Télécharger la présentation
1
GESTION DE PARCS D’ORDINATEURS
INF-1017
2
Contenu du cours 3 ADMINISTRATION DES FICHIERS
Configuration des partages et des permissions Généralités Utilisation des partages spéciaux Partage de dossiers Configurations des permissions NTFS Signification des permissions Fonctionnement des permissions Configuration des permissions des dossiers
3
Contenu du cours 3 ADMINISTRATION DES FICHIERS
Configurations des permissions NTFS Configuration des permissions spéciales Appartenance et fonctionnement LECTURES: Chapitre 11 (WIN SERVER 2003) Notes de cours (site ftp UQTR)
4
ADMINISTRATION DES FICHIERS
Configuration des partages et des permissions Généralités Les ressources à partager consistent en: Des dossiers Des fichiers Des imprimantes Des périphériques Des programmes Les permissions sont des règles qui contrôlent l’accès aux ressources Permissions de partage et permissions NTFS Les partages s’appliquent aux lecteurs et dossiers ce qui leur permet d’être accessibles aux utilisateurs Quand un dossier est partagé avec WINDOWS SERVER 2003, tout utilisateur du réseau peut, par défaut, lire tout les fichiers du dossier et tout ses sous-dossiers Des restrictions d’accès aux dossiers ou lecteurs partagés peuvent être ajoutées ou supprimées sous la forme de permissions de partage Ces permissions ne s’appliquent qu’au niveau du lecteur ou du dossier et au fichier Group
5
ADMINISTRATION DES FICHIERS
Configuration des partages et des permissions Généralités Permissions de partage et permissions NTFS Ces permissions sont limitées à l’autorisation ou à l’interdiction des droits: Contrôle total Lecture Modification Les permissions de partage déterminent les accès maximum autorisés par ce réseau. Elles n’ont pas d’effet sur un utilisateur qui se connecte localement à un ordinateur Sur les volumes NTFS il est possible d’appliquer un autre niveau de permissions (permissions NTFS) Les permissions NTFS utilisent la liste de contrôle d’accès (ACL) qui limitent l’accès aux ressources et peuvent être attribués aux fichiers ou au dossiers et s’appliquer localement ou sur le réseau Group
6
ADMINISTRATION DES FICHIERS
Configuration des partages et des permissions Utilisation des partages spéciaux Le système définit quelques partages spéciaux qui ne doivent être ni modifiés, ni supprimés Les partages spéciaux, ADMIN$, C$, D$, E$ permettent aux administrateurs de se connecter aux lecteurs ADMIN$: Utile à l’administration à distance d’un ordinateur C$, D$, E$: Correspond au dossier racine des lecteurs. Seuls les utilisateurs membres du groupe Administrateurs, Opérateurs de sauvegarde et Opérateurs de serveur peuvent se connecter à ces partages PRINT$: Ressources qui prend en charge les imprimantes partagées. Pour vous connectez: Donnez le nom du lecteur dans la barre Adresse d’une fenêtre: \\nom_ordinateur\lettre_de_lecteur$ Donnez le nom du dossier racine: \\nom_ordinateur\admin$ Group
7
ADMINISTRATION DES FICHIERS
Configuration des partages et des permissions Utilisation des partages spéciaux Illustration d’une connexion aux répertoires Windows d’une machine cliente à l’aide du partage admin$ Group
8
ADMINISTRATION DES FICHIERS
Configuration des partages et des permissions Partage de dossiers Les dossiers peuvent être partagés lors de la configuration d’un ordinateur en serveur de fichiers. Utilisez les composants logiciels enfichables Dossiers Partagés de la console MMC pour l’administration courante des partages Paramétrage des dossiers partagés sur un serveur de fichiers Sélectionnez l’assistant Configurer votre serveur dans le menu Outils d’administration et employez les paramètres du rôle du serveur de fichiers Après cette opération, l’assistant Partage de dossier est démarré automatiquement Étapes du paramétrage de dossiers partagés: 1) Saisissez le chemin d’accès au dossier partagé ou cliquez sur le bouton Parcourir pour créez un nouveau dossier 2) Dans la boîte de dialogue Nom, Description et Paramètres, saisissez un nom de partage et une description du contenu du fichier Group
9
ADMINISTRATION DES FICHIERS
Configuration des partages et des permissions Partage de dossiers Étapes du paramétrage de dossiers partagés Boîte de dialogue Nom, Description et Paramètres Group
10
ADMINISTRATION DES FICHIERS
Configuration des partages et des permissions Partage de dossiers Paramétrage des dossiers partagés sur un serveur de fichiers Après cette opération, l’assistant Partage de dossier est démarré automatiquement Étapes du paramétrage de dossiers partagés (suite): 3) Cliquez sur Modifier pour définir la façon dont le contenu est accessible hors connexion 4) Définissez les permissions du partage et cliquez Fermer La dernière boîte de dialogue de l’assistant Partage de dossier contient un résumé de vos actions cochez la case Exécuter l’assistant à nouveau pour partage un autre dossier Group
11
ADMINISTRATION DES FICHIERS
Configuration des partages et des permissions Partage de dossiers Récapitulatif du partage de dossier Group
12
ADMINISTRATION DES FICHIERS
Configuration des partages et des permissions Partage de dossier Exemple: Partage d’un dossier SOFTCONF (Explorer -> Properties (folder ou file) -> Sharing, cliquez Share this folder et ensuite Permissions) Group
13
ADMINISTRATION DES FICHIERS
Configuration des partages et des permissions Partage de dossier (connexion au dossier partagé) Mapper un drive réseau (My Computer -> Tools -> Map Network Drive) Group
14
ADMINISTRATION DES FICHIERS
Configuration des partages et des permissions Partage de dossiers Utilisation du snap-in Dossiers partagés dans la console MMC Permet l’administration courante des dossiers partagés sur une ou plusieurs machines La console Dossiers partagés permet: De créer de nouveaux partages D’arrêter des partages De modifier les permissions De visualiser les fichiers ouverts Group
15
ADMINISTRATION DES FICHIERS
Configuration des partages et des permissions Partage de dossiers Utilisation du snap-in Dossiers partagés dans la console MMC En développant le dossier Partages, la liste des dossiers partagés est affichés avec les informations Le chemin d’accès à la ressource partagée Le type de connexion (WIN, MAC, NetWare) Le nombre d’utilisateurs connectés La description du partage En développant le dossier Sessions nous pouvons observer les informations suivantes sur les utilisateurs connectés: Le nom de l’utilisateur et de sa machine Le type de connexion Le nombres de fichiers ouverts par cet utilisateur sur ce partage Durée d’existence de la connexion Durée d’inactivité de la connexion Utilisateur connecté ou non comme Invité Group
16
ADMINISTRATION DES FICHIERS
Configuration des partages et des permissions Partage de dossiers Utilisation du snap-in Dossiers partagés dans la console MMC En développant le dossier Fichiers ouverts donne la liste des fichiers ouverts avec le nom du fichier, le nom de l’utilisateur qui a ouvert ce fichier, le type de connexion, le nombre de verrous et les permissions de partage accordées Cliquez-droit sur Dossiers et sélectionnez Nouveau partage pour démarrer l’assistant Partage de dossier Pour interrompre un partage, cliquez-droit sur un dossier partagé et sélectionnez la commande Cesser de partager Group
17
ADMINISTRATION DES FICHIERS
Configuration des partages et des permissions Partage de dossiers Permissions de partage Les permissions de partage définissent les accès maximaux autorisés. Les permissions NTFS peuvent restreindre les accès mais ne peuvent pas excéder les limites établies par les permissions de partage Group
18
ADMINISTRATION DES FICHIERS
Configuration des partages et des permissions Partage de dossiers Permissions de partage Définissez les permissions de partage avec la console MMC Dossiers partagés. Cliquez-droit sur le dossier partagé, sélectionnez Propriétés dans le menu contextuel et cliquez sur l’onglet Autorisations du partage. Utilisez les boutons Ajouter et Supprimer pour modifier les utilisateurs autorisés Les permissions de partage peuvent être individuellement attribuées aux utilisateurs, aux groupes et aux identités spéciales Tout le monde, Ouverture de session anonyme, Système, Interactif, Réseau, ou Utilisateurs authentifiés Group
19
ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Sur un volume NTFS vous pouvez donner des permissions au niveau des fichiers Pour simplifier le plus possible la gestion des permissions, attribuez les permissions aux groupes plutôt qu’aux utilisateurs Signification des permissions Permissions individuelles Contrôle total (F): Permet d’effectuer toute les actions, même les changements de propriétaire et de permissions. Permet la destruction de fichiers ou sous-dossiers d’un répertoire sur lequel un user ou un groupe a ce type de permission. Modification (M): Permet la destruction et RWE. Lecture et exécution (RX): Un user ou un groupe peut lire les attributs d’un fichier ou d’un dossier, voir le contenu d’un dossier et lire les fichiers dans ce dossier Group
20
ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Signification des permissions Permissions individuelles Affichage du contenu (L): Comme RX, mais les fichiers d’un dossier n’hérite pas de ces permissions mais les sous-dossiers en héritent (RX). Lecture et écriture (RW) Group
21
ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Permissions spéciales des dossiers Group
22
ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Permissions spéciales des dossiers (suite) Group
23
ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Permissions spéciales des fichiers Group
24
ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Fonctionnement des permissions Les permissions des dossiers et fichiers peuvent être assignées aux entités: Groupes et utilisateurs individuels du domaine Groupes globaux, groupes universels et utilisateurs de domaines autorisés Identités spéciales (ex: Tout le monde et Utilisateurs authentifiés) Règles importantes concernant les autorisations Par défaut, un dossier hérite des permissions de son dossier parent. Ces fichiers héritent des permissions du dossier dans lequel ils résident Les utilisateurs peuvent accéder à un dossier ou un fichier à condition d’avoir les permissions requises ou appartenir à un groupe ayant ces permissions Group
25
ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Fonctionnement des permissions Règles importantes concernant les autorisations Les permissions sont cumulatives sauf la permission Refuser qui surpasse toutes les autres Ex: Un groupe Technical Writer à un accès sur un dossier (L) Un groupe Project a un accès M sur le même dossier Alex est membre des deux groupes, il possède donc le niveau d’accès M Si l’accès du groupe Technical Writer au dossier devient Refuser, Alex n’a plus accès à ce dossier même si il est membre du groupe Project avec un niveau d’accès plus élevé Group
26
ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Fonctionnement des permissions Règles importantes concernant les autorisations L’utilisateur créateur d’un fichier ou d’un dossier en est le propriétaire et peut en définir l’accès Un administrateur peut s’approprier tout fichier ou dossier Les membres du groupe ADMIN, Opérateurs de sauvegarde, Opérateurs de serveur peuvent effectuer une appropriation et modifier l’appartenance Group
27
ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Fonctionnement des permissions Types de permissions Permissions explicites: Positionnées sur les dossiers que vous créez Permissions héritées: Récupérées d’un objet parent Par défaut, un sous-dossier hérite des permissions du dossier parent Il est possible de bloquer l’héritage au niveau du parent ou de l’enfant Blocage de l’héritage d’un dossier ou d’un fichier Cliquez-droit sur le dossier, sélectionnez Propriétés et cliquez sur l’onglet Sécurité. Cliquez l’option Options avancées Désélectionnez la cas à cocher Propager les autorisations pouvant être héritées à tous les sous-dossiers et les fichiers Group
28
ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Fonctionnement des permissions Blocage de l’héritage d’un dossier ou d’un fichier Si les cases à cocher des permissions sont ombrées, ces permissions sont héritées d’un objet parent Si les cases à cocher sont ombrées et contiennent un crochet, certaines permissions sont héritées et d’autres ont été ajoutées Group
29
ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Permissions héritées et non héritées Group
30
ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Fonctionnement des permissions Blocage de l’héritage d’un dossier ou d’un fichier Pour modifier (3 façons) Désélectionnez la case à cocher Propager les autorisations pouvant être héritées à tous les sous-dossiers et les fichiers. Modifiez ensuite les permissions ou les utilisateurs et les groupes de la liste Modifiez les permissions du dossier parent Sélectionnez la permission Autoriser ou Refuser pour remplacer la permission héritée Group
31
ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Configuration des permissions des dossiers Positionnez les permissions d’un dossier d’un volume NTFS avant de la partager Les autorisations d’accès à un dossier sont transmises aux fichiers et sous-dossiers de ce dossier Pour attribuer les permissions d’un dossier, cliquez-droit dans l’Explorateur sur le dossier et sélectionnez Propriétés et cliquez ensuite sur l’onglet Sécurité Pour supprimer un utilisateur ou un groupe de la liste, sélectionnez le nom et cliquez sur Supprimer Pour ajouter un utilisateur ou un groupe de la liste, cliquez sur Ajouter Group
32
ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Configuration des permissions des dossiers La boîte de dialogue Sélectionnez Utilisateurs ou Groupes s’ouvre et cliquez sur le bouton Options avancées pour effectuer une recherche plus élaborées Cliquez sur OK quand vous avez terminé Group
33
ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Sélection d’utilisateurs ou de groupes Group
34
ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Configuration des permissions spéciales Pour modifier, positionner, ou supprimer les permissions spéciales d’un fichier ou d’un répertoire: Cliquez-droit sur le fichier ou le dossier et choisissez Propriétés Cliquez sur l’onglet Sécurité et sur le bouton Options avancées Pour ajouter un utilisateurs ou un groupe, cliquez sur Ajouter. Double cliquez sur le nom de l’utilisateur ou du groupe pour ouvrir la boîte de dialogue Entrée d’autorisation Pour afficher ou visualiser des permissions existantes, sélectionnez le nom de l’utilisateur ou du groupe et cliquez sur Modifier Pour supprimer des permissions spéciales, sélectionnez le nom de l’utilisateur ou du groupe et cliquez sur Supprimer Dans la boîte de dialogue Entrée d’autorisation sélectionnez dans la zone Appliquer À l’endroit où les permissions s’appliquent Group
35
ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Paramétrage des permissions spéciales d’un dossier (boîte de dialogue Entrée d’autorisation) Group
36
ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Application des permissions spéciales: Appliquer ces autorisations uniquement aux objets et/ou aux conteneurs faisant partie de ce conteneur … sélectionnée Group
37
ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Application des permissions spéciales: Appliquer ces autorisations uniquement aux objets et/ou aux conteneurs faisant partie de ce conteneur … n’est pas sélectionnée Group
38
ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Configuration des permissions spéciales Pour modifier, positionner, ou supprimer les permissions spéciales d’un fichier ou d’un répertoire: Dans la zone Autorisations, sélectionnez Autoriser ou Refuser pour chaque permission Pour inhiber l’héritage des permissions, sélectionnez Appliquer ces autorisations uniquement aux objets et/ou aux conteneurs faisant partie de ce conteneur Cliquez OK pour terminer Group
39
ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Appartenance et fonctionnement Les autorisations peuvent être accordées ou modifiées par: Les membres du groupe ADMIN Le propriétaire du dossier ou du fichier Le propriétaire contrôle les accès au fichier ou au dossier et peut empêcher l’accès à toute personne de son choix Exemple de limitation d’accès: Un utilisateur Maxwell créé un dossier Données privée de Max Pour vérifier les paramètres de son dossier, Maxwell cliquez-droit sur le dossier, sélectionne Propriétés et clique sur l’onglet Sécurité Group
40
ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Visualisation des permissions NTFS d’un nouveau dossier Group
41
ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Appartenance et fonctionnement Exemple de limitation d’accès: Le groupe ADMIN à un accès complet à son dossier mais il peut en être le seul à pouvoir y accéder en modifiant les permissions Maxwell clique alors sur le bouton Options avancées pour ouvrir la boîte de dialogue Paramètres de sécurité avancés Maxwell sélectionne ensuite l’entrée ADMIN et désélectionne l’option Permettre aux autorisations pouvant être héritées du parent d’être propagées à cet objet Group
42
ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Suppression de l’héritage d’une entrée de permission Group
43
ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Appartenance et fonctionnement Exemple de limitation d’accès: Maxwell retourne dans la boîte de dialogue Propriétés de sécurité, sélectionne le groupe ADMIN et clique sur Supprimer Après cette opération, l’administrateur reçoit un message d’accès refusé quand il tente d’ouvrir le dossier Malgré tout, un administrateur en cliquant-droit sur le dossier et sélectionnant Propriétés et l’onglet Sécurité aura le message suivant: Group
44
ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Appartenance et fonctionnement Exemple de limitation d’accès: Alors, l’administrateur peut changer le propriétaire du dossier en cliquant sur Options avancées et puis sur l’onglet Propriétaire Group
45
ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Appartenance et fonctionnement Exemple de limitation d’accès: L’administrateur peut prendre possession du dossier Maxwell pourra toujours accéder ultérieurement au dossier Données privées de Max mais il n’en est plus le propriétaire Étant propriétaire du dossier l’administrateur peut lire et modifier les permissions Group
46
ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Si un utilisateur (Joe Engineer) possède une permission R et est aussi membre du groupe Software Config (SOFTCONF) ayant une permission W, les permissions étant cumulatives Joe Engineer possédera les droits effectifs (RW)
47
ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Les permissions Allow sont cumulatives alors que les permissions Deny annulent celles Allow. Par exemple, si Joe Engineer possède une permission R sur le dossier SOFTCONF mais perd cette permission quand il joint le groupe Engineer puisque ce groupe à une permission R Deny sur ce dossier. Sélection du groupe Engineer (Add), Deny la permission Read
48
ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS Par exemple, si Joe Engineer possède une permission R sur le dossier SOFTCONF mais perd cette permission quand il joint le groupe Engineer puisque ce groupe à une permission R Deny sur ce dossier. Cliquez sur Apply
49
ADMINISTRATION DES FICHIERS
Configuration des permissions spéciales Par exemple, si Joe Engineer possède une permission W (Allow) sur le dossier SOFTCONF. Cliquez sur Advanced et sélectionnez Joe Enginner
50
ADMINISTRATION DES FICHIERS
Configuration des permissions spéciales Par exemple, si Joe Engineer possède une permission W (Allow) sur le dossier SOFTCONF. Cliquez sur Edit (Observez les permissions de SOFTCONF)
51
ADMINISTRATION DES FICHIERS
Configuration des permissions spéciales Par exemple, si Joe Engineer possède une permission W (Allow) sur le dossier SOFTCONF. Cliquez Allow les permissions spéciales List Folder/Read Data, Read Attributes, Read Extended Attributes, Read.
52
ADMINISTRATION DES FICHIERS
Configuration des permissions spéciales Par exemple, si Joe Engineer possède une permission W (Allow) sur le dossier SOFTCONF. Cliquez OK les permissions standards sont alors mises à jour
53
ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS (héritage) Par exemple, si un nouveau dossier ProjectA est créé dans le dossier SOFTCONF. Sélectionnez le nouveau dossier et affichez ses propriétés. Sélectionnez Security et ensuite Advanced. Annulez l’héritage par défaut. Cliquez OK
54
ADMINISTRATION DES FICHIERS
Configuration des permissions NTFS (héritage) Par exemple, si un nouveau dossier ProjectA est créé dans le dossier SOFTCONF. Sélectionnez Copy ou Remove permet de bloquer l’héritage du parent et permettre la propagation de nouvelles permissions à partir du groupe ProjectA.
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.