilisateurs / groupes globaux pas de groupe local But : permissions ntfs, droits utilisateurs

Groupes prédéfinis Groupes prédéfinis (tout NT) utilisateurs, administrateurs, Invités Sur un serveur NT (PDC/BDC) Groupes globaux : utilisateurs/administrateurs/invités du domaine Groupes locaux : opérateurs de comptes/serveur/impression

Groupes : AGLP Utilisation conseillée : AGLP Accès via groupes Globaux placés dans des groupes Locaux auxquels on affecte des permissions sur la ressource à protéger (fichier/share) Facilite la maintenance (ex: 500 utilisateurs)

Groupes : exemple AGLP Exemple: ressource web groupes globaux : eleves, profs, direction groupe local : webhec (contient direction) accès c:\.. \wwwroot: modifier pr webhec Si profs veulent "modifier" le site (write) suffit d'ajouter profs (groupe global) dans webhec (groupe local)

Groupes : que retenir ? But groupes globaux = utilisateurs But groupes locaux = permissions, droits Stratégie AGLP facilite maintenance

Profil d'environnement utilisateur type de profil local (chemin vide) distant (itinérant, obligatoire) Script de session : très utile dans share \\srv\NETLOGON ex: "net use P: \\srv\home\%username%" Répertoire de base (share si backups) defaut pour les boîtes "Save as"

Stratégies de compte usrmgr.exe, menu Stratégies/Comptes Utilité : expiration des mots de passe longueur minimale des mots de passe compte verrouillé après 3 tentatives etc

Démonstration / exercices A faire à "domicile" : les CPP sont en workgroup donc usrmgr uniquement sur le serveur A moins de passer en domaine...

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.