1 / 54

GESTION DE PARCS D’ORDINATEURS

GESTION DE PARCS D’ORDINATEURS. INF-1017. Contenu du cours 3. ADMINISTRATION DES FICHIERS Configuration des partages et des permissions Généralités Utilisation des partages spéciaux Partage de dossiers Configurations des permissions NTFS Signification des permissions

ham
Download Presentation

GESTION DE PARCS D’ORDINATEURS

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. GESTION DE PARCS D’ORDINATEURS INF-1017

  2. Contenu du cours 3 • ADMINISTRATION DES FICHIERS • Configuration des partages et des permissions • Généralités • Utilisation des partages spéciaux • Partage de dossiers • Configurations des permissions NTFS • Signification des permissions • Fonctionnement des permissions • Configuration des permissions des dossiers

  3. Contenu du cours 3 • ADMINISTRATION DES FICHIERS • Configurations des permissions NTFS • Configuration des permissions spéciales • Appartenance et fonctionnement • LECTURES: Chapitre 11 (WIN SERVER 2003) • Notes de cours (site ftp UQTR)

  4. ADMINISTRATION DES FICHIERS • Configuration des partages et des permissions • Généralités • Les ressources à partager consistent en: • Des dossiers • Des fichiers • Des imprimantes • Des périphériques • Des programmes • Les permissions sont des règles qui contrôlent l’accès aux ressources • Permissions de partage et permissions NTFS • Les partages s’appliquent aux lecteurs et dossiers ce qui leur permet d’être accessibles aux utilisateurs • Quand un dossier est partagé avec WINDOWS SERVER 2003, tout utilisateur du réseau peut, par défaut, lire tout les fichiers du dossier et tout ses sous-dossiers • Des restrictions d’accès aux dossiers ou lecteurs partagés peuvent être ajoutées ou supprimées sous la forme de permissions de partage • Ces permissions ne s’appliquent qu’au niveau du lecteur ou du dossier et au fichier

  5. ADMINISTRATION DES FICHIERS • Configuration des partages et des permissions • Généralités • Permissions de partage et permissions NTFS • Ces permissions sont limitées à l’autorisation ou à l’interdiction des droits: • Contrôle total • Lecture • Modification • Les permissions de partage déterminent les accès maximum autorisés par ce réseau. Elles n’ont pas d’effet sur un utilisateur qui se connecte localement à un ordinateur • Sur les volumes NTFS il est possible d’appliquer un autre niveau de permissions (permissions NTFS) • Les permissions NTFS utilisent la liste de contrôle d’accès (ACL) qui limitent l’accès aux ressources et peuvent être attribués aux fichiers ou au dossiers et s’appliquer localement ou sur le réseau

  6. ADMINISTRATION DES FICHIERS • Configuration des partages et des permissions • Utilisation des partages spéciaux • Le système définit quelques partages spéciaux qui ne doivent être ni modifiés, ni supprimés • Les partages spéciaux, ADMIN$, C$, D$, E$ permettent aux administrateurs de se connecter aux lecteurs • ADMIN$: Utile à l’administration à distance d’un ordinateur • C$, D$, E$: Correspond au dossier racine des lecteurs. Seuls les utilisateurs membres du groupe Administrateurs, Opérateurs de sauvegarde et Opérateurs de serveur peuvent se connecter à ces partages • PRINT$: Ressources qui prend en charge les imprimantes partagées. • Pour vous connectez: • Donnez le nom du lecteur dans la barre Adresse d’une fenêtre: \\nom_ordinateur\lettre_de_lecteur$ • Donnez le nom du dossier racine: \\nom_ordinateur\admin$

  7. ADMINISTRATION DES FICHIERS • Configuration des partages et des permissions • Utilisation des partages spéciaux • Illustration d’une connexion aux répertoires Windows d’une machine cliente à l’aide du partage admin$

  8. ADMINISTRATION DES FICHIERS • Configuration des partages et des permissions • Partage de dossiers • Les dossiers peuvent être partagés lors de la configuration d’un ordinateur en serveur de fichiers. Utilisez les composants logiciels enfichables Dossiers Partagés de la console MMC pour l’administration courante des partages • Paramétrage des dossiers partagés sur un serveur de fichiers • Sélectionnez l’assistant Configurer votre serveur dans le menu Outils d’administration et employez les paramètres du rôle du serveur de fichiers • Après cette opération, l’assistant Partage de dossier est démarré automatiquement • Étapes du paramétrage de dossiers partagés: 1) Saisissez le chemin d’accès au dossier partagé ou cliquez sur le bouton Parcourir pour créez un nouveau dossier 2) Dans la boîte de dialogue Nom, Description et Paramètres, saisissez un nom de partage et une description du contenu du fichier

  9. ADMINISTRATION DES FICHIERS • Configuration des partages et des permissions • Partage de dossiers • Étapes du paramétrage de dossiers partagés • Boîte de dialogue Nom, Description et Paramètres

  10. ADMINISTRATION DES FICHIERS • Configuration des partages et des permissions • Partage de dossiers • Paramétrage des dossiers partagés sur un serveur de fichiers • Après cette opération, l’assistant Partage de dossier est démarré automatiquement • Étapes du paramétrage de dossiers partagés (suite): 3) Cliquez sur Modifier pour définir la façon dont le contenu est accessible hors connexion 4) Définissez les permissions du partage et cliquez Fermer • La dernière boîte de dialogue de l’assistant Partage de dossier contient un résumé de vos actions cochez la case Exécuter l’assistant à nouveau pour partage un autre dossier

  11. ADMINISTRATION DES FICHIERS • Configuration des partages et des permissions • Partage de dossiers • Récapitulatif du partage de dossier

  12. ADMINISTRATION DES FICHIERS • Configuration des partages et des permissions • Partage de dossier • Exemple: Partage d’un dossier SOFTCONF (Explorer -> Properties (folder ou file) -> Sharing, cliquez Share this folder et ensuite Permissions)

  13. ADMINISTRATION DES FICHIERS • Configuration des partages et des permissions • Partage de dossier (connexion au dossier partagé) • Mapper un drive réseau (My Computer -> Tools -> Map Network Drive)

  14. ADMINISTRATION DES FICHIERS • Configuration des partages et des permissions • Partage de dossiers • Utilisation du snap-in Dossiers partagés dans la console MMC • Permet l’administration courante des dossiers partagés sur une ou plusieurs machines • La console Dossiers partagés permet: • De créer de nouveaux partages • D’arrêter des partages • De modifier les permissions • De visualiser les fichiers ouverts

  15. ADMINISTRATION DES FICHIERS • Configuration des partages et des permissions • Partage de dossiers • Utilisation du snap-in Dossiers partagés dans la console MMC • En développant le dossier Partages, la liste des dossiers partagés est affichés avec les informations • Le chemin d’accès à la ressource partagée • Le type de connexion (WIN, MAC, NetWare) • Le nombre d’utilisateurs connectés • La description du partage • En développant le dossier Sessions nous pouvons observer les informations suivantes sur les utilisateurs connectés: • Le nom de l’utilisateur et de sa machine • Le type de connexion • Le nombres de fichiers ouverts par cet utilisateur sur ce partage • Durée d’existence de la connexion • Durée d’inactivité de la connexion • Utilisateur connecté ou non comme Invité

  16. ADMINISTRATION DES FICHIERS • Configuration des partages et des permissions • Partage de dossiers • Utilisation du snap-in Dossiers partagés dans la console MMC • En développant le dossier Fichiers ouverts donne la liste des fichiers ouverts avec le nom du fichier, le nom de l’utilisateur qui a ouvert ce fichier, le type de connexion, le nombre de verrous et les permissions de partage accordées • Cliquez-droit sur Dossiers et sélectionnez Nouveau partage pour démarrer l’assistant Partage de dossier • Pour interrompre un partage, cliquez-droit sur un dossier partagé et sélectionnez la commande Cesser de partager

  17. ADMINISTRATION DES FICHIERS • Configuration des partages et des permissions • Partage de dossiers • Permissions de partage • Les permissions de partage définissent les accès maximaux autorisés. Les permissions NTFS peuvent restreindre les accès mais ne peuvent pas excéder les limites établies par les permissions de partage

  18. ADMINISTRATION DES FICHIERS • Configuration des partages et des permissions • Partage de dossiers • Permissions de partage • Définissez les permissions de partage avec la console MMC Dossiers partagés. Cliquez-droit sur le dossier partagé, sélectionnez Propriétés dans le menu contextuel et cliquez sur l’onglet Autorisations du partage. Utilisez les boutons Ajouter et Supprimer pour modifier les utilisateurs autorisés • Les permissions de partage peuvent être individuellement attribuées aux utilisateurs, aux groupes et aux identités spéciales Tout le monde, Ouverture de session anonyme, Système, Interactif, Réseau, ou Utilisateurs authentifiés

  19. ADMINISTRATION DES FICHIERS • Configuration des permissions NTFS • Sur un volume NTFS vous pouvez donner des permissions au niveau des fichiers • Pour simplifier le plus possible la gestion des permissions, attribuez les permissions aux groupes plutôt qu’aux utilisateurs • Signification des permissions • Permissions individuelles • Contrôle total (F): Permet d’effectuer toute les actions, même les changements de propriétaire et de permissions. Permet la destruction de fichiers ou sous-dossiers d’un répertoire sur lequel un user ou un groupe a ce type de permission. • Modification (M): Permet la destruction et RWE. • Lecture et exécution (RX): Un user ou un groupe peut lire les attributs d’un fichier ou d’un dossier, voir le contenu d’un dossier et lire les fichiers dans ce dossier

  20. ADMINISTRATION DES FICHIERS • Configuration des permissions NTFS • Signification des permissions • Permissions individuelles • Affichage du contenu (L): Comme RX, mais les fichiers d’un dossier n’hérite pas de ces permissions mais les sous-dossiers en héritent (RX). • Lecture et écriture (RW)

  21. ADMINISTRATION DES FICHIERS • Configuration des permissions NTFS • Permissions spéciales des dossiers

  22. ADMINISTRATION DES FICHIERS • Configuration des permissions NTFS • Permissions spéciales des dossiers (suite)

  23. ADMINISTRATION DES FICHIERS • Configuration des permissions NTFS • Permissions spéciales des fichiers

  24. ADMINISTRATION DES FICHIERS • Configuration des permissions NTFS • Fonctionnement des permissions • Les permissions des dossiers et fichiers peuvent être assignées aux entités: • Groupes et utilisateurs individuels du domaine • Groupes globaux, groupes universels et utilisateurs de domaines autorisés • Identités spéciales (ex: Tout le monde et Utilisateurs authentifiés) • Règles importantes concernant les autorisations • Par défaut, un dossier hérite des permissions de son dossier parent. Ces fichiers héritent des permissions du dossier dans lequel ils résident • Les utilisateurs peuvent accéder à un dossier ou un fichier à condition d’avoir les permissions requises ou appartenir à un groupe ayant ces permissions

  25. ADMINISTRATION DES FICHIERS • Configuration des permissions NTFS • Fonctionnement des permissions • Règles importantes concernant les autorisations • Les permissions sont cumulatives sauf la permission Refuser qui surpasse toutes les autres • Ex: Un groupe Technical Writer à un accès sur un dossier (L) • Un groupe Projecta un accès Msur le même dossier • Alex est membre des deux groupes, il possède donc le niveau d’accès M • Si l’accès du groupe Technical Writer au dossier devient Refuser, Alex n’a plus accès à ce dossier même si il est membre du groupe Projectavec un niveau d’accès plus élevé

  26. ADMINISTRATION DES FICHIERS • Configuration des permissions NTFS • Fonctionnement des permissions • Règles importantes concernant les autorisations • L’utilisateur créateur d’un fichier ou d’un dossier en est le propriétaire et peut en définir l’accès • Un administrateur peut s’approprier tout fichier ou dossier • Les membres du groupe ADMIN, Opérateurs de sauvegarde, Opérateurs de serveur peuvent effectuer une appropriation et modifier l’appartenance

  27. ADMINISTRATION DES FICHIERS • Configuration des permissions NTFS • Fonctionnement des permissions • Types de permissions • Permissions explicites: Positionnées sur les dossiers que vous créez • Permissions héritées: Récupérées d’un objet parent • Par défaut, un sous-dossier hérite des permissions du dossier parent • Il est possible de bloquer l’héritage au niveau du parent ou de l’enfant • Blocage de l’héritage d’un dossier ou d’un fichier • Cliquez-droit sur le dossier, sélectionnez Propriétés et cliquez sur l’onglet Sécurité. Cliquez l’option Options avancées • Désélectionnez la cas à cocher Propager les autorisations pouvant être héritées à tous les sous-dossiers et les fichiers

  28. ADMINISTRATION DES FICHIERS • Configuration des permissions NTFS • Fonctionnement des permissions • Blocage de l’héritage d’un dossier ou d’un fichier • Si les cases à cocher des permissions sont ombrées, ces permissions sont héritées d’un objet parent • Si les cases à cocher sont ombrées et contiennent un crochet, certaines permissions sont héritées et d’autres ont été ajoutées

  29. ADMINISTRATION DES FICHIERS • Configuration des permissions NTFS • Permissions héritées et non héritées

  30. ADMINISTRATION DES FICHIERS • Configuration des permissions NTFS • Fonctionnement des permissions • Blocage de l’héritage d’un dossier ou d’un fichier • Pour modifier (3 façons) • Désélectionnez la case à cocher Propager les autorisations pouvant être héritées à tous les sous-dossiers et les fichiers. Modifiez ensuite les permissions ou les utilisateurs et les groupes de la liste • Modifiez les permissions du dossier parent • Sélectionnez la permission Autoriser ou Refuser pour remplacer la permission héritée

  31. ADMINISTRATION DES FICHIERS • Configuration des permissions NTFS • Configuration des permissions des dossiers • Positionnez les permissions d’un dossier d’un volume NTFS avant de la partager • Les autorisations d’accès à un dossier sont transmises aux fichiers et sous-dossiers de ce dossier • Pour attribuer les permissions d’un dossier, cliquez-droit dans l’Explorateur sur le dossier et sélectionnez Propriétés et cliquez ensuite sur l’onglet Sécurité • Pour supprimer un utilisateur ou un groupe de la liste, sélectionnez le nom et cliquez sur Supprimer • Pour ajouter un utilisateur ou un groupe de la liste, cliquez sur Ajouter

  32. ADMINISTRATION DES FICHIERS • Configuration des permissions NTFS • Configuration des permissions des dossiers • La boîte de dialogue Sélectionnez Utilisateurs ou Groupes s’ouvre et cliquez sur le bouton Options avancées pour effectuer une recherche plus élaborées • Cliquez sur OK quand vous avez terminé

  33. ADMINISTRATION DES FICHIERS • Configuration des permissions NTFS • Sélection d’utilisateurs ou de groupes

  34. ADMINISTRATION DES FICHIERS • Configuration des permissions NTFS • Configuration des permissions spéciales • Pour modifier, positionner, ou supprimer les permissions spéciales d’un fichier ou d’un répertoire: • Cliquez-droit sur le fichier ou le dossier et choisissez Propriétés • Cliquez sur l’onglet Sécurité et sur le bouton Options avancées • Pour ajouter un utilisateurs ou un groupe, cliquez sur Ajouter. Double cliquez sur le nom de l’utilisateur ou du groupe pour ouvrir la boîte de dialogue Entrée d’autorisation • Pour afficher ou visualiser des permissions existantes, sélectionnez le nom de l’utilisateur ou du groupe et cliquez sur Modifier • Pour supprimer des permissions spéciales, sélectionnez le nom de l’utilisateur ou du groupe et cliquez sur Supprimer • Dans la boîte de dialogue Entrée d’autorisation sélectionnez dans la zone Appliquer À l’endroit où les permissions s’appliquent

  35. ADMINISTRATION DES FICHIERS • Configuration des permissions NTFS • Paramétrage des permissions spéciales d’un dossier (boîte de dialogue Entrée d’autorisation)

  36. ADMINISTRATION DES FICHIERS • Configuration des permissions NTFS • Application des permissions spéciales: Appliquer ces autorisations uniquement aux objets et/ou aux conteneurs faisant partie de ce conteneur … sélectionnée

  37. ADMINISTRATION DES FICHIERS • Configuration des permissions NTFS • Application des permissions spéciales: Appliquer ces autorisations uniquement aux objets et/ou aux conteneurs faisant partie de ce conteneur … n’est pas sélectionnée

  38. ADMINISTRATION DES FICHIERS • Configuration des permissions NTFS • Configuration des permissions spéciales • Pour modifier, positionner, ou supprimer les permissions spéciales d’un fichier ou d’un répertoire: • Dans la zone Autorisations, sélectionnez Autoriser ou Refuser pour chaque permission • Pour inhiber l’héritage des permissions, sélectionnez Appliquer ces autorisations uniquement aux objets et/ou aux conteneurs faisant partie de ce conteneur • Cliquez OK pour terminer

  39. ADMINISTRATION DES FICHIERS • Configuration des permissions NTFS • Appartenance et fonctionnement • Les autorisations peuvent être accordées ou modifiées par: • Les membres du groupe ADMIN • Le propriétaire du dossier ou du fichier • Le propriétaire contrôle les accès au fichier ou au dossier et peut empêcher l’accès à toute personne de son choix • Exemple de limitation d’accès: • Un utilisateur Maxwell créé un dossier Données privée de Max • Pour vérifier les paramètres de son dossier, Maxwell cliquez-droit sur le dossier, sélectionne Propriétés et clique sur l’onglet Sécurité

  40. ADMINISTRATION DES FICHIERS • Configuration des permissions NTFS • Visualisation des permissions NTFS d’un nouveau dossier

  41. ADMINISTRATION DES FICHIERS • Configuration des permissions NTFS • Appartenance et fonctionnement • Exemple de limitation d’accès: • Le groupe ADMIN à un accès complet à son dossier mais il peut en être le seul à pouvoir y accéder en modifiant les permissions • Maxwell clique alors sur le bouton Options avancées pour ouvrir la boîte de dialogue Paramètres de sécurité avancés • Maxwell sélectionne ensuite l’entrée ADMIN et désélectionne l’option Permettre aux autorisations pouvant être héritées du parent d’être propagées à cet objet

  42. ADMINISTRATION DES FICHIERS • Configuration des permissions NTFS • Suppression de l’héritage d’une entrée de permission

  43. ADMINISTRATION DES FICHIERS • Configuration des permissions NTFS • Appartenance et fonctionnement • Exemple de limitation d’accès: • Maxwell retourne dans la boîte de dialogue Propriétés de sécurité, sélectionne le groupe ADMIN et clique sur Supprimer • Après cette opération, l’administrateur reçoit un message d’accès refusé quand il tente d’ouvrir le dossier • Malgré tout, un administrateur en cliquant-droit sur le dossier et sélectionnant Propriétés et l’onglet Sécurité aura le message suivant:

  44. ADMINISTRATION DES FICHIERS • Configuration des permissions NTFS • Appartenance et fonctionnement • Exemple de limitation d’accès: • Alors, l’administrateur peut changer le propriétaire du dossier en cliquant sur Options avancées et puis sur l’onglet Propriétaire

  45. ADMINISTRATION DES FICHIERS • Configuration des permissions NTFS • Appartenance et fonctionnement • Exemple de limitation d’accès: • L’administrateur peut prendre possession du dossier • Maxwell pourra toujours accéder ultérieurement au dossier Données privées de Max mais il n’en est plus le propriétaire • Étant propriétaire du dossier l’administrateur peut lire et modifier les permissions

  46. Configuration des permissions NTFS Si un utilisateur (Joe Engineer) possède une permission R et est aussi membre du groupe Software Config (SOFTCONF) ayant une permission W, les permissions étant cumulatives Joe Engineer possédera les droits effectifs (RW) ADMINISTRATION DES FICHIERS

  47. Configuration des permissions NTFS Les permissions Allow sont cumulatives alors que les permissions Deny annulent celles Allow. Par exemple, si Joe Engineer possède une permission R sur le dossier SOFTCONF mais perd cette permission quand il joint le groupe Engineer puisque ce groupe à une permission RDeny sur ce dossier. Sélection du groupe Engineer (Add), Deny la permission Read ADMINISTRATION DES FICHIERS

  48. Configuration des permissions NTFS Par exemple, si Joe Engineer possède une permission R sur le dossier SOFTCONF mais perd cette permission quand il joint le groupe Engineer puisque ce groupe à une permission R Deny sur ce dossier. Cliquez sur Apply ADMINISTRATION DES FICHIERS

  49. Configuration des permissions spéciales Par exemple, si Joe Engineer possède une permission W (Allow) sur le dossier SOFTCONF. Cliquez sur Advanced et sélectionnez Joe Enginner ADMINISTRATION DES FICHIERS

  50. Configuration des permissions spéciales Par exemple, si Joe Engineer possède une permission W (Allow) sur le dossier SOFTCONF. Cliquez sur Edit (Observez les permissions de SOFTCONF) ADMINISTRATION DES FICHIERS

More Related