Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
Publié parTatienne Alvarez Modifié depuis plus de 10 années
1
Windows NT 4 Formation Form@Hetice 8, 15, 31 janvier 2002
(3. Gestion des utilisateurs, cours 2/3) 3. Gestion des utilisateurs
2
Cours précédent Plan précédent : Questions ou rappels ?
Introduction à NT Partages disques/imprimantes Outils srvtools Questions ou rappels ?
3
Le cours de ce 15/1/2002 Authentification et utilisateurs NT
Gestion des utilisateurs et groupes Permissions NTFS (gros morceau)
4
Notion d’utilisateur sous NT
Définition sécurité d'accès couple login, mot de passe accès selon login, indépendant du poste PC
5
Authenticiation NT : principe
1 client demandeur d'authentification login, password envoyé à un DC WinMe, NT4 workstation, Linux 1 serveur NT fournisseur d'authentification Si OK, envoi d'un ticket d'authentification NT4 Serveur "DC" (ou Linux, via Samba)
6
Authentification NT : PDC, BDC
Comparaison (login,password) avec DB DB des utilisateurs/groupes : appelée SAM SAM du domaine : sur un serveur NT 4 contrôleur du domaine (DC) PDC/BDC : Primary / Secondary DC PDC : master copy, read-write BDC : copie régulière, read-only SAM locale (NT4 WK ou Srv non DC) utilisateurs NT propre à un PC NT 4
7
Authentification NT : clients
Clients 9x simple support, identification optionnelle Client NT 4 identification obligatoire (wk, serveur) Choix entre SAM locale et SAM domaine PDC: pas de SAM locale PS Connexions simultanées (shares) via 2 logins différents : uniquement en NT (impossible en 9x)
8
Domaine vs Workgroup Définitions Préférence :
Ensemble logique de machines Workgroup: SAM locale sur le client (NT) gestion décentralisée, petits réseaux Domaine : SAM "réseau" sur le serveur (NT) gestion centralisée, tous réseaux Préférence : travailler en domaine clients aussi en NT
9
Gestion des utilisateurs
1 login = 1 SID en interne (identificateur) Création de comptes utilisateurs (templates) Changement de propriétés (groupes, etc) Modification du mot de passe (impossible de récupérer un ancien) Désactiver un compte (temporairement) Supprimer un compte (attention !) définitif, SID dans permissions NTFS
10
Outil de gestion des utilisateurs
en local: usrmgr.exe pour NT à distance sur un client (srvtools) Créer share "srvtools" (CD NT4 server) winnt\usrmgr.exe sur client NT win95\usrmgr sur client 9x/M OK uniquement si serveur en "domaine" car connexion à la SAM du domaine cas des CCP: uniquement sur le serveur
11
Attributs d'un utilisateur
login password appartenance à des groupes répertoire de base (defaut pour "Save as") profil (différents en 9x et NT) script de session Paramètres d'accès (horaire, stations NT)
12
Groupes globaux/locaux
Groupe global uniquement des utilisateurs pas de groupe (global/local) But: // organisation hiérarchique de la société ex: profs, eleves, admins... Groupe local uniquement utilisateurs / groupes globaux pas de groupe local But : permissions ntfs, droits utilisateurs
13
Groupes prédéfinis Groupes prédéfinis (tout NT)
utilisateurs, administrateurs, Invités Sur un serveur NT (PDC/BDC) Groupes globaux : utilisateurs/administrateurs/invités du domaine Groupes locaux : opérateurs de comptes/serveur/impression
14
Groupes : AGLP Utilisation conseillée : AGLP
Accès via groupes Globaux placés dans des groupes Locaux auxquels on affecte des permissions sur la ressource à protéger (fichier/share) Facilite la maintenance (ex: 500 utilisateurs)
15
Groupes : exemple AGLP Exemple: ressource web
groupes globaux : eleves, profs, direction groupe local : webhec (contient direction) accès c:\.. \wwwroot: modifier pr webhec Si profs veulent "modifier" le site (write) suffit d'ajouter profs (groupe global) dans webhec (groupe local)
16
Groupes : que retenir ? But groupes globaux = utilisateurs
But groupes locaux = permissions, droits Stratégie AGLP facilite maintenance
17
Profil d'environnement utilisateur
type de profil local (chemin vide) distant (itinérant, obligatoire) Script de session : très utile dans share \\srv\NETLOGON ex: "net use P: \\srv\home\%username%" Répertoire de base (share si backups) defaut pour les boîtes "Save as"
18
Stratégies de compte usrmgr.exe, menu Stratégies/Comptes Utilité :
expiration des mots de passe longueur minimale des mots de passe compte verrouillé après 3 tentatives etc
19
Démonstration / exercices
A faire à "domicile" : les CPP sont en workgroup donc usrmgr uniquement sur le serveur A moins de passer en domaine...
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.