La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

GESTION DES UTILISATEURS ET DES GROUPES

Publié parCunégonde Caillet Modifié depuis plus de 9 années

Présentations similaires

Présentation au sujet: "GESTION DES UTILISATEURS ET DES GROUPES"— Transcription de la présentation:

1 GESTION DES UTILISATEURS ET DES GROUPES

2 2 niveaux: Utilisateurs et ordinateurs d’Active Directory (gestion du domaine) Gestion de l’ordinateur (comptes et groupes locaux)

3 Gestion sur un ordinateur local

4 Gestion sur un ordinateur local
Comptes d’utilisateur stockés dans la base de comptes de l’ordinateur local = base SAM. La base n’est présente que sur des serveurs membres ou autonomes et stations de travail. Sur un contrôleur de domaine, comptes et groupes stockés dans Active Directory.  nécessité de disposer d’un compte pour accéder à des ressources sur un autre ordi.

5 Comptes prédéfinis Administrateur
Invité: utilisateurs occasionnels avec un minimum de droits sur système.

6 Compte administrateur
Etendue de pouvoir maximale: Gestion des stratégies de sécurité Gestion des comptes d’utilisateurs et des comptes de groupes Modification de la configuration logicielle du système Administration du partage des ressources imprimantes et fichier Organisation des données sur disque Sauvegarde et restauration des données

7 Création d’un compte utilisateur
Utilisateurs et groupes locaux de la console Gestion de l’ordinateur. Puis utilisateurs et Nouvel utilisateur.

8 Modification d’un compte utilisateur
Liste des utilisateurs dans la console Gestion de l’ordinateur sous l’extension Utilisateurs. Renommer un compte  pas de pertes d’informations rattachées à ce compte…

9 Les groupes Utilisés pour simplifier l’administration: donner des permissions au groupe et non individuellement Seuls les groupes locaux peuvent être créés.

10 Création de groupes Console Gestion de l’ordinateur > Groupes
Ajout des utilisateurs

11 Groupes prédéfinis Administrateurs Invités (minimum de droits)
Opérateurs de sauvegarde (sauvegardes et restaurations des données) Utilisateurs Utilisateurs avec pouvoir

12 Administrateurs Toutes les tâches administratives de l’ordinateur
Seul le compte d’utilisateur Administrateur fait partie de ce groupe.

13 Utilisateurs Tous les comptes utilisateurs
N’ont accès qu’aux ressources auxquelles on a attribué les permissions Lorsqu’on joint un domaine intégration automatique au groupe utilisateur du domaine

14 Utilisateurs avec pouvoir
Possibilité de partager des ressources Créer et modifier des comptes utilisateurs de la base de compte local à l’ordinateur. Certaines tâches administratives

15 Groupes systèmes Groupe Tout le monde : tous les utilisateurs + permission Contrôle total pour ressources partagées Groupe Utilisateurs authentifiés: tous les utilisateurs possédant un compte d’utilisateur et mot de passe

16 Groupe Créateur propriétaire: toute personne ayant créé ou pris possession d’une ressource
Groupe Réseau Groupe Interactif

17 Gestion dans un domaine

18 Gestion dans un domaine
Possibilité de se connecter au domaine et d’avoir accès aux ressources via le réseau Que se passe-t-il à l’ouverture d’une session ?

19 Comptes prédéfinis Administrateur: Gestion des stratégies de sécurité
Gestion des comptes d’utilisateurs et des comptes de groupes Modification de la configuration logicielle du système d’exploitation Installation et la configuration d’imprimantes Administration du partage des ressources imprimantes et fichier Sauvegarde et restauration des datas

20 Invité: minimum de droits pour des raisons de sécurité
Pas de mots de passe

21 Création d’un compte utilisateur
Console Utilisateurs et ordinateurs AD Sélectionner l’OU dans laquelle on veut créer le compte Clic droit sur celle-ci puis cliquer sur Nouveau puis Utilisateur

22 Propriétés des comptes utilisateurs
Propriétés personnelles: Adresse Numéros de téléphone Propriétés de compte: Le mot de passe n’expire jamais L’utilisateur doit changer de mot de passe à la prochaine ouverture de session L’utilisateur ne peut pas changer de mot de passe Le compte est désactivé

23 Expiration de compte Restrictions horaires Restrictions d’accès

24 Copie d’un compte utilisateur
Qd? Si nombre important de comptes d’utilisateurs disposant des mêmes caractéristiques Restrictions horaires Options de compte Restrictions d’accès Options de profil et de dossier de base

25 Gestion des groupes 2 types de groupes:
Groupes de sécurité: sécurité des ressources Groupes de distribution: tâches sur tous les membres d’un groupe Chaque type possède une étendue qui spécifie les personnes qui peuvent en faire partie.

26 3 types d’étendue Domaine local: appliquer des permissions
Globale: organiser les comptes d’utilisateurs Universelle: regrouper des utilisateurs de n’importe quel domaine.

27 Mode mixte/ mode natif Mixte:
Domaine local peut contenir des utilisateurs et groupes globaux de n’importe quel domaine Global contient des utilisateurs du même domaine que le sien Pas de groupes universel

28 Natif: Domaine local peut contenir des comptes d’utilisateurs, des groupes globaux et universels d’un domaine quelconque de la forêt + groupes locaux de son propre domaine Global peut contenir des comptes d’utilisateurs et groupes globaux du même domaine Universel peut contenir des comptes d’utilisateurs, des groupes globaux et universels d’un domaine quelconque de la forêt

29 Création de groupes Console Utilisateurs et ordinateurs AD
Menu Action puis Nouveau et Groupe Sélectionner le type de groupe et étendue Propriétés: Membre de Géré par

30 Action sur un groupe Recherche d’un groupe par AD
(console Utilisateurs et ordinateurs AD…) Suppression d’un groupe (pas de suppression des comptes membres!) Renommer un groupe

31 Groupes globaux prédéfinis
Invités du domaine (dans le groupe local du domaine invité) Utilisateurs du domaine Administrateurs du domaine Administration de l’entreprise

32 Groupes locaux prédéfinis
Opérateurs de comptes Opérateurs de serveur Opérateurs d’impression Administrateurs Invité Opérateurs de sauvegarde Utilisateurs

33 Groupes systèmes prédéfinis
Tout le monde Utilisateurs authentifiés Créateur propriétaire Réseau Interactif

34 Profils d’utilisateurs
Profils d’utilisateurs locaux: fichier stocké dans un dossier portant le nom d’ouverture de session de l’utilisateur Profils d’utilisateurs errants: récupérer son profil quelle que soit la machine à partir de laquelle on se connecte. Renommer ntuser.dat en ntuser.man

Télécharger ppt "GESTION DES UTILISATEURS ET DES GROUPES"

Présentations similaires

Active Directory Windows 2003 Server

Active Directory Windows 2003 Server
ACTIVE DIRECTORY. Qu'est-ce un service d'annuaire ?: Un service d'annuaire peut être comparé à un agenda téléphonique, celui- ci contient au départ des.

ACTIVE DIRECTORY. Qu'est-ce un service d'annuaire ?: Un service d'annuaire peut être comparé à un agenda téléphonique, celui- ci contient au départ des.
Module 3 : Administration des groupes

Module 3 : Administration des groupes
ACCUEIL DES NOUVEAUX UTILISATEURS DES RÉSEAUX INFORMATIQUES

ACCUEIL DES NOUVEAUX UTILISATEURS DES RÉSEAUX INFORMATIQUES
GPO Group Policy Object

GPO Group Policy Object
D/ Partage et permission NTFS

D/ Partage et permission NTFS
Implémentation de la gestion de réseau dans Windows 2000 et plus

Implémentation de la gestion de réseau dans Windows 2000 et plus
Chapitre I : Systèmes d’exploitation

Chapitre I : Systèmes d’exploitation
Installation de synchroparc Le programme sinstalle dans un dossier partagé dune machine du réseau. Les utilisateurs ayant le droit de restaurer doivent.

Installation de synchroparc Le programme sinstalle dans un dossier partagé dune machine du réseau. Les utilisateurs ayant le droit de restaurer doivent.
Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003

Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003
Vue d'ensemble Création de comptes d'utilisateurs

Vue d'ensemble Création de comptes d'utilisateurs
Windows 2000 Architecture de Sécurité. Modèle de sécurité Windows 2000.

Windows 2000 Architecture de Sécurité. Modèle de sécurité Windows 2000.
Configuration de Windows Server 2008 Active Directory

Configuration de Windows Server 2008 Active Directory
Règles concernant les autorisations NTFS

Règles concernant les autorisations NTFS
Active Directory Windows 2003 Server

Active Directory Windows 2003 Server
LA SÉCURITE DU RÉSEAU Stéphane Le Gars – Mars 2009 1.

LA SÉCURITE DU RÉSEAU Stéphane Le Gars – Mars
Administration système

Administration système
Chapitre 1: Système d’exploitation

Chapitre 1: Système d’exploitation
Module 1 : Préparation de l'administration d'un serveur

Module 1 : Préparation de l'administration d'un serveur
Windows 7 Administration des comptes utilisateurs

Windows 7 Administration des comptes utilisateurs

Présentations similaires

Annonces Google