Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
1
GESTION DES UTILISATEURS ET DES GROUPES
2
2 niveaux: Utilisateurs et ordinateurs d’Active Directory (gestion du domaine) Gestion de l’ordinateur (comptes et groupes locaux)
3
Gestion sur un ordinateur local
4
Gestion sur un ordinateur local
Comptes d’utilisateur stockés dans la base de comptes de l’ordinateur local = base SAM. La base n’est présente que sur des serveurs membres ou autonomes et stations de travail. Sur un contrôleur de domaine, comptes et groupes stockés dans Active Directory. nécessité de disposer d’un compte pour accéder à des ressources sur un autre ordi.
5
Comptes prédéfinis Administrateur
Invité: utilisateurs occasionnels avec un minimum de droits sur système.
6
Compte administrateur
Etendue de pouvoir maximale: Gestion des stratégies de sécurité Gestion des comptes d’utilisateurs et des comptes de groupes Modification de la configuration logicielle du système Administration du partage des ressources imprimantes et fichier Organisation des données sur disque Sauvegarde et restauration des données
7
Création d’un compte utilisateur
Utilisateurs et groupes locaux de la console Gestion de l’ordinateur. Puis utilisateurs et Nouvel utilisateur.
8
Modification d’un compte utilisateur
Liste des utilisateurs dans la console Gestion de l’ordinateur sous l’extension Utilisateurs. Renommer un compte pas de pertes d’informations rattachées à ce compte…
9
Les groupes Utilisés pour simplifier l’administration: donner des permissions au groupe et non individuellement Seuls les groupes locaux peuvent être créés.
10
Création de groupes Console Gestion de l’ordinateur > Groupes
Ajout des utilisateurs
11
Groupes prédéfinis Administrateurs Invités (minimum de droits)
Opérateurs de sauvegarde (sauvegardes et restaurations des données) Utilisateurs Utilisateurs avec pouvoir
12
Administrateurs Toutes les tâches administratives de l’ordinateur
Seul le compte d’utilisateur Administrateur fait partie de ce groupe.
13
Utilisateurs Tous les comptes utilisateurs
N’ont accès qu’aux ressources auxquelles on a attribué les permissions Lorsqu’on joint un domaine intégration automatique au groupe utilisateur du domaine
14
Utilisateurs avec pouvoir
Possibilité de partager des ressources Créer et modifier des comptes utilisateurs de la base de compte local à l’ordinateur. Certaines tâches administratives
15
Groupes systèmes Groupe Tout le monde : tous les utilisateurs + permission Contrôle total pour ressources partagées Groupe Utilisateurs authentifiés: tous les utilisateurs possédant un compte d’utilisateur et mot de passe
16
Groupe Créateur propriétaire: toute personne ayant créé ou pris possession d’une ressource
Groupe Réseau Groupe Interactif
17
Gestion dans un domaine
18
Gestion dans un domaine
Possibilité de se connecter au domaine et d’avoir accès aux ressources via le réseau Que se passe-t-il à l’ouverture d’une session ?
19
Comptes prédéfinis Administrateur: Gestion des stratégies de sécurité
Gestion des comptes d’utilisateurs et des comptes de groupes Modification de la configuration logicielle du système d’exploitation Installation et la configuration d’imprimantes Administration du partage des ressources imprimantes et fichier Sauvegarde et restauration des datas
20
Invité: minimum de droits pour des raisons de sécurité
Pas de mots de passe
21
Création d’un compte utilisateur
Console Utilisateurs et ordinateurs AD Sélectionner l’OU dans laquelle on veut créer le compte Clic droit sur celle-ci puis cliquer sur Nouveau puis Utilisateur
22
Propriétés des comptes utilisateurs
Propriétés personnelles: Adresse Numéros de téléphone Propriétés de compte: Le mot de passe n’expire jamais L’utilisateur doit changer de mot de passe à la prochaine ouverture de session L’utilisateur ne peut pas changer de mot de passe Le compte est désactivé
23
Expiration de compte Restrictions horaires Restrictions d’accès
24
Copie d’un compte utilisateur
Qd? Si nombre important de comptes d’utilisateurs disposant des mêmes caractéristiques Restrictions horaires Options de compte Restrictions d’accès Options de profil et de dossier de base
25
Gestion des groupes 2 types de groupes:
Groupes de sécurité: sécurité des ressources Groupes de distribution: tâches sur tous les membres d’un groupe Chaque type possède une étendue qui spécifie les personnes qui peuvent en faire partie.
26
3 types d’étendue Domaine local: appliquer des permissions
Globale: organiser les comptes d’utilisateurs Universelle: regrouper des utilisateurs de n’importe quel domaine.
27
Mode mixte/ mode natif Mixte:
Domaine local peut contenir des utilisateurs et groupes globaux de n’importe quel domaine Global contient des utilisateurs du même domaine que le sien Pas de groupes universel
28
Natif: Domaine local peut contenir des comptes d’utilisateurs, des groupes globaux et universels d’un domaine quelconque de la forêt + groupes locaux de son propre domaine Global peut contenir des comptes d’utilisateurs et groupes globaux du même domaine Universel peut contenir des comptes d’utilisateurs, des groupes globaux et universels d’un domaine quelconque de la forêt
29
Création de groupes Console Utilisateurs et ordinateurs AD
Menu Action puis Nouveau et Groupe Sélectionner le type de groupe et étendue Propriétés: Membre de Géré par
30
Action sur un groupe Recherche d’un groupe par AD
(console Utilisateurs et ordinateurs AD…) Suppression d’un groupe (pas de suppression des comptes membres!) Renommer un groupe
31
Groupes globaux prédéfinis
Invités du domaine (dans le groupe local du domaine invité) Utilisateurs du domaine Administrateurs du domaine Administration de l’entreprise
32
Groupes locaux prédéfinis
Opérateurs de comptes Opérateurs de serveur Opérateurs d’impression Administrateurs Invité Opérateurs de sauvegarde Utilisateurs
33
Groupes systèmes prédéfinis
Tout le monde Utilisateurs authentifiés Créateur propriétaire Réseau Interactif
34
Profils d’utilisateurs
Profils d’utilisateurs locaux: fichier stocké dans un dossier portant le nom d’ouverture de session de l’utilisateur Profils d’utilisateurs errants: récupérer son profil quelle que soit la machine à partir de laquelle on se connecte. Renommer ntuser.dat en ntuser.man
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.