GESTION DES UTILISATEURS ET DES GROUPES

2 niveaux: Utilisateurs et ordinateurs d’Active Directory (gestion du domaine) Gestion de l’ordinateur (comptes et groupes locaux)

Gestion sur un ordinateur local

Gestion sur un ordinateur local Comptes d’utilisateur stockés dans la base de comptes de l’ordinateur local = base SAM. La base n’est présente que sur des serveurs membres ou autonomes et stations de travail. Sur un contrôleur de domaine, comptes et groupes stockés dans Active Directory.  nécessité de disposer d’un compte pour accéder à des ressources sur un autre ordi.

Comptes prédéfinis Administrateur Invité: utilisateurs occasionnels avec un minimum de droits sur système.

Compte administrateur Etendue de pouvoir maximale: Gestion des stratégies de sécurité Gestion des comptes d’utilisateurs et des comptes de groupes Modification de la configuration logicielle du système Administration du partage des ressources imprimantes et fichier Organisation des données sur disque Sauvegarde et restauration des données

Création d’un compte utilisateur Utilisateurs et groupes locaux de la console Gestion de l’ordinateur. Puis utilisateurs et Nouvel utilisateur.

Modification d’un compte utilisateur Liste des utilisateurs dans la console Gestion de l’ordinateur sous l’extension Utilisateurs. Renommer un compte  pas de pertes d’informations rattachées à ce compte…

Les groupes Utilisés pour simplifier l’administration: donner des permissions au groupe et non individuellement Seuls les groupes locaux peuvent être créés.

Création de groupes Console Gestion de l’ordinateur > Groupes Ajout des utilisateurs

Groupes prédéfinis Administrateurs Invités (minimum de droits) Opérateurs de sauvegarde (sauvegardes et restaurations des données) Utilisateurs Utilisateurs avec pouvoir

Administrateurs Toutes les tâches administratives de l’ordinateur Seul le compte d’utilisateur Administrateur fait partie de ce groupe.

Utilisateurs Tous les comptes utilisateurs N’ont accès qu’aux ressources auxquelles on a attribué les permissions Lorsqu’on joint un domaine intégration automatique au groupe utilisateur du domaine

Utilisateurs avec pouvoir Possibilité de partager des ressources Créer et modifier des comptes utilisateurs de la base de compte local à l’ordinateur. Certaines tâches administratives

Groupes systèmes Groupe Tout le monde : tous les utilisateurs + permission Contrôle total pour ressources partagées Groupe Utilisateurs authentifiés: tous les utilisateurs possédant un compte d’utilisateur et mot de passe

Groupe Créateur propriétaire: toute personne ayant créé ou pris possession d’une ressource Groupe Réseau Groupe Interactif

Gestion dans un domaine

Gestion dans un domaine Possibilité de se connecter au domaine et d’avoir accès aux ressources via le réseau Que se passe-t-il à l’ouverture d’une session ?

Comptes prédéfinis Administrateur: Gestion des stratégies de sécurité Gestion des comptes d’utilisateurs et des comptes de groupes Modification de la configuration logicielle du système d’exploitation Installation et la configuration d’imprimantes Administration du partage des ressources imprimantes et fichier Sauvegarde et restauration des datas

Invité: minimum de droits pour des raisons de sécurité Pas de mots de passe

Création d’un compte utilisateur Console Utilisateurs et ordinateurs AD Sélectionner l’OU dans laquelle on veut créer le compte Clic droit sur celle-ci puis cliquer sur Nouveau puis Utilisateur

Propriétés des comptes utilisateurs Propriétés personnelles: Adresse Numéros de téléphone Propriétés de compte: Le mot de passe n’expire jamais L’utilisateur doit changer de mot de passe à la prochaine ouverture de session L’utilisateur ne peut pas changer de mot de passe Le compte est désactivé

Expiration de compte Restrictions horaires Restrictions d’accès

Copie d’un compte utilisateur Qd? Si nombre important de comptes d’utilisateurs disposant des mêmes caractéristiques Restrictions horaires Options de compte Restrictions d’accès Options de profil et de dossier de base

Gestion des groupes 2 types de groupes: Groupes de sécurité: sécurité des ressources Groupes de distribution: tâches sur tous les membres d’un groupe Chaque type possède une étendue qui spécifie les personnes qui peuvent en faire partie.

3 types d’étendue Domaine local: appliquer des permissions Globale: organiser les comptes d’utilisateurs Universelle: regrouper des utilisateurs de n’importe quel domaine.

Mode mixte/ mode natif Mixte: Domaine local peut contenir des utilisateurs et groupes globaux de n’importe quel domaine Global contient des utilisateurs du même domaine que le sien Pas de groupes universel

Natif: Domaine local peut contenir des comptes d’utilisateurs, des groupes globaux et universels d’un domaine quelconque de la forêt + groupes locaux de son propre domaine Global peut contenir des comptes d’utilisateurs et groupes globaux du même domaine Universel peut contenir des comptes d’utilisateurs, des groupes globaux et universels d’un domaine quelconque de la forêt

Création de groupes Console Utilisateurs et ordinateurs AD Menu Action puis Nouveau et Groupe Sélectionner le type de groupe et étendue Propriétés: Membre de Géré par

Action sur un groupe Recherche d’un groupe par AD (console Utilisateurs et ordinateurs AD…) Suppression d’un groupe (pas de suppression des comptes membres!) Renommer un groupe

Groupes globaux prédéfinis Invités du domaine (dans le groupe local du domaine invité) Utilisateurs du domaine Administrateurs du domaine Administration de l’entreprise

Groupes locaux prédéfinis Opérateurs de comptes Opérateurs de serveur Opérateurs d’impression Administrateurs Invité Opérateurs de sauvegarde Utilisateurs

Groupes systèmes prédéfinis Tout le monde Utilisateurs authentifiés Créateur propriétaire Réseau Interactif

Profils d’utilisateurs Profils d’utilisateurs locaux: fichier stocké dans un dossier portant le nom d’ouverture de session de l’utilisateur Profils d’utilisateurs errants: récupérer son profil quelle que soit la machine à partir de laquelle on se connecte. Renommer ntuser.dat en ntuser.man