1 / 19

Windows NT 4

Windows NT 4. Formation Form@Hetice 8, 15, 31 janvier 2002 christophe.chisogne@fundp.ac.be (3. Gestion des utilisateurs, cours 2/3). Cours précédent. Plan précédent : Introduction à NT Partages disques/imprimantes Outils srvtools Questions ou rappels ?. Le cours de ce 15/1/2002.

feo
Download Presentation

Windows NT 4

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Windows NT 4 Formation Form@Hetice 8, 15, 31 janvier 2002 christophe.chisogne@fundp.ac.be (3. Gestion des utilisateurs, cours 2/3)

  2. Cours précédent • Plan précédent : • Introduction à NT • Partages disques/imprimantes • Outils srvtools • Questions ou rappels ?

  3. Le cours de ce 15/1/2002 • Authentification et utilisateurs NT • Gestion des utilisateurs et groupes • Permissions NTFS (gros morceau)

  4. Notion d’utilisateur sous NT • Définition • sécurité d'accès • couple login, mot de passe • accès selon login, indépendant du poste PC

  5. Authenticiation NT : principe • 1 client demandeur d'authentification • login, password envoyé à un DC • WinMe, NT4 workstation, Linux • 1 serveur NT fournisseur d'authentification • Si OK, envoi d'un ticket d'authentification • NT4 Serveur "DC" (ou Linux, via Samba)

  6. Authentification NT : PDC, BDC • Comparaison (login,password) avec DB • DB des utilisateurs/groupes : appelée SAM • SAM du domaine : sur un serveur NT 4contrôleur du domaine (DC) • PDC/BDC : Primary / Secondary DC • PDC : master copy, read-write • BDC : copie régulière, read-only • SAM locale (NT4 WK ou Srv non DC) • utilisateurs NT propre à un PC NT 4

  7. Authentification NT : clients • Clients 9x • simple support, identification optionnelle • Client NT 4 • identification obligatoire (wk, serveur) • Choix entre SAM locale et SAM domaine • PDC: pas de SAM locale • PS Connexions simultanées (shares) • via 2 logins différents : uniquement en NT(impossible en 9x)

  8. Domaine vs Workgroup • Définitions • Ensemble logique de machines • Workgroup: SAM locale sur le client (NT) • gestion décentralisée, petits réseaux • Domaine : SAM "réseau" sur le serveur (NT) • gestion centralisée, tous réseaux • Préférence : • travailler en domaine • clients aussi en NT

  9. Gestion des utilisateurs • 1 login = 1 SID en interne (identificateur) • Création de comptes utilisateurs (templates) • Changement de propriétés (groupes, etc) • Modification du mot de passe • (impossible de récupérer un ancien) • Désactiver un compte (temporairement) • Supprimer un compte (attention !) • définitif, SID dans permissions NTFS

  10. Outil de gestion des utilisateurs • en local: • usrmgr.exe pour NT • à distance sur un client (srvtools) • Créer share "srvtools" (CD NT4 server) • winnt\usrmgr.exe sur client NT • win95\usrmgr sur client 9x/M • OK uniquement si serveur en "domaine"car connexion à la SAM du domaine • cas des CCP: uniquement sur le serveur

  11. Attributs d'un utilisateur • login • password • appartenance à des groupes • répertoire de base (defaut pour "Save as") • profil (différents en 9x et NT) • script de session • Paramètres d'accès (horaire, stations NT)

  12. Groupes globaux/locaux • Groupe global • uniquement des utilisateurs • pas de groupe (global/local) • But: // organisation hiérarchique de la société • ex: profs, eleves, admins... • Groupe local • uniquement utilisateurs / groupes globaux • pas de groupe local • But : permissions ntfs, droits utilisateurs

  13. Groupes prédéfinis • Groupes prédéfinis (tout NT) • utilisateurs, administrateurs, Invités • Sur un serveur NT (PDC/BDC) • Groupes globaux : • utilisateurs/administrateurs/invités du domaine • Groupes locaux : • opérateurs de comptes/serveur/impression

  14. Groupes : AGLP • Utilisation conseillée : AGLP • Accès via groupes Globaux • placés dans des groupes Locaux • auxquels on affecte des permissions • sur la ressource à protéger (fichier/share) • Facilite la maintenance (ex: 500 utilisateurs)

  15. Groupes : exemple AGLP • Exemple: ressource web • groupes globaux : eleves, profs, direction • groupe local : webhec (contient direction) • accès c:\.. \wwwroot: modifier pr webhec • Si profs veulent "modifier" le site (write) • suffit d'ajouter profs (groupe global) • dans webhec (groupe local)

  16. Groupes : que retenir ? • But groupes globaux = utilisateurs • But groupes locaux = permissions, droits • Stratégie AGLP facilite maintenance

  17. Profil d'environnement utilisateur • type de profil • local (chemin vide) • distant (itinérant, obligatoire) • Script de session : très utile • dans share \\srv\NETLOGON • ex: "net use P: \\srv\home\%username%" • Répertoire de base (share si backups) • defaut pour les boîtes "Save as"

  18. Stratégies de compte • usrmgr.exe, menu Stratégies/Comptes • Utilité : • expiration des mots de passe • longueur minimale des mots de passe • compte verrouillé après 3 tentatives • etc

  19. Démonstration / exercices • A faire à "domicile" : • les CPP sont en workgroupdonc usrmgr uniquement sur le serveur • A moins de passer en domaine...

More Related