Вы находитесь на странице: 1из 72

Module 4 :

Administration des
accs aux ressources
Table des matires
Vue d'ensemble

Leon : Vue d'ensemble de l'administration


des accs aux ressources

Leon : Administration des accs aux


dossiers partags

Leon : Administration des accs aux


fichiers et aux dossiers en utilisant des
autorisations NTFS

23

Leon : Identification des autorisations


effectives

39

Leon : Administration des accs aux


dossiers partags en utilisant la mise
en cache hors connexion

52

Atelier A : Administration des accs


aux ressources

62

Les informations contenues dans ce document, notamment les adresses URL et les rfrences des sites
Web Internet, pourront faire l'objet de modifications sans pravis. Sauf mention contraire, les socits,
les produits, les noms de domaine, les adresses de messagerie, les logos, les personnes, les lieux et les
vnements utiliss dans les exemples sont fictifs et toute ressemblance avec des socits, produits, noms
de domaine, adresses de messagerie, logos, personnes, lieux et vnements existants ou ayant exist
serait purement fortuite. L'utilisateur est tenu d'observer la rglementation relative aux droits

d'auteur applicables dans son pays. Sans limitation des droits d'auteur, aucune partie de ce manuel
ne peut tre reproduite, stocke ou introduite dans un systme d'extraction, ou transmise quelque
fin ou par quelque moyen que ce soit (lectronique, mcanique, photocopie, enregistrement
ou autre), sans la permission expresse et crite de Microsoft Corporation.
Les produits mentionns dans ce document peuvent faire l'objet de brevets, de dpts de brevets
en cours, de marques, de droits d'auteur ou d'autres droits de proprit intellectuelle et industrielle
de Microsoft. Sauf stipulation expresse contraire d'un contrat de licence crit de Microsoft,
la fourniture de ce document n'a pas pour effet de vous concder une licence sur ces brevets,
marques, droits d'auteur ou autres droits de proprit intellectuelle.
2003 Microsoft Corporation. Tous droits rservs.
Microsoft, MS-DOS, Windows, Windows NT, Active Directory, IntelliMirror, MSDN,
PowerPoint, Visual Basic et Windows Media sont soit des marques de Microsoft Corporation, soit
des marques dposes de Microsoft Corporation, aux tats-Unis d'Amrique et/ou dans d'autres
pays.
Les autres noms de produits et de socits mentionns dans ce document sont des marques de leurs
propritaires respectifs.

Module 4 : Administration des accs aux ressources

iii

Notes du formateur
Prsentation :
165 minutes
Atelier :
30 minutes

Ce module prsente l'administration des accs aux ressources. Dans ce module,


vous allez acqurir les connaissances et les comptences ncessaires pour
expliquer comment les autorisations permettent d'accder aux ressources,
d'administrer les accs aux fichiers et aux dossiers l'aide d'autorisations
de dossier partag, des autorisations NTFS ou d'autorisations spciales
et d'administrer les autorisations.
la fin de ce module, les stagiaires seront mme d'effectuer les tches
suivantes :

Matriel requis

administrer les accs aux ressources ;

administrer les accs aux dossiers partags ;

administrer les accs aux fichiers et aux dossiers en utilisant des


autorisations NTFS ;

identifier les autorisations effectives ;

administrer les accs aux dossiers partags en utilisant la mise en cache hors
connexion.

Pour animer ce module, vous devez disposer des lments suivants :


!

fichier Microsoft PowerPoint 2144A_04.ppt ;

prsentation multimdia Contrle d'accs dans Microsoft Windows


Server 2003 ;

multimdia tats des autorisations ;

CD-ROM du formateur.

Important Il est recommand d'utiliser Microsoft PowerPoint 2002 ou une


version plus rcente pour afficher les diapositives du cours. Si vous utilisez
la visionneuse Microsoft PowerPoint ou une version plus ancienne de
PowerPoint, il se peut que certains dtails des diapositives ne s'affichent pas.
Prparation

Pour prparer ce module, vous devez effectuer les tches suivantes :


!

lire tout le matriel requis du module ;

raliser les applications pratiques et l'atelier ;

passer en revue la prsentation Contrle d'accs dans Microsoft Windows


Server 2003 ;

passer en revue la prsentation tats des autorisations.

iv

Module 4 : Administration des accs aux ressources

Comment animer ce module


Cette section contient des informations qui ont pour but de vous aider animer
ce module.

Pages de procdures, applications pratiques et ateliers


Expliquez aux stagiaires la relation entre les pages de procdures, les
applications pratiques ainsi que les ateliers et ce cours. Un module contient
au minimum deux leons. La plupart des leons comprennent des pages
de procdures et une application pratique. la fin de toutes les leons,
le module se termine par un atelier.
Pages de procdures

Les pages de procdures permettent au formateur de montrer comment raliser


une tche. Les stagiaires n'effectuent pas avec le formateur les tches de la page
de procdure. Ils suivent ces tapes pour excuter l'application pratique prvue
la fin de chaque leon.

Applications pratiques

Une fois que vous avez couvert le contenu de la section et montr les
procdures de la leon, expliquez aux stagiaires qu'une application pratique
portant sur toutes les tches abordes est prvue l'issue de la leon.

Ateliers

la fin de chaque module, l'atelier permet aux stagiaires de mettre en pratique


les tches traites et appliques tout au long du module.
l'aide de scnarios appropris la fonction professionnelle, l'atelier fournit
aux stagiaires un ensemble d'instructions dans un tableau deux colonnes.
La colonne de gauche indique la tche (par exemple : Crer un groupe).
La colonne de droite contient des instructions spcifiques dont les stagiaires
auront besoin pour effectuer la tche (par exemple : partir de Utilisateurs
et ordinateurs Active Directory, double-cliquez sur le nud du domaine.).
Chaque exercice d'atelier dispose d'indices de rponse que les stagiaires
trouveront sur le CD-ROM du stagiaire s'ils ont besoin d'instructions dtailles
pour terminer l'atelier. Ils peuvent galement consulter les applications
pratiques et les pages de procdures du module.

Leon : Vue d'ensemble de l'administration des accs aux


ressources
Cette section dcrit les mthodes pdagogiques mettre en uvre pour cette
leon.
Prsentation
multimdia : Contrle
d'accs dans Microsoft
Windows Server 2003

Cette prsentation explique comment le service d'annuaire Active Directory


utilise les entits de scurit et les identificateurs de scurit pour administrer
les accs aux objets.
Point important tudier : si vous supprimez une entit de scurit et que vous
la recrez avec le mme nom, quels sont les effets sur les autorisations de cette
entit de scurit ?

Description des
autorisations standard
et spciales

Dans cette rubrique, les stagiaires vont apprendre les caractristiques des
autorisations standard et spciales. Il est important que les stagiaires
comprennent bien que les autorisations spciales correspondent un ensemble
d'autorisations standard.

Module 4 : Administration des accs aux ressources

Prsentation
multimdia : tats des
autorisations

Cette prsentation porte sur les tats des autorisations. Demandez aux stagiaires
d'tudier les dfinitions du premier cran de la prsentation. Cet cran leur
fournit les informations dont ils ont besoin pour rpondre aux questions des
crans suivants. La prsentation contient des informations que les stagiaires
doivent apprendre et des exercices leur permettant d'appliquer les concepts
de cette leon.

Leon : Administration des accs aux dossiers partags


Cette section dcrit les mthodes pdagogiques mettre en uvre pour cette
leon.
Description des
dossiers partags

Cette rubrique porte sur les dossiers partags. Il est important de souligner
l'importance de la hirarchie des autorisations lors de la copie et du
dplacement des dossiers.

Description des
dossiers
d'administration
partags

Expliquez les caractristiques des dossiers d'administration partags. Expliquez


le rle des dossiers partags et quand les stagiaires les utiliseront.

Qui peut accder aux


dossiers partags ?

Cette rubrique indique qui est autoris accder aux dossiers partags. tudiez
les informations du tableau situ au bas de la page.

Description des
dossiers partags
publis

Expliquez les caractristiques des dossiers partags publis. Soulignez les


diffrences entre les dossiers d'administration partags et les dossiers partags
publis.

Autorisations sur les


dossiers partags

Expliquez les autorisations associes aux dossiers partags.

Leon : Administration des accs aux fichiers et aux dossiers en


utilisant des autorisations NTFS
Cette section dcrit les mthodes pdagogiques mettre en uvre pour cette
leon.
Description de NTFS

Expliquez les avantages des autorisations NTFS et leur utilisation pour accder
aux fichiers et dossiers.

Autorisations sur les


fichiers et les dossiers
NTFS

Comparez les autorisations des fichiers et des dossiers.

Leon : Identification des autorisations effectives


Cette section dcrit les mthodes pdagogiques mettre en uvre pour cette
leon.
Discussion de cours :
Application des
autorisations NTFS

Dans cette discussion, prsentez le scnario et discutez des solutions possibles.

vi

Module 4 : Administration des accs aux ressources

Leon : Administration des accs aux dossiers partags en utilisant


la mise en cache hors connexion
Cette section dcrit les mthodes pdagogiques mettre en uvre pour cette
leon.
Options de mise
en cache hors
connexion des
fichiers

tudiez les options de cache hors connexion. Indiquez les avantages et les
inconvnients des options manuelles et automatiques.

Atelier A : Administration des accs aux ressources


Les stagiaires doivent avoir termin toutes les applications pratiques avant
de commencer l'atelier.
Rappelez aux tudiants qu'ils peuvent consulter les pages de procdures afin
d'obtenir de l'aide. Les indices de rponse correspondant chaque atelier sont
fournis sur le CD-ROM du stagiaire.

Module 4 : Administration des accs aux ressources

Vue d'ensemble

*********************DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR********************


Introduction

Ce module prsente l'administration des accs aux ressources. Dans ce module,


vous allez acqurir les connaissances et les comptences dont vous avez besoin
pour expliquer l'administration des accs aux fichiers et aux dossiers l'aide des
autorisations sur les dossiers partags, des autorisations NTFS ou des
autorisations effectives, et pour expliquer l'administration des fichiers partags
l'aide de la mise en cache hors connexion.

Objectifs

la fin de ce module, les stagiaires seront mme d'effectuer les tches


suivantes :
!

administrer les accs aux ressources ;

administrer les accs aux dossiers partags ;

administrer les accs aux fichiers et aux dossiers l'aide des autorisations
NTFS ;

identifier les autorisations effectives ;

administrer les accs aux dossiers partags 'aide de la mise en cache hors
connexion.

Module 4 : Administration des accs aux ressources

Leon : Vue d'ensemble de l'administration des accs


aux ressources

*********************DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR********************


Introduction

Cette leon fournit les connaissances ncessaires l'administration des accs


aux ressources.

Objectifs de la leon

la fin de cette leon, les stagiaires seront mme d'effectuer les tches
suivantes :
!

dcrire les composants du contrle d'accs dans Microsoft


Windows Server 2003 ;

dfinir des autorisations ;

expliquer les diffrences entre les autorisations standard et les autorisations


spciales ;

expliquer les caractristiques des tats implicites et explicites des


autorisations.

Module 4 : Administration des accs aux ressources

Prsentation multimdia : Contrle d'accs dans Microsoft


Windows Server 2003

*********************DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR********************


Emplacement du fichier

Pour visualiser la prsentation Contrle d'accs dans Microsoft Windows


Server 2003, ouvrez la page Web du CD-ROM du stagiaire, puis cliquez sur
Multimdia et sur le titre de la prsentation.

Points cls

Les points cls de la prsentation sont rsums ci-dessous :


!

Entits de scurit
Une entit de scurit est un compte qui peut tre authentifi.

Identificateur de scurit (SID, Security identifier)


Un SID est une structure alphanumrique gnre lors de la cration
d'un compte, qui identifie de manire unique une entit de scurit.

Liste de contrle d'accs discrtionnaire (DACL, Discretionary Access


Control List)
Chaque ressource est associe une liste DACL qui identifie les utilisateurs
et les groupes qui peuvent accder la ressource.

Entre de contrle d'accs (ACE, Access Control Entry)


Une liste DACL contient plusieurs ACE. Chaque ACE dfinit un SID, des
autorisations spciales, des informations d'hritage et une autorisation
ou un refus.

Lectures
complmentaires

Pour plus d'informations sur le contrle d'accs, consultez l'article Access


Control Components (en anglais) l'adresse http://msdn.microsoft.com/
library/default.asp?url=/library/en-us/security/security/
access_control_components.asp.

Module 4 : Administration des accs aux ressources

Description des autorisations

*********************DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR********************


Dfinition

Les autorisations dfinissent le type d'accs accord un utilisateur, un groupe


ou un ordinateur sur un objet. Vous pouvez, par exemple, autoriser
un utilisateur lire le contenu d'un fichier, un autre modifier le fichier
et empcher tous les autres utilisateurs d'y accder. Vous pouvez appliquer des
autorisations similaires aux imprimantes pour permettre certains utilisateurs
de les configurer et d'autres d'imprimer uniquement.
Des autorisations sont aussi appliques aux objets protgs tels que les fichiers,
les objets du service d'annuaire Active Directory et les objets du Registre. Des
autorisations peuvent tre attribues n'importe quel utilisateur, groupe ou
ordinateur.
Vous pouvez accorder des autorisations sur les objets :

Types d'autorisations

des groupes, des utilisateurs et des identits spciales du domaine ;

aux groupes et aux utilisateurs de tous les domaines autoriss ;

des groupes et des utilisateurs locaux de l'ordinateur contenant l'objet.

Lorsque vous attribuez des autorisations, vous dfinissez le niveau d'accs des
groupes et des utilisateurs. Les autorisations associes un objet dpendent
du type de l'objet. Les autorisations associes un fichier, par exemple, sont
diffrentes de celles associes une cl du Registre. Toutefois, certaines
autorisations sont communes la plupart des types d'objets. Les autorisations
suivantes sont des autorisations communes :
!

Lecture

criture

Suppression

Module 4 : Administration des accs aux ressources

Description des autorisations standard et spciales

*********************DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR********************


Introduction

Vous pouvez accorder des autorisations standard et des autorisations spciales


sur les objets. Les autorisations standard sont les plus frquemment attribues.
Les autorisations spciales permettent de contrler plus prcisment les
autorisations d'accs aux objets.

Autorisations standard

Le systme applique des paramtres de scurit par dfaut un objet donn. Les
autorisations les plus couramment utilises quotidiennement par un
administrateur systme sont rpertories ci-dessus. Les autorisations standard
disponibles varient en fonction du type de l'objet dont vous modifiez la scurit.

Autorisations spciales

Les autorisations spciales correspondent une liste plus dtaille


d'autorisations. Une autorisation de lecture standard NFTS est associe aux
autorisations spciales suivantes :
!

Affichage du contenu du dossier/lecture des donnes

Attributs de lecture

Attribution de lecture tendue

Autorisations de lecture

Si l'administrateur systme retire une autorisation spciale associe une


autorisation standard, la case cocher de l'autorisation standard n'est plus
active. La case cocher de l'autorisation spciale figurant sous l'autorisation
standard est active.

Module 4 : Administration des accs aux ressources

Prsentation multimdia : tats des autorisations

*********************DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR********************


Emplacement du fichier

Pour lancer la prsentation tats des autorisations, ouvrez la page Web


du CD-ROM du stagiaire, puis cliquez sur Multimdia et sur le titre
de la prsentation.

Module 4 : Administration des accs aux ressources

Leon : Administration des accs aux dossiers partags

*********************DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR********************


Introduction

La famille Windows Server 2003 organise les fichiers en rpertoires qui sont
reprsents graphiquement par des dossiers. Ces dossiers contiennent tous les
types de fichiers et peuvent contenir des sous-dossiers. Certains de ces dossiers
sont rservs aux fichiers du systme d'exploitation et aux fichiers des
programmes. Les utilisateurs ne doivent jamais placer des donnes dans
les dossiers du systme d'exploitation, ni dans ceux des fichiers des
programmes.
Les dossiers partags permettent aux utilisateurs d'accder aux dossiers et aux
fichiers sur un rseau. Les utilisateurs peuvent se connecter un dossier partag
via le rseau pour accder aux fichiers et aux dossiers qu'il contient. Les
dossiers partags peuvent contenir des applications, des donnes publiques
ou les donnes personnelles d'un utilisateur. L'utilisation de dossiers
d'applications partags centralise l'administration en permettant d'installer
et d'administrer les applications sur un serveur au lieu de le faire sur les
ordinateurs clients. L'utilisation de dossiers de donnes partags permet
de disposer d'un emplacement central pour accder aux fichiers communs
et faciliter la sauvegarde des donnes des fichiers.

Objectifs de la leon

la fin de cette leon, vous serez mme d'effectuer les tches suivantes :
!

expliquer ce que sont les dossiers partags ;

expliquer ce que sont les dossiers d'administration partags ;

identifier les caractristiques associes aux dossiers partags ;

crer un dossier partag ;

expliquer ce que sont les dossiers partags publis ;

publier un dossier partag ;

expliquer ce que sont les autorisations sur les dossiers partags ;

dfinir des autorisations sur un dossier partag ;

vous connecter des dossiers partags.

Module 4 : Administration des accs aux ressources

Description des dossiers partags

*********************DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR********************


Introduction

Le partage d'un dossier consiste le rendre accessible plusieurs utilisateurs


sur le rseau. Une fois le dossier partag, les utilisateurs peuvent accder tous
les fichiers et sous-dossiers du dossier partag s'ils y sont autoriss.
Vous pouvez placer les dossiers partags sur un serveur de fichiers, mais
galement sur n'importe quel ordinateur du rseau. Vous pouvez stocker des
fichiers dans des dossiers partags par rapport des catgories ou des fonctions.
Vous pouvez placer, par exemple, des fichiers de donnes partags dans un
dossier partag et des fichiers d'applications partags dans un autre dossier.

Caractristiques des
dossiers partags

Voici quelques-unes des caractristiques les plus communes des dossiers


partags :
!

Un dossier partag apparat dans l'Explorateur Windows sous la forme d'une


icne reprsentant une main tenant le dossier.

Vous pouvez partager des dossiers, mais pas des fichiers individuels.
Si plusieurs utilisateurs doivent accder un mme fichier, vous devez
placer le fichier dans un dossier, puis partager le dossier.

Lorsqu'un dossier est partag, l'autorisation de lecture est accorde par


dfaut au groupe Tout le monde. Retirez l'autorisation par dfaut et accordez
aux groupes l'autorisation de modification ou de lecture en fonction des
besoins.

Lorsque des utilisateurs ou des groupes sont ajouts un dossier partag,


les utilisateurs et les groupes reoivent par dfaut l'autorisation de lecture.

Lorsque vous copiez un dossier partag, le dossier d'origine reste partag,


mais pas la copie. Lorsque vous dplacez un dossier partag, le dossier n'est
plus partag.

Vous pouvez masquer un dossier partag en plaant le symbole du dollar


($) la suite du nom du dossier. L'utilisateur ne peut alors pas voir le
dossier partag dans l'interface graphique, mais il peut y accder en tapant
le nom UNC (Universal Naming Convention), tel que \\server\secrets$.

Module 4 : Administration des accs aux ressources

Description des dossiers d'administration partags

*********************DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR********************


Introduction

Windows Server 2003 partage automatiquement des dossiers qui vous


permettent d'accomplir des tches administration. Ces dossiers correspondent
ceux dont le nom se termine par le symbole du dollar ($). Ce symbole permet
de cacher les dossiers partags aux utilisateurs qui naviguent dans Favoris
rseau sur l'ordinateur. Les administrateurs peuvent administrer rapidement des
fichiers et des dossiers sur les serveurs distants en utilisant ces dossiers partags
cachs.

Types de dossiers
d'administration
partags

Par dfaut, les membres du groupe Administrateurs bnficient de l'autorisation


Contrle total sur les dossiers d'administration partags. Vous ne pouvez pas
modifier les autorisations de ces dossiers. Le tableau suivant rpertorie la
fonction des dossiers d'administration partags que Windows Server 2003
fournit automatiquement.
Dossier
partag

Fonction

C$, D$, E$

Ces dossiers partags servent se connecter distance un ordinateur


et accomplir des tches d'administration. La racine de chaque partition
(qui est affecte d'une lettre) sur un disque dur est automatiquement
partage. Lorsque vous vous connectez ce dossier, vous avez accs
l'ensemble de la partition.

Admin$

Il s'agit du dossier de la racine du systme, savoir C:\WINDOWS par


dfaut. Les administrateurs peuvent accder ce dossier partag pour
administrer Windows Server 2003 sans savoir dans quel dossier il est
install.

10

Module 4 : Administration des accs aux ressources


(suite)
Dossier
partag

Lectures
complmentaires

Fonction

Print$

Ce dossier permet d'accder aux pilotes d'imprimantes des ordinateurs


clients. Lorsque vous installez la premire imprimante partage,
le dossier RacineSystme\System32\Spool\Drivers est partag sous
la forme Print$. Seuls les membres des groupes Administrateurs,
Oprateurs de serveur et Oprateurs d'impression disposent
de l'autorisation Contrle total sur ce dossier. Le groupe Tout le monde
peut accder en lecture au dossier.

IPC$

IPC$ est utilis pendant l'administration distance d'un ordinateur et


lors de l'affichage des ressources partages d'un ordinateur.

FAX$

Ce dossier partag permet de placer temporairement des fichiers


en mmoire cache et d'accder des pages de garde sur le serveur.

Pour plus d'informations sur IPC$, consultez l'article 101150 Operating


Characteristics and Restrictions of Named Pipes (en anglais) dans la Base de
connaissances Microsoft l'adresse http://support.microsoft.com/?kbid=101150

Module 4 : Administration des accs aux ressources

11

Qui peut accder aux dossiers partags ?

*********************DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR********************


Introduction

Dans Windows Server 2003, seuls les Administrateurs, Oprateurs de serveur


et Utilisateurs avec pouvoir peuvent crer des dossiers partags. Ces groupes
sont des groupes prdfinis qui figurent dans le dossier Groupe dans Gestion
de l'ordinateur ou dans le dossier partag Utilisateur et groupe Active Directory.

Groupes autoriss
accder aux dossiers
partags

Le tableau suivant rpertorie les droits d'accs aux dossiers partags.


Opration de partage
de dossiers

Groupe d'appartenance

Sur un contrleur de
domaine Windows
Server 2003

Administrateurs ou Oprateurs de serveur.

Sur un serveur autonome


ou un serveur membre qui
excute Windows
Server 2003

Administrateurs ou Utilisateurs avec pouvoir.

Notez que le groupe Utilisateurs avec pouvoir peut


partager des dossiers sur un serveur membre d'un domaine
Windows Server 2003.

12

Module 4 : Administration des accs aux ressources

Procdure de cration d'un dossier partag

*********************DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR********************


Introduction

Lorsque vous crez un dossier partag, vous lui donnez un nom de dossier
partag et vous entrez un commentaire pour dcrire le dossier et son contenu.
Vous pouvez aussi limiter le nombre d'utilisateurs ayant accs au dossier,
accorder des autorisations et partager un mme dossier plusieurs fois.

Procdure en utilisant
Gestion de l'ordinateur

Pour crer un dossier partag en utilisant Gestion de l'ordinateur :


1. Dans Gestion de l'ordinateur, dveloppez Dossiers partags, puis cliquez sur
Partages dans l'arborescence de la console.
2. Dans le menu Action, cliquez sur Nouveau partage.
3. Suivez les tapes de l'Assistant Partage de dossier.

Module 4 : Administration des accs aux ressources

Procdure en utilisant
l'Explorateur Windows

13

Pour crer un dossier partag dans l'Explorateur Windows, procdez comme


suit :
1. Dans l'Explorateur Windows, cliquez avec le bouton droit sur le dossier,
puis cliquez sur Partage et scurit.
2. Dans l'onglet Partage de la bote de dialogue Proprits, dfinissez les
options rpertories dans le tableau suivant.
Option

Description

Partager ce
dossier

Cliquez pour partager le dossier.

Nom du partage

Entrez le nom que les utilisateurs distants vont utiliser pour


se connecter au dossier partag. Le nom de dossier partag par
dfaut correspond au nom du dossier. Cette option est
obligatoire.
Remarque : Certains ordinateurs clients qui se connectent un
dossier partag ne voient qu'un nombre limit de caractres.

Utilisation d'une ligne de


commandes

Description

Entrez la description facultative du dossier partag. Vous


pouvez utiliser ce commentaire pour indiquer le contenu
du dossier partag.

Nombre
maximal
d'utilisateurs

Entrez le nombre d'utilisateurs qui peuvent se connecter


simultanment au dossier partag. Cette option n'est pas
ncessaire si vous cliquez sur Maximum autoris. Les
systmes d'exploitation Windows actuels prennent en charge
jusqu' 10 connexions simultanes.

Autorisations

Cliquez pour dfinir les autorisations sur le dossier partag,


qui ne s'appliquent que lors des accs via le rseau. Cette option
n'est pas obligatoire. Par dfaut, le groupe Tout le monde
dispose de l'autorisation de lecture sur tous les nouveaux
dossiers partags.

La commande net share cre, supprime ou affiche des dossiers partags. Pour
crer un dossier partag avec cette commande :
1. Ouvrez une invite de commandes.
2. Tapez net share NomDossierPartag=Unit:Chemin
Valeur

Description

NomDossierPartag=Unit:Chemin

Il s'agit du nom de rseau du dossier partag


et de son chemin absolu.

14

Module 4 : Administration des accs aux ressources

Description des dossiers partags publis

*********************DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR********************


Dfinition

La publication des ressources et des dossiers partags dans Active Directory


permet aux utilisateurs d'effectuer des recherches dans Active Directory
et d'identifier des ressources sur le rseau, mme si l'emplacement physique des
ressources change.
Si, par exemple, vous transfrez un dossier partag vers un autre ordinateur,
tous les raccourcis vers l'objet Active Directory, qui reprsentent le dossier
partag publi, sont toujours actifs si vous mettez jour la rfrence vers le
nouvel emplacement. Les utilisateurs n'ont pas besoin de mettre jour leur
connexion.

Publication du dossier

Vous pouvez publier n'importe quel dossier partag dans Active Directory,
accessible l'aide d'un nom UNC. Aprs la publication d'un dossier partag,
l'utilisateur d'un ordinateur qui excute Windows Server 2003 peut utiliser
Active Directory pour identifier l'objet qui reprsente le dossier partag et
s'y connecter.
Lorsqu'un dossier partag est publi dans Active Directory, le dossier partag
devient un objet enfant du compte de l'ordinateur. Pour afficher les dossiers
partags sous la forme d'un objet dans Utilisateurs et ordinateurs
Active Directory, cliquez sur Utilisateurs, Groupes, et Ordinateurs en tant
que conteneurs dans le menu Affichage. Dans l'arborescence de la console,
cliquez sur le compte de l'ordinateur. Tous les dossiers partags publis associs
au compte de l'ordinateur figurent dans le volet d'informations.

Module 4 : Administration des accs aux ressources

15

Procdure de publication d'un dossier partag

*********************DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR********************


Introduction

La publication d'informations sur les ressources du rseau dans


Active Directory facilite leur recherche par les utilisateurs. Vous pouvez publier
des informations sur les imprimantes et les dossiers partags en utilisant
Gestion de l'ordinateur ou Utilisateurs et ordinateurs Active Directory.

Procdure de
publication d'un dossier
partag sous la forme
d'un objet Serveur

Pour publier un dossier partag sous la forme d'un objet Serveur :


1. Dans Gestion de l'ordinateur, dveloppez Dossiers partags, puis cliquez
sur Partages dans l'arborescence de la console.
2. Cliquez avec le bouton droit sur un dossier partag, puis sur Proprits.
3. Dans l'onglet Publier de la bote de dialogue Proprits, activez la case
cocher Publier ce partage dans Active Directory, puis cliquez sur OK.

Procdure de
publication d'un dossier
partag dans une unit
d'organisation

Pour publier un dossier partag dans une unit d'organisation, procdez comme
suit :
1. Dans Utilisateurs et ordinateurs Active Directory, dans l'arborescence
de console, cliquez avec le bouton droit sur le dossier dans lequel vous
voulez ajouter le dossier partag, pointez sur Nouveau, puis cliquez
sur Dossier partag.
2. Dans le champ Nom de la bote de dialogue Nouvel objet Dossier
partag, tapez le nom de dossier que doivent utiliser les clients.
3. Dans le champ Chemin rseau, tapez le nom UNC publier dans
Active Directory, puis cliquez sur OK.

16

Module 4 : Administration des accs aux ressources

Autorisations sur les dossiers partags

*********************DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR********************


Introduction

Les autorisations sur les dossiers partags ne s'appliquent qu'aux utilisateurs qui
se connectent aux dossiers via le rseau. Elles ne restreignent pas l'accs des
utilisateurs qui accdent aux dossiers depuis l'ordinateur o ils sont stocks
Vous pouvez accorder des autorisations aux comptes d'utilisateurs, de groupes,
et d'ordinateurs sur les dossiers partags.

Autorisations

Les autorisations sur les dossiers partags incluent :


!

Lecture
L'autorisation de lecture des dossiers partags est affecte par dfaut au
groupe Tout le monde. Cette autorisation permet de :
afficher les donnes des fichiers et les attributs ;
afficher les noms des fichiers et des sous-dossiers ;
excuter des programmes.

Modification
L'autorisation de modification comprend toutes les autorisations de lecture
et permet galement de :
ajouter des fichiers et des sous-dossiers ;
modifier les donnes des fichiers ;
supprimer des sous-dossiers et des fichiers.

Contrle total
L'autorisation Contrle total inclut toutes les autorisations de lecture et de
modification. Elle et permet galement de changer les autorisations sur les
fichiers et les dossiers.

Module 4 : Administration des accs aux ressources

17

Procdure de dfinition des autorisations sur un dossier partag

*********************DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR********************


Introduction

Effectuez la procdure suivante pour dfinir les autorisations sur un dossier


partag.

Procdure en utilisant
Gestion de l'ordinateur

Pour dfinir des autorisations sur un dossier partag en utilisant Gestion


de l'ordinateur, procdez comme suit :
1. Dans Gestion de l'ordinateur, dveloppez Dossiers partags, puis cliquez
sur Partages dans l'arborescence de la console.
2. Dans le volet d'informations, cliquez avec le bouton droit sur le dossier
partag sur lequel vous voulez dfinir des autorisations, puis cliquez sur
Proprits.
3. Dans l'onglet Autorisations du partage de la bote de dialogue Proprits,
procdez de l'une des manires suivantes :
Cliquez sur Ajouter pour autoriser un utilisateur ou un groupe utiliser
un dossier partag. Dans la bote de dialogue Slectionnez Utilisateurs,
Ordinateurs ou Groupes, slectionnez ou tapez le nom de l'utilisateur
ou du groupe, puis cliquez sur OK.
Cliquez sur Supprimer pour annuler l'accs un dossier partag.
4. Dans la bote de dialogue Autorisations, activez la case cocher Autoriser
ou Refuser pour dfinir des autorisations individuelles pour l'utilisateur ou
le groupe slectionn, puis cliquez sur OK.

18

Module 4 : Administration des accs aux ressources

Procdures en utilisant
l'Explorateur Windows

Pour dfinir les autorisations sur un dossier partag en utilisant l'Explorateur


Windows, procdez comme suit :
1. Dans l'Explorateur Windows, cliquez avec le bouton droit sur le dossier
partag sur lequel vous voulez dfinir les autorisations, puis cliquez sur
Partage et scurit.
2. Dans l'onglet Partage de la bote de dialogue Proprits, cliquez sur
Autorisations.
3. Dans la bote de dialogue Autorisations, procdez de l'une des manires
suivantes :
Cliquez sur Ajouter pour autoriser un utilisateur ou un groupe utiliser
un dossier partag. Dans la bote de dialogue Slectionnez Utilisateurs,
Ordinateurs ou Groupes, slectionnez ou tapez le nom de l'utilisateur
ou du groupe, puis cliquez sur OK.
Cliquez sur Supprimer pour annuler l'accs la ressource partage.
4. Dans la bote Autorisations, activez la case cocher Autoriser ou Refuser
pour dfinir des autorisations individuelles pour l'utilisateur ou le groupe
slectionn.

Module 4 : Administration des accs aux ressources

19

Procdure de connexion un dossier partag

*********************DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR********************


Introduction

Aprs avoir cr un dossier partag, les utilisateurs peuvent y accder via


le rseau. Les utilisateurs peuvent accder au dossier partag sur un autre
ordinateur en utilisant Favoris rseau, la fonction Connecter un lecteur rseau
ou la commande Excuter du menu Dmarrer.

Procdure en utilisant
Favoris rseau

Pour vous connecter un dossier partag en utilisant Favoris rseau, procdez


comme suit :
1. Ouvrez Favoris rseau et double-cliquez sur Ajout d'un Favori rseau.
2. Dans la page Bienvenue de l'Assistant Ajout d'un Favori rseau, cliquez sur
Suivant.
3. Dans la page O voulez-vous crer cet emplacement rseau ?, cliquez sur
Choisissez un autre emplacement rseau, puis sur Suivant.
4. Dans la page Quelle est l'adresse de cet emplacement rseau ?, tapez
le chemin UNC du dossier partag ou cliquez sur Parcourir.
a. Si vous cliquez sur Parcourir, dveloppez Tout le rseau.
b. Dveloppez Rseau Microsoft Windows.
c. Dvelopper le domaine et le serveur auxquels vous voulez vous
connecter.
d. Cliquez sur le dossier partag ajouter, puis sur OK.
5. Cliquez sur Suivant.
6. Dans la page Quel nom voulez-vous attribuer cet emplacement ?, tapez
le nom de l'emplacement de rseau, puis cliquez sur Suivant.
7. Dans la page Fin de l'assistant Ajout d'un Favori rseau, cliquez sur
Terminer.
Remarque Lorsque vous ouvrez un dossier partag sur le rseau, Windows
Server 2003 l'ajoute automatiquement Favoris rseau.

20

Module 4 : Administration des accs aux ressources

Procdure avec Lecteur


rseau

Pour associer une lettre et une icne un dossier partag, dfinissez une unit
de rseau. Cela facilite la rfrence l'emplacement d'un fichier dans un dossier
partag. Vous pouvez aussi slectionner des lettres de lecteur pour accder aux
dossiers partags pour lesquels vous ne pouvez pas utiliser un chemin UNC,
tels que le dossier d'une ancienne application.
Pour vous connecter un dossier partag en utilisant Favoris rseau, procdez
comme suit :
1. Cliquez avec le bouton droit sur Favoris rseau, puis cliquez sur
Connecter un lecteur de rseau.
2. Dans la zone Lecteur de la bote de dialogue Connecter un lecteur rseau,
slectionnez l'unit utiliser.
3. Dans le champ Dossier, tapez le nom du dossier partag auquel vous voulez
vous connecter ou cliquez sur Parcourir.
4. S'il s'agit d'un dossier partag qui sera frquemment utilis, activez la case
cocher Se reconnecter l'ouverture de session pour vous connecter
automatiquement au dossier partag ds que vous ouvrez une session.

Procdure en utilisant la
commande Excuter

Lorsque vous utilisez la commande Excuter du menu Dmarrer pour vous


connecter une ressource du rseau, aucune lettre de lecteur n'est ncessaire.
Ainsi, vous pouvez vous connecter au dossier partag un nombre illimit
de fois, indpendamment des lecteurs disponibles.
1. Cliquez sur Dmarrer, puis sur Excuter.
2. Dans la bote de dialogue Excuter, tapez un chemin UNC, puis cliquez sur
OK.
Lorsque vous entrez le nom du serveur, la liste des dossiers partags
disponibles apparat. Windows Server 2003 vous donne la possibilit
de choisir l'une des entres en fonction des dossiers partags disponibles.

Module 4 : Administration des accs aux ressources

21

Application pratique : Administration des accs aux dossiers


partags

*********************DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR********************


Objectif

Dans cette application pratique, vous allez crer un dossier partag, accorder
des autorisations de lecture et de contrle total deux groupes diffrents, puis
tester les autorisations.

Instructions

Avant de commencer cette application pratique :


!

Connectez-vous au domaine en tant que NomOrdinateurAdmin.


Remarque Vous ne pouvez pas utiliser la commande Excuter en tant que
avec l'Explorateur Windows. Vous devez donc vous connecter en tant que
NomOrdinateurAdmin pour disposer des autorisations ncessaires qui vous
permettront de terminer cette application pratique.

Scnario

Vrifiez que CustomMMC contient Gestion de l'ordinateur (Local).

Passez en revue les procdures de cette leon qui dcrivent comment


effectuer cette tche.

On vous demande de crer un dossier partag pour le service des Ressources


Humaines. Le service a besoin d'un dossier partag sur lequel les employs
du service doivent avoir l'autorisation Contrle total et ceux du service
Accounting doivent disposer de l'autorisation de lecture. Vous devez crer
le dossier partag avec les autorisations ncessaires aux services des Ressources
Humaines et Comptabilit.

22

Module 4 : Administration des accs aux ressources

Application pratique

! Crer un dossier partag


En utilisant Gestion d'ordinateur, crez un dossier partag sur votre
ordinateur avec les paramtres suivants :
Emplacement du dossier : D:\
Nom du dossier : HR Reports
Scurit :
Accordez l'autorisation Contrle total DL NWTraders HR
Personnel Full Control.
Accordez l'autorisation de lecture DL NWTraders Accounting
Managers Read.
Supprimez le groupe Tout le monde.

! Tester les autorisations lecture du dossier partag


1. Ouvrez une session en tant que AccountingManager avec le mot de passe
P@ssw0rd.
2. Connectez-vous au dossier partag \\NomOrdinateur\HR Reports.
3. Essayez de crer un fichier texte dans le dossier HR Reports.
Normalement vous ne pouvez pas crer de fichier texte dans le dossier
partag.

! Tester l'autorisation de contrle complet sur le dossier partag


1. Ouvrez une session en tant que HRUser avec le mot de passe P@ssw0rd.
2. Connectez-vous au dossier partag \\NomOrdinateur\HR Reports.
3. Essayez de crer un fichier texte dans le dossier HR Reports.
Normalement vous devez avoir accs au dossier partag.

Module 4 : Administration des accs aux ressources

23

Leon : Administration des accs aux fichiers et aux


dossiers en utilisant des autorisations NTFS

*********************DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR********************


Introduction

Dans cette leon, vous allez acqurir les connaissances et les comptences
ncessaires l'administration des accs aux fichiers et aux dossiers en utilisant
des autorisations NTFS.

Objectifs de la leon

la fin de cette leon, vous serez mme d'effectuer les tches suivantes :
!

expliquer ce qu'est NTFS ;

expliquer ce que sont les autorisations sur les fichiers et dossiers NTFS ;

expliquer l'impact des autorisations NTFS de copie et de dplacement des


fichiers et des dossiers ;

expliquer ce qu'est l'hritage des autorisations NTFS ;

expliquer les recommandations d'accs aux fichiers et aux dossiers


en utilisant les autorisations NTFS ;

copier et annuler des autorisations hrites ;

administrer les accs aux fichiers et aux dossiers en utilisant des


autorisations NTFS.

24

Module 4 : Administration des accs aux ressources

Description de NTFS

*********************DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR********************


Introduction

NTFS est un systme de fichiers disponible sur Windows Server 2003. Il offre
des niveaux de performances et des fonctions que les systmes FAT (File
Allocation Table) et FAT32 n'offrent pas.

Avantages de NTFS

NTFS offre les avantages suivants :


!

Fiabilit
NTFS utilise un fichier journal et des informations de point de contrle pour
restaurer l'intgrit du systme de fichiers au redmarrage de l'ordinateur.
En cas de secteur dfectueux, NTFS reconfigure dynamiquement le cluster
du secteur et alloue un nouveau cluster aux donnes. NTFS marque aussi ce
cluster comme tant inutilisable.

Module 4 : Administration des accs aux ressources


!

25

Scurit renforce
Les fichiers NTFS utilisent le systme de cryptage de fichiers (EFS,
Encrypting File System) pour scuriser les fichiers et dossiers. Si EFS est
activ, les fichiers et les dossiers peuvent tre crypts pour permettre leur
utilisation par un seul utilisateur ou plusieurs utilisateurs. Les avantages
du cryptage sont la confidentialit et l'intgrit des donnes, ce qui signifie
que les donnes sont protges contre les modifications malveillantes
ou accidentelles. NTFS permet aussi de dfinir des autorisations d'accs
un fichier ou un dossier. Ces autorisations peuvent tre Lecture, Lecture
et criture ou Refuser.
NTFS enregistre galement une liste de contrle d'accs (ACL, Access
Control List) avec tous les fichiers et les dossiers d'une partition NTFS.
La liste ACL contient la liste des comptes d'utilisateurs, de groupes
et d'ordinateurs qui peuvent accder au fichier ou dossier, ainsi que le type
d'accs dont ils bnficient. Pour qu'un utilisateur puisse accder un fichier
ou un dossier, la liste ACL doit contenir une entre appele ACE associe
au compte d'utilisateur, de groupe ou d'ordinateur auquel l'utilisateur est
associ. La liste ACE doit accorder spcifiquement le type d'accs que
l'utilisateur demande pour qu'il puisse accder au fichier ou au dossier.
Si aucune entre ACE n'existe dans la liste ACL, Windows Server 2003
refuse l'utilisateur l'accs la ressource.

Administration amliore de la croissance du stockage


NTFS prend en charge les quotas de disque, ce qui permet de spcifier
l'espace disque maximum allouer un utilisateur. En utilisant des quotas
de disque, vous pouvez contrler l'utilisation de l'espace disque et indiquer
si les utilisateurs peuvent dpasser un seuil ou un quota de stockage.
NTFS prend en charge des fichiers plus volumineux et un plus grand
nombre de fichiers par volume que les systmes de fichiers FAT et FAT32.
NTFS gre aussi l'espace disque efficacement en utilisant des clusters plus
petits. Un volume NTFS de 30 Go, par exemple, utilise des clusters de 4
Ko. Le mme volume format avec FAT32 utilise des clusters de 16 Ko.
L'utilisation de clusters plus petits rduit la perte d'espace sur les disques
durs.

Autorisations utilisateur multiples


Si vous accordez des autorisations NTFS un compte d'utilisateur et
un groupe auquel l'utilisateur appartient, vous pouvez accorder plusieurs
autorisations l'utilisateur. NTFS combine ces autorisations multiples pour
gnrer les autorisations effectives de l'utilisateur selon des rgles prcises.

Lectures
complmentaires

Pour plus d'informations sur le systme NTFS, consultez l'article NTFS


(en anglais) l'adresse
http://www.microsoft.com/technet/treeview/
default.asp?url=/technet/prodtechnol/windowsserver2003/proddocs/server/
ntfs.asp.
Pour plus d'informations sur les systmes FAT et NTFS, consultez l'article
Choosing Between FAT and NTFS (en anglais) l'adresse
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/ittasks/
deploy/fat.asp.

26

Module 4 : Administration des accs aux ressources

Autorisations sur les fichiers et les dossiers NTFS

*********************DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR********************


Introduction

Les autorisations NTFS permettent de dfinir les utilisateurs, les groupes et les
ordinateurs qui peuvent accder des fichiers et des dossiers. Les autorisations
NTFS dfinissent galement ce que peuvent faire les utilisateurs, les groupes
et les ordinateurs avec le contenu des fichiers et des dossiers.

Autorisations sur les


fichiers NTFS

Le tableau suivant rpertorie les autorisations NTFS standard sur les fichiers,
que vous pouvez accorder et le type d'accs associ chaque autorisation.
Autorisation NTFS sur
les fichiers

Action

Contrle total

Autorisation de modification, prise de possession


et excution des actions autorises par toutes les autres
autorisations NTFS sur les fichiers

Modification

Modification et suppression du fichier et excution des


actions associes l'autorisation d'criture et
l'autorisation de lecture et d'criture

Lecture et excution

Excution d'applications et des actions associes


l'autorisation de lecture

criture

crasement du fichier, changement de ses attributs


et affichage du propritaire du fichier et des autorisations

Lecture

Lecture du fichier et affichage de ses attributs,


du propritaire et des autorisations

Module 4 : Administration des accs aux ressources

Autorisations NTFS sur


les dossiers

Les autorisations contrlent l'accs aux dossiers ainsi qu'aux fichiers et aux
sous-dossiers des dossiers. Le tableau rpertorie les autorisations standard
NTFS que vous pouvez accorder sur les dossiers ainsi que le type d'accs
associ chaque autorisation.
Autorisation NTFS sur
les dossiers

Lectures
complmentaires

27

Action

Contrle total

Modification des autorisations, prise de possession,


suppression des sous-dossiers et des fichiers et excution
des actions associes toutes les autres autorisations
NTFS sur le dossier

Modification

Suppression du dossier et excution des actions associes


l'autorisation d'criture et l'autorisation de lecture
et d'excution

Lecture et excution

Navigation dans les dossiers et excution des actions


associes l'autorisation Lecture et l'autorisation
d'affichage du contenu du dossier

criture

Cration de fichiers et de sous-dossiers dans le dossier,


modification des attributs de dossier et identification
du propritaire et des autorisations du dossier

Lecture

Affichage des fichiers et des sous-dossiers du dossier, des


attributs du dossier, du propritaire et des autorisations

Affichage du contenu du
dossier

Affichage des noms des fichiers et des sous-dossiers


du dossier

Pour plus d'informations sur les autorisations, consultez l'article Permissions


(en anglais) l'adresse http://www.microsoft.com/technet/treeview/
default.asp?url=/technet/prodtechnol/windowsserver2003/proddocs/server/
sag_sfmhowworks_13.asp.

28

Module 4 : Administration des accs aux ressources

Impact des autorisations NTFS sur la copie et le dplacement des


fichiers et des dossiers

*********************DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR********************


Introduction

Lorsque vous copiez ou dplacez un fichier ou un dossier, les autorisations


peuvent changer selon l'emplacement de destination du fichier ou du dossier.
Il est important de comprendre les modifications d'autorisations qui se
produisent lors de la copie ou du dplacement.

Impact de la copie sur


les fichiers et les
dossiers

Lorsque vous copiez des fichiers ou des dossiers d'un dossier vers un autre
ou d'une partition vers une autre, les autorisations sur les fichiers ou les dossiers
peuvent changer. La copie d'un fichier ou d'un dossier a les consquences
suivantes sur les autorisations :
!

Lorsque vous copiez un fichier ou un dossier dans une mme partition


NTFS, la copie du fichier ou du dossier hrite des autorisations du dossier
de destination.

Lorsque vous copiez un fichier ou un dossier dans une partition NTFS


diffrente, la copie du fichier ou du dossier hrite des autorisations du
dossier de destination.

Lorsque vous copiez un fichier ou un dossier vers une partition non-NTFS,


telle qu'une partition FAT, la copie perd les autorisations NTFS du fait que
les partitions non-NTFS ne prennent pas en charge les autorisations NTFS.

Module 4 : Administration des accs aux ressources

Impact du dplacement
sur les fichiers et les
dossiers

29

Pour copier des fichiers et des dossiers dans une mme partition NTFS ou entre
des partitions NTFS, vous devez disposer de l'autorisation de lecture sur
le dossier source et de l'autorisation d'criture sur le dossier cible.
Lorsque vous dplacez un fichier ou un dossier, les autorisations peuvent
changer selon les autorisations du dossier cible. Le dplacement d'un fichier
ou d'un dossier a les effets suivants sur les autorisations NTFS :
!

Lorsque vous dplacez un fichier ou un dossier dans une mme partition


NTFS, le fichier ou le dossier conserve ses autorisations d'origine.

Lorsque vous dplacez un fichier ou un dossier dans une partition NTFS


diffrente, le fichier ou le dossier hrite des autorisations du dossier
de destination. Lorsque vous dplacez un fichier ou un dossier entre des
partitions, Windows Server 2003 copie le fichier ou le dossier vers le nouvel
emplacement, puis le supprime de l'ancien emplacement.

Lorsque vous dplacez un fichier ou un dossier vers une partition nonNTFS, le fichier ou le dossier perd ses autorisations NTFS du fait que les
partitions non-NTFS ne prennent pas en charge les autorisations NTFS.

Pour dplacer des fichiers ou des dossiers dans une mme partition NTFS
ou entre des partitions NTFS, vous devez disposer de l'autorisation d'criture
sur le dossier de destination et de l'autorisation de modification sur le fichier
ou le dossier cible. L'autorisation de modification est ncessaire pour dplacer
un fichier ou un dossier parce que Windows Server 2003 supprime le fichier
ou le dossier du dossier source aprs l'avoir copi vers le dossier cible.
Impact de la copie et du
dplacement dans les
volumes

Le tableau suivant rpertoire les options de copie et de dplacement disponibles


et dcrit comment Windows Server 2003 traite l'tat de compression d'un
fichier ou d'un dossier.
Action

Rsultat

Copie d'un fichier ou d'un dossier dans un


volume

Hrite de l'tat de compression et des


autorisations du fichier ou du dossier de
destination

Dplacement d'un fichier ou d'un dossier


dans un volume

Conserve l'tat de compression de la


source

Copie d'un dossier ou d'un fichier entre


des volumes

Hrite de l'tat de compression du fichier


ou du dossier de destination

Dplacement d'un fichier ou d'un dossier


entre des volumes

Hrite de l'tat de compression du fichier


ou du dossier de destination

30

Module 4 : Administration des accs aux ressources

Description des autorisations d'hritage NTFS

*********************DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR********************


Dfinition

Par dfaut, les autorisations que vous accordez un dossier parent sont
transmises ses sous-dossiers et ses fichiers. Si vous crez des dossiers et des
fichiers et formatez une partition NTFS, Windows Server 2003 affecte
automatiquement les autorisations NTFS par dfaut.

Contrle de l'hritage
des autorisations

Vous pouvez empcher les sous-dossiers et les fichiers d'hriter des


autorisations affectes au dossier parent. Lorsque vous interdisez l'hritage des
autorisations, vous pouvez :
!

copier les autorisations transmises par le dossier parent ;


- ou -

supprimer les autorisations transmises et conserver uniquement les


autorisations affectes explicitement.

Le dossier sur lequel vous interdisez l'hritage des autorisations devient le


nouveau dossier parent et ses sous-dossiers et ses fichiers hritent de ses
autorisations.
Intrt de l'interdiction
de l'hritage des
autorisations

L'hritage des autorisations simplifie l'affectation des autorisations aux dossiers


parents, sous-dossiers et ressources. Vous pouvez toutefois prfrer d'empcher
l'hritage pour que les autorisations ne se propagent pas d'un dossier parent aux
sous-dossiers et aux fichiers.
Vous pouvez, par exemple, avoir besoin de conserver tous les fichiers du
service Ventes dans un dossier Ventes sur lequel les employs du service
Ventes disposent de l'autorisation d'criture. Toutefois, pour certains fichiers du
dossier, vous pouvez avoir besoin de dfinir uniquement l'autorisation de
lecture. Pour ce faire, vous devez empcher l'hritage pour que l'autorisation
d'criture ne soit pas transmise aux fichiers du dossier.

Module 4 : Administration des accs aux ressources

31

Procdure de copie et d'annulation des autorisations hrites

*********************DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR********************


Introduction

Effectuez la procdure suivante pour copier ou annuler les autorisations


hrites.

Procdure

Pour copier ou annuler les autorisations hrites, procdez comme suit :


1. Dans l'Explorateur de Windows, cliquez avec le bouton droit sur le fichier
ou sur le dossier sur lequel vous voulez modifier les autorisations hrites,
puis cliquez sur Proprits.
2. Dans la bote de dialogue Proprits, cliquez sur Paramtres avancs dans
l'onglet Scurit.
3. Dans la bote de dialogue Paramtres de scurit avanc, dsactivez
la case cocher Permettre aux autorisations hrites du parent de se
propager cet objet et aux objets enfants. Cela inclut les objets dont les
entres sont spcifiquement dfinies ici.
4. Dans la bote de dialogue Scurit, cliquez sur l'une des options suivantes :
Cliquez sur Copier pour copier les entres d'autorisation prcdemment
appliques du parent vers l'objet.
Cliquez sur Supprimer pour supprimer les entres d'autorisation qui
taient prcdemment appliques partir du parent et ne conserver que
les autorisations affectes explicitement.
5. Dans la bote de dialogue Paramtres de scurit avanc, cliquez sur OK.
6. Dans la bote de dialogue Proprits, cliquez sur OK.

32

Module 4 : Administration des accs aux ressources

Recommandations relatives l'administration des accs aux


fichiers et aux dossiers en utilisant les autorisations NTFS

*********************DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR********************


Recommandations

Lorsque vous administrez les accs aux fichiers et aux dossiers et que vous
accordez des autorisations NTFS, tenez compte des recommandations
suivantes :
!

Accordez les autorisations des groupes et non des utilisateurs. Du fait


que la maintenance directe des comptes d'utilisateurs est inefficace, vitez
d'accorder des autorisations aux utilisateurs individuellement.

Appliquez un refus dans les cas suivants :


pour exclure une partie d'un groupe qui dispose de l'autorisation
Autoriser ;
pour exclure une autorisation lorsque vous avez dj accord
l'autorisation Contrle total un utilisateur ou un groupe.

Si possible, ne modifiez pas les entres d'autorisation par dfaut des objets
Systme de fichiers, notamment les dossiers systme ou les dossiers racines.
La modification des autorisations par dfaut peut causer des problmes
d'accs inattendus ou affecter la scurit.

Ne refusez jamais au groupe Tout le monde l'accs un objet sous peine de


refuser l'accs aux administrateurs. Il est prfrable de supprimer le groupe
Tout le monde des permissions de l'objet si vous accordez d'autres
utilisateurs, groupes ou ordinateurs des autorisations sur l'objet.

Accordez des autorisations sur un objet qui se trouve aussi haut que possible
dans l'arborescence pour propager les paramtres de scurit dans
l'ensemble de l'arborescence. Vous pouvez accorder rapidement et
efficacement des autorisations tous les enfants ou une sous-arborescence
d'un objet parent. Vous affectez ainsi un nombre maximum d'objets en
excutant moins d'oprations. Accordez les autorisations appropries pour la
majorit des utilisateurs, des groupes et des ordinateurs.

Module 4 : Administration des accs aux ressources


!

33

Pour simplifier l'administration, regroupez les fichiers selon leur fonction,


par exemple :
Regroupez les fichiers des programmes les plus utiliss dans des
dossiers.
Regroupez dans un dossier les dossiers de donnes contenant les
dossiers de base.
Regroupez dans un dossier les fichiers de donnes partags par plusieurs
utilisateurs.

Accordez l'autorisation de lecture et d'excution aux groupes Utilisateurs


et Administrateurs sur les dossiers des applications. Ainsi, vous vitez aux
utilisateurs ou aux virus de supprimer accidentellement ou d'endommager
les fichiers de donnes et des applications.

N'accordez aux utilisateurs que le niveau d'accs dont ils ont besoin. Si, par
exemple, un utilisateur n'a besoin que de consulter un fichier, accordez-lui
l'autorisation de lecture sur le fichier ou affectez-la au groupe dont il est
membre.

Accordez les autorisations de lecture et d'excution et l'autorisation


d'criture au groupe Utilisateurs et l'autorisation de modification au groupe
Propritaire crateur sur les dossiers de donnes. Les utilisateurs peuvent
ainsi consulter et modifier les documents que les autres utilisateurs crent
et lire, modifier et supprimer les fichiers et les dossiers qu'ils crent euxmmes.

34

Module 4 : Administration des accs aux ressources

Procdure d'administration des accs aux fichiers et aux dossiers


en utilisant les autorisations NTFS

*********************DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR********************


Introduction

Effectuez la procdure suivante pour changer les autorisations standard


et spciales sur les fichiers et les dossiers.

Procdure de
modification des
autorisations standard

Pour changer les autorisations standard, procdez comme suit :


1. Dans l'Explorateur de Windows, cliquez avec le bouton droit sur le fichier
ou dossier sur lequel vous voulez dfinir des autorisations, puis cliquez sur
Proprits.
2. Dans l'onglet Scurit de la bote de dialogue Proprits, procdez de l'une
des manires suivantes :
Pour accorder des autorisations un groupe ou un utilisateur qui
n'apparat pas dans la zone Noms d'utilisateurs ou de groupes, cliquez
sur Ajouter. Dans le champ Entrez les noms des objets slectionner
de la bote de dialogue Slectionnez Utilisateurs, Ordinateurs ou
Groupes, tapez le nom du groupe ou de l'utilisateur auquel vous voulez
accorder des autorisations, puis cliquez sur OK.
Pour changer ou annuler les autorisations d'un groupe ou d'un utilisateur,
cliquez sur le nom du groupe ou de l'utilisateur dans la zone Noms
d'utilisateurs ou de groupes, puis effectuez l'une des oprations
suivantes :
Pour accorder ou refuser une autorisation, activez la case cocher
Autoriser ou Refuser dans la zone Autorisations pour.
Pour supprimer le groupe ou l'utilisateur de la zone Noms
d'utilisateurs ou de groupes, cliquez sur Supprimer.

Module 4 : Administration des accs aux ressources

Procdure de
modification des
autorisations spciales

35

Pour changer les autorisations spciales :


1. Dans l'Explorateur de Windows, cliquez avec le bouton droit sur l'objet sur
lequel vous voulez dfinir des autorisations spciales, puis cliquez sur
Proprits.
2. Dans la bote de dialogue Proprits, cliquez sur Paramtres avancs dans
l'onglet Scurit.
3. Dans la bote de dialogue Paramtres de scurit avanc, effectuez l'une
des oprations suivantes :
Pour accorder des autorisations spciales un groupe ou un utilisateur
supplmentaire, cliquez sur Ajouter. Dans la zone Entrez le nom de
l'objet slectionner de la bote de dialogue Slectionnez Utilisateurs,
Ordinateurs ou Groupes, tapez le nom de l'utilisateur ou du groupe,
puis cliquez sur OK.
Pour consulter ou changer les autorisations spciales d'un groupe ou d'un
utilisateur, cliquez sur le nom du groupe ou de l'utilisateur, puis sur
Modifier.
4. Activez ou dsactivez la case cocher Autoriser ou Refuser dans la bote
de dialogue Entre d'autorisation.
5. Dans la liste droulante Appliquer , cliquez sur les dossiers ou les sousdossiers auxquels vous voulez appliquer les autorisations.
6. Pour dfinir la scurit afin que les sous-dossiers et les fichiers n'hritent
pas de ces autorisations, dsactivez la case cocher Appliquer ces
autorisations uniquement aux objets et/ou aux conteneurs faisant partie
de ce conteneur.
7. Cliquez sur OK, puis de nouveau sur OK dans la bote de dialogue
Paramtres de scurit avanc.
Remarque Pour supprimer un groupe ou un utilisateur et ses autorisations
spciales, cliquez sur le nom du groupe ou de l'utilisateur, puis sur Supprimer.
Si le bouton Supprimer n'est pas disponible, dsactivez la case cocher
Permettre aux autorisations hrites du parent de se propager cet objet
et aux objets enfants. Cela inclut les objets dont les entres sont
spcifiquement dfinies ici, puis cliquez sur Copier ou Supprimer.

36

Module 4 : Administration des accs aux ressources

Application pratique : Administration des accs aux fichiers et aux


dossiers en utilisant les autorisations NTFS

*********************DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR********************


Objectif

Dans cette application pratique, vous allez administrer les accs aux fichiers et
aux dossiers en utilisant les autorisations NTFS.

Instructions

Avant de commencer cette application pratique :


!

Connectez-vous au domaine en tant que NomOrdinateurAdmin.


Remarque Vous ne pouvez pas utiliser la commande Excuter en tant que
avec l'Explorateur Windows. Vous devez donc vous connecter en tant que
NomOrdinateurAdmin pour disposer des autorisations ncessaires qui vous
permettront de terminer cet exercice.

Passez en revue les procdures de cette leon qui dcrivent la faon


d'effectuer cette tche.

Module 4 : Administration des accs aux ressources

37

Scnario

Northwind Traders vous demande de crer le dossier Public pour les services
Comptabilit et Ressources Humaines. Tous les employs doivent pouvoir
accder au mme dossier partag et naviguer vers le dossier appropri pour leur
permettre d'excuter leurs tches. Vous devez crer les dossiers reprsents
dans le schma ci-dessous et configurer le dossier partag et les autorisations
NTFS:

Application pratique

! Partager le dossier Public


1. Crez et partagez le dossier D:\Public.
2. Configurez le groupe Utilisateurs authentifis pour lui affecter l'autorisation
de modification sur le dossier D:\Public.
3. Supprimez le groupe Tout le monde.

! Crer les dossiers conformment au schma


1. Crez le dossier D:\Public\Accounting.
2. Crez le dossier D:\Public\HR.

38

Module 4 : Administration des accs aux ressources

! Dfinir les autorisations NTFS


Supprimez toutes les autorisations hrites dans les dossiers suivants
et n'appliquer les autorisations qu'au dossier. N'autorisez pas les sousdossiers hriter des autorisations.
Dossier

Groupe

D:\Public

Utilisateurs authentifis

Autorisations
spciales NTFS
Parcourir le
dossier / Excuter
le fichier
Affichage
du contenu
du dossier / lecture
des donnes
Autorisation
de lecture

D:\Public\Accounting

D:\Public\HR

NomOrdinateur\Administrateurs

Contrle total

DL NWTraders Accounting
Personnel Full Control

Contrle total

NomOrdinateur\Administrateurs

Contrle total

DL NWTraders HR Personnel Full


Control

Contrle total

NomOrdinateur\Administrateurs

Contrle total

! Tester les autorisations NTFS


1. Ouvrez une session en tant que HRUser avec le mot de passe P@ssw0rd.
2. Essayez d'accder \\NomOrdinateur\Public\Accounting.
Vous ne devriez pas pouvoir accder ce dossier. Si vous parvenez
accder au dossier, vrifiez qu'aucune autorisation NTFS n'a t donne aux
utilisateurs authentifis sur le dossier Accounting.
3. Essayez de vous connecter D:\Public\Accounting.
Vous ne devriez pas pouvoir accder au dossier. Si vous parvenez
y accder, vrifiez qu'aucune autorisation NTFS n'a t donne aux
utilisateurs authentifis sur le dossier Accounting.
4. Connectez-vous \\NomOrdinateur\Public\HR.
Vous devriez pouvoir accder au dossier HR. Si vous ne pouvez pas accder
au dossier, vrifiez que le groupe DL NWTraders Personnel HR Full
Control dispose de l'autorisation Contrle total sur le dossier HR.
5. Connectez-vous D:\Public\HR.
Vous devriez pouvoir accder ce dossier. Si vous ne pouvez pas accder
au dossier, vrifiez que le groupe DL NWTraders HR Personnel Full
Control dispose de l'autorisation Contrle total NTFS sur le dossier HR.

Module 4 : Administration des accs aux ressources

39

Leon : Identification des autorisations effectives

*********************DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR********************


Introduction

Si vous accordez des autorisations NTFS un compte d'utilisateur et


un groupe dont l'utilisateur est membre, vous accordez plusieurs autorisations
l'utilisateur. NTFS combine ces autorisations pour gnrer les autorisations
effectives de l'utilisateur selon des rgles prcises.

Objectifs de la leon

la fin de cette leon, vous serez mme d'effectuer les tches suivantes :
!

expliquer ce que sont les autorisations effectives sur les fichiers et les
dossiers NTFS ;

identifier les autorisations effectives sur les fichiers et les dossiers NTFS ;

expliquer les effets des autorisations sur les dossiers partags et des
autorisations NTFS combines ;

identifier les autorisations effectives rsultant de la combinaison des


autorisations sur les dossiers partags et des autorisations NTFS.

40

Module 4 : Administration des accs aux ressources

Description des autorisations effectives sur les fichiers et les


dossiers NTFS

*********************DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR********************


Introduction

Windows Server 2003 fournit un outil qui affiche les autorisations effectives
qui sont des autorisations cumulatives bases sur l'appartenance un groupe.
Les informations sont calcules partir des entres d'autorisation existantes
et sont accessibles en lecture seule.

Caractristiques

Les autorisations effectives ont les caractristiques suivantes :


!

Les autorisations cumulatives rsultent de la combinaison des plus hautes


autorisations NTFS accordes l'utilisateur et de tous les groupes dont
l'utilisateur est membre.

Les autorisations sur les fichiers NTFS sont prioritaires par rapport aux
autorisations sur les dossiers.

Les refus d'autorisations remplacent toutes les autorisations.

Chaque objet est la proprit d'un volume NTFS ou Active Directory.


Le propritaire contrle la faon dont les autorisations sont dfinies sur
l'objet et qui les autorisations sont accordes.

Important Un administrateur qui doit rparer ou changer les autorisations sur


un fichier doit s'approprier ce fichier.

Module 4 : Administration des accs aux ressources

Appartenance

41

Dans la famille Windows Server 2003, le propritaire par dfaut est le groupe
Administrateurs. Le propritaire peut toujours changer les autorisations sur
un objet, mme s'il ne dispose d'aucun accs l'objet.
L'appartenance peut tre prise par :
!

Un administrateur. Par dfaut, le groupe Administrateurs dispose du droit


d'utilisateur Prendre possession des fichiers ou d'autres objets.

Tout utilisateur ou groupe qui dispose de l'autorisation Appropriation


sur l'objet.

Un utilisateur bnficiant du privilge Restaurer les fichiers et


rpertoires.

L'appartenance peut tre transfre de diffrentes manires :


!

Le propritaire actuel peut attribuer l'autorisation Appropriation un autre


utilisateur. L'utilisateur doit prendre effectivement possession de l'objet pour
terminer le transfert.

Un administrateur peut prendre possession de l'objet.

Un utilisateur qui dtient le privilge Restaurer les fichiers et rpertoires


peut double-cliquer sur Autres utilisateurs ou groupes et peut affecter la
proprit n'importe quel utilisateur ou groupe.

Important Les autorisations sur un dossier partag ne sont pas prises en compte
dans le calcul des autorisations effectives. L'accs aux dossiers partags peut
tre refus par les autorisations partages, mme si l'accs est accord par des
autorisations NTFS.

42

Module 4 : Administration des accs aux ressources

Discussion de cours : Application des autorisations NTFS

*********************DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR********************


Introduction

Cet exercice prsente un scnario dans lequel vous devez appliquer des
autorisations. Discutez des solutions possibles avec les autres stagiaires.

Discussion

L'utilisateur 1 est membre du groupe Utilisateurs et du groupe Ventes.


1. Le groupe Utilisateurs et le groupe Ventes disposent respectivement de
l'autorisation d'criture et de l'autorisation de lecture sur le dossier 1.
De quelles autorisations l'utilisateur 1 dispose-t-il ?
L'utilisateur 1 dispose des autorisations d'criture et de lecture sur
le dossier 1, parce qu'il est membre du groupe Utilisateurs qui dispose
de l'autorisation d'criture et du groupe Ventes qui dispose
de l'autorisation de lecture.
____________________________________________________________
____________________________________________________________
2. Le groupe Utilisateurs dispose de l'autorisation de lecture sur le dossier
1. Le groupe Ventes dispose de l'autorisation d'criture sur le dossier
2. De quelles autorisations l'utilisateur 1 dispose-t-il sur le fichier 2 ?
L'utilisateur 1 dispose de l'autorisation de lecture et d'criture sur le
fichier 2, parce qu'il est membre du groupe Utilisateur, qui dispose de
l'autorisation de lecture sur le dossier 1, et du groupe Ventes, qui
dispose de l'autorisation d'criture sur le dossier 2. Le fichier 2 hrite
des autorisations des dossiers 2 et 1.
____________________________________________________________
____________________________________________________________

Module 4 : Administration des accs aux ressources

43

3. Le groupe Utilisateurs dispose de l'autorisation de modification sur


le dossier 1. Le fichier 2 ne devrait tre accessible qu'au groupe Ventes qui
ne devrait tre autoris qu' lire ce fichier. Que devez-vous faire pour
affecter uniquement l'autorisation de lecture au groupe Ventes sur le fichier
2?
Empcher l'hritage des autorisations pour le dossier 2 ou le fichier 2.
Supprimez les autorisations sur le dossier 2 ou le fichier 2 qui ont t
transmises au dossier 2 par le dossier 1. N'accordez que l'autorisation
de lecture au groupe Ventes sur le dossier 2 ou le fichier 2.
____________________________________________________________
____________________________________________________________

44

Module 4 : Administration des accs aux ressources

Procdure d'identification des autorisations effectives sur les


fichiers et les dossiers NTFS

*********************DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR********************


Introduction

Effectuez la procdure suivante pour afficher les autorisations effectives sur les
fichiers et les dossiers.

Procdure

Pour afficher les autorisations effectives sur les fichiers et les dossiers, procdez
comme suit :
1. Dans l'Explorateur Windows, cliquez avec le bouton droit sur le fichier
ou dossier dont vous voulez afficher les autorisations effectives, puis cliquez
sur Proprits.
2. Dans la bote de dialogue Proprits, cliquez sur Paramtres avancs dans
l'onglet Scurit.
3. Dans la bote de dialogue Paramtres de scurit avanc, cliquez sur
Slectionner dans l'onglet Autorisations effectives.
4. Dans la zone Entrez le nom de l'objet slectionner de la bote
de dialogue Slectionnez Utilisateur, Ordinateur ou Groupe, tapez
le nom de l'utilisateur ou du groupe, puis cliquez sur OK.
Les cases cocher actives dans la bote de dialogue Paramtres de scurit
avanc indiquent les autorisations effectives de l'utilisateur ou du groupe
sur le fichier ou le dossier.

Lectures
complmentaires

5. Pour plus d'informations sur les autorisations effectives, consultez l'article


Effective Permission tool (en anglais) l'adresse
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/
prodtechnol/windowsserver2003/proddocs/server/acl_effective_perm.asp.

Module 4 : Administration des accs aux ressources

45

Application pratique : Identification des autorisations effectives sur


les fichiers et les dossiers NTFS

*********************DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR********************


Objectif

Dans cette application pratique, vous allez identifier les autorisations


effectives NTFS.

Instructions

Avant de commencer cette application pratique :


!

Connectez-vous au domaine en tant que NomOrdinateurAdmin.


Remarque Vous ne pouvez pas utiliser la commande Excuter en tant que
avec l'Explorateur Windows. Vous devez donc vous connecter en tant que
NomOrdinateurAdmin pour disposer des autorisations ncessaires qui vous
permettront de terminer cet exercice.

Passez en revue les procdures de cette leon qui dcrivent la faon


d'effectuer cette tche.

46

Module 4 : Administration des accs aux ressources

Scnario

Le chef du service des Ressources Humaines de votre ville vous demande de lui
indiquer si son service dispose de l'autorisation de crer des documents dans
le dossier \\NomOrdinateur\Public\HR, ainsi que l'autorisation dont dispose
l'utilisateur TelemarketingUser sur le dossier HR.

Application pratique

! Dterminer les autorisations effectives du chef de service des


Ressources Humaines

1. Accdez au dossier \\NomOrdinateur\Public\HR.


2. Dterminez les autorisations effectives du compte d'utilisateur HRManager.
3. Notez les autorisations les plus leves accordes HRManager
Le compte d'utilisateur du chef de service doit disposer
de l'autorisation Contrle total.
____________________________________________________________
____________________________________________________________

! Dterminer les autorisations effectives de l'utilisateur


TelemarketingUser

1. Accdez au dossier \\NomOrdinateur\Public\HR.


2. Dterminez les autorisations effectives du compte d'utilisateur
TelemarketingUser.
3. Notez les autorisations les plus leves de l'utilisateur TelemarketingUser.
Le compte d'utilisateur TelemarketingUser ne doit pas avoir
d'autorisations sur le dossier HR.
____________________________________________________________
____________________________________________________________

Module 4 : Administration des accs aux ressources

47

Impact de la combinaison des autorisations de dossier partag


et des autorisations NTFS

*********************DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR********************


Introduction

Lorsque vous autorisez l'accs aux ressources du rseau sur un volume NTFS,
il est recommand d'utiliser les autorisations NTFS les plus restrictives pour
contrler les accs aux dossiers et aux fichiers, combines avec les autorisations
de dossier partag les plus restrictives qui contrlent l'accs au rseau.

Description des
autorisations combines

Lorsque vous crez un dossier partag dans une partition NTFS, les
autorisations de dossier partag et NTFS sont combines pour protger les
fichiers. Les autorisations NTFS s'appliquent lorsque l'accs la ressource
s'effectue localement ou via un rseau.
Lorsque vous accordez des autorisations de dossier partag sur un volume
NTFS, les rgles suivantes s'appliquent :
!

Des autorisations NTFS sont ncessaires sur les volumes NTFS. Par dfaut,
le groupe Tout le monde dispose de l'autorisation de lecture.

Les utilisateurs doivent disposer d'autorisations NTFS sur chaque fichier et


sous-dossier d'un dossier partag, en plus des autorisations de dossier
partag, pour pouvoir accder ces ressources.

Lorsque vous combinez les autorisations NTFS et les autorisations


de dossier partag, l'autorisation rsultante correspond l'autorisation
la plus restrictive des autorisations de dossier partag et des autorisations
NTFS combines.

48

Module 4 : Administration des accs aux ressources

Procdure d'identification des autorisations effectives rsultant


de la combinaison des autorisations de dossier partag et des
autorisations NTFS

*********************DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR********************


Introduction

Utilisez l'Explorateur Windows pour afficher les autorisations effectives sur les
dossiers partags. Pour dterminer les autorisations effectives, vous devez
en premier lieu dterminer les autorisations NTFS maximales et les
autorisations de dossier partag, puis comparer les autorisations.

Procdure
d'identification des
autorisations NTFS
maximales

Pour dterminer les autorisations NTFS maximales d'un utilisateur sur


un fichier d'un volume NTFS, procdez comme suit :
1. Dans l'Explorateur de Windows, recherchez le fichier ou le dossier dont
vous voulez afficher les autorisations.
2. Cliquez avec le bouton droit sur le fichier ou le dossier, puis sur Proprits.
3. Dans la bote de dialogue Proprits, cliquez sur Paramtres avancs dans
l'onglet Scurit.
4. Dans la bote de dialogue Paramtres de scurit avancs, cliquez sur
Slectionner dans l'onglet Autorisations effectives.
5. Dans le champ Entrez le nom de l'objet slectionner de la bote de
dialogue Slectionnez Utilisateur, Ordinateur ou Groupe, entrez le nom
d'un utilisateur ou d'un groupe, puis cliquez sur OK.
Les cases cocher actives indiquent les autorisations NTFS maximales d'un
utilisateur ou d'un groupe sur un fichier ou un dossier.

Module 4 : Administration des accs aux ressources

Procdure
d'identification des
autorisations maximales
sur un dossier partag

49

Pour dterminer les autorisations maximales d'un utilisateur sur un dossier


partag, procdez comme suit :
1. Ouvrez la bote de dialogue Proprits du dossier partag.
2. Recherchez les autorisations maximales dont dispose l'utilisateur sur le
dossier partag en dterminant quel groupe l'utilisateur appartient.

Procdure
d'identification des
autorisations effectives

Pour dterminer les autorisations effectives sur un dossier partag, procdez


comme suit :
1. Comparez les autorisations NTFS maximales avec les autorisations
maximales de dossier partag.
2. L'autorisation la plus restrictive de l'utilisateur entre l'autorisation NTFS
maximales et les autorisations de dossier partag est l'autorisation effective.

50

Module 4 : Administration des accs aux ressources

Application pratique : Identification des autorisations NTFS


et de dossier partag effectives

*********************DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR********************


Objectif

Dans cette application pratique, vous allez identifier les autorisations NTFS
et de dossier partag effectives.

Discussion de classe

Le graphique de cette page reprsente deux dossiers partags qui contiennent


des dossiers ou des fichiers auxquels ont t affectes des autorisations NTFS.
Observez chaque exemple et dterminez les autorisations effectives
d'un utilisateur.
1. Dans le premier exemple, le dossier Utilisateurs est partag et le groupe
Utilisateurs dispose de l'autorisation Contrle total sur ce dossier.
L'utilisateur 1, l'utilisateur 2 et l'utilisateur 3 disposent de l'autorisation
NTFS de contrle uniquement sur leur dossier. Ces utilisateurs sont tous
membres du groupe Utilisateurs.
Les membres du groupe Utilisateurs disposent-ils de l'autorisation Contrle
total sur tous les dossiers de base du dossier Utilisateurs ds qu'ils se
connectent au dossier partag Utilisateurs ?
Non, parce que cette autorisation est accorde seulement l'utilisateur
individuel sur son dossier de base. Donc, seul l'utilisateur individuel
dtient l'autorisation Contrle total sur son dossier de base.
____________________________________________________________
____________________________________________________________

Module 4 : Administration des accs aux ressources

51

2. Dans le second exemple, le dossier Donnes est partag. Le groupe Ventes


dispose de l'autorisation de lecture sur ce dossier et de l'autorisation NTFS
Contrle complet sur le dossier Vente.
Quelles sont les autorisations effectives du groupe Ventes lorsqu'il accde
au dossier Ventes en se connectant au dossier partag Donnes ?
Il dispose de l'autorisation de lecture car lorsque les autorisations de
dossier partag sont combines aux autorisations NTFS, c'est
l'autorisation la plus restrictive qui s'applique.
____________________________________________________________
____________________________________________________________

52

Module 4 : Administration des accs aux ressources

Leon : Administration des accs aux dossiers partags


en utilisant la mise en cache hors connexion

*********************DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR********************


Introduction

Dans cette leon, vous allez acqurir les connaissances et les comptences
ncessaires l'administration des accs aux fichiers partags en utilisant la mise
en cache hors connexion.

Objectifs de la leon

la fin de cette leon, vous serez mme d'effectuer les tches suivantes :
!

expliquer ce que sont les fichiers hors connexion ;

expliquer comment les fichiers hors connexion sont synchroniss ;

expliquer les modes de mise en cache des fichiers ;

utiliser la mise en cache hors connexion.

Module 4 : Administration des accs aux ressources

53

Description des fichiers hors connexion

*********************DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR********************


Dfinition

Les fichiers hors connexion sont une importante fonction d'administration des
documents qui permet l'utilisateur d'accder de manire cohrente aux fichiers
en ligne et hors connexion. Lorsque le client se dconnecte du rseau, tout
ce qui a t tlcharg dans le cache local reste disponible. Les utilisateurs
peuvent continuer travailler comme s'ils taient toujours connects au rseau.
Ils peuvent continuer modifier, copier, supprimer, etc.
Du point de vue de l'utilisateur, les espaces de travail restent identiques, qu'ils
soient ou non connects au rseau. Les indications visuelles, telles que les
icnes et les menus, ainsi qu'Active Directory, restent les mmes, y compris
la vue des lecteurs du rseau. Les fichiers du rseau apparaissent dans le mme
rpertoire de lecteur de rseau et les utilisateurs peuvent y accder, les copier,
les ouvrir, les modifier, les imprimer comme s'ils taient disponibles en ligne.
Lorsque vous vous reconnectez au rseau, les fichiers des clients et les fichiers
du serveur sont automatiquement resynchroniss.

Avantages de
l'utilisation des fichiers
hors connexion

L'utilisation des fichiers hors connexion offre les avantages suivants :


!

Prise en change des utilisateurs itinrants


Lorsqu'un utilisateur itinrant consulte le dossier partag alors qu'il est
dconnect, il peut toujours parcourir, lire et modifier les fichiers, car ils
se trouvent dans la mmoire cache de son ordinateur. Lorsque l'utilisateur
se reconnecte au serveur, le systme rpercute les modifications sur
le serveur.

Synchronisation automatique
Vous pouvez configurer les paramtres de synchronisation en fonction de
l'heure et du type de connexion rseau en utilisant le Gestionnaire de
synchronisation. Vous pouvez, par exemple, configurer la synchronisation
pour qu'elle ait lieu automatiquement lorsque l'utilisateur ouvre une session
sur un rseau local (LAN, Local Area Network), mais seulement la
demande de l'utilisateur lorsqu'il utilise une connexion distance.

54

Module 4 : Administration des accs aux ressources


!

Avantages en termes de performances


Les fichiers hors connexion offrent des avantages pour les rseaux. Tout
en tant connects au rseau, les clients peuvent toujours consulter les
fichiers dans le cache local, ce qui rduit la quantit de donnes transfres
sur le rseau.

Avantages de sauvegarde
Les fichiers hors connexion permettent de rsoudre un problme auquel sont
confrontes la plupart des entreprises. De nombreuses organisations
implmentent une stratgie de sauvegarde qui impose de stocker toutes les
donnes utilisateur sur des serveurs administrs. Le service informatique des
entreprises, bien souvent, ne sauvegarde pas les donnes stockes sur les
disques locaux. Cela constitue un problme pour les utilisateurs
d'ordinateurs portables.
Si vous voulez accder aux donnes hors connexion, vous devez utiliser
un mcanisme pour rpliquer les donnes entre l'ordinateur portable et les
serveurs. Certaines entreprises utilisent l'outil Porte-documents. D'autres
utilisent des fichiers de commandes ou rpliquent les donnes
manuellement. Dans Windows Server 2003, la rplication entre client
et un serveur est administre automatiquement. Les fichiers sont accessibles
hors connexion et synchroniss automatiquement avec le serveur administr.

Lectures
complmentaires

Pour plus d'informations sur la scurit des fichiers en ligne, consultez l'article
Securing Offline Files (en anglais) l'adresse http://www.microsoft.com/
technet/treeview/default.asp?url=/technet/prodtechnol/winxppro/reskit/
prdc_mcc_lvvu.asp.

Module 4 : Administration des accs aux ressources

55

Procdure de synchronisation des fichiers hors connexion

*********************DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR********************


Introduction

Un utilisateur peut configurer un fichier sur un rseau pour le rendre disponible


hors connexion si l'option Fichiers hors connexion est active sur le dossier qui
contient le fichier. Lorsque les utilisateurs configurent des fichiers pour les
rendre disponibles hors connexion, ils travaillent avec la version rseau des
fichiers lorsqu'ils sont connects, puis avec la version mise en cache localement
quand ils ne sont pas connects.

vnements de
synchronisation

Lorsqu'un utilisateur configure un fichier pour qu'il soit disponible hors


connexion, les vnements de synchronisation suivants ont lieu quand
l'utilisateur se dconnecte du rseau :
!

Lorsque l'utilisateur ferme la session, le systme d'exploitation Windows


client synchronise les fichiers du rseau avec une copie des fichiers mise en
cache localement.

Pendant que l'ordinateur est dconnect du rseau, l'utilisateur travaille avec


cette copie.

Lorsque l'utilisateur se reconnecte au rseau, le systme d'exploitation


Windows client synchronise le fichier que l'utilisateur a modifi hors
connexion et la version rseau du fichier. Si le fichier a t modifi la fois
sur le rseau et sur l'ordinateur de l'utilisateur, le systme d'exploitation
Windows client demande l'utilisateur de choisir la version conserver ou
de renommer un des fichiers et de conserver les deux versions.

Important L'utilisation des fichiers hors connexion ne remplace pas le contrle


de version du document. Si deux utilisateurs travaillent simultanment sur
un mme fichier hors connexion, puis synchronisent le fichier avec la version
rseau, l'une des versions peut tre perdue.
Lectures
complmentaires

Pour plus d'informations sur la faon dont les clients synchronisent les fichiers
hors connexion, consultez l'article Offline Files overview (en anglais)
l'adresse http://www.microsoft.com/technet/treeview/default.asp?url=/technet/
prodtechnol/windowsserver2003/proddocs/datacenter/csc_overview.asp.

56

Module 4 : Administration des accs aux ressources

Options de la mise en cache hors connexion des fichiers

*********************DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR********************


Introduction

La fonction Fichiers hors connexion place en mmoire cache les fichiers d'un
dossier partag qui sont souvent utiliss. Cette opration est similaire celle
d'un navigateur Web qui conserve dans la mmoire cache les derniers sites
visits. Lorsque vous crez des dossiers partags sur le rseau, vous pouvez
spcifier l'option de mise en cache des fichiers et des programmes du dossier.
Il existe trois options de mise en cache.

Mise en cache manuelle


des documents

La mise en cache manuelle de documents ne permet d'accder hors connexion


qu'aux fichiers et aux programmes que l'utilisateur dfinit comme tant
disponibles. Cette option de mise en cache est idale pour les dossiers partags
qui contiennent des fichiers auxquels accdent plusieurs personnes pour les
modifier. Il s'agit de l'option par dfaut lorsque vous configurez un dossier
partag pour le rendre accessible hors connexion.

Mise en cache
automatique des
documents

Avec la mise en cache automatique des documents, tous les fichiers et tous les
programmes que les utilisateurs ouvrent depuis les fichiers partags deviennent
automatiquement disponibles hors connexion. Les fichiers que l'utilisateur
n'ouvre pas ne sont pas disponibles hors connexion. Les anciennes copies sont
automatiquement remplaces par les nouvelles versions des fichiers.

Mise en cache
automatique des
programmes

Lorsque la case cocher Optimis pour les performances est active, la mise
en cache des programmes est automatique, ce qui permet d'accder hors
connexion aux dossiers partags qui contiennent des fichiers qui ne doivent pas
tre modifis. La mise en cache automatique des programmes rduit le trafic sur
le rseau du fait que les fichiers hors connexion sont ouverts directement. Les
utilisateurs n'accdent en aucun cas aux versions rseau et les fichiers hors
connexion s'excutent plus rapidement que les versions rseau.
Lorsque vous mettez automatiquement les programmes en mmoire cache,
veillez affecter uniquement l'autorisation de lecture aux fichiers des dossiers
partags.

Module 4 : Administration des accs aux ressources

57

Procdure d'utilisation de la mise en cache hors connexion

*********************DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR********************


Introduction

Effectuez les procdures suivantes pour administrer les accs aux fichiers
partags en utilisant la mise en cache hors connexion.

Procdure en utilisant
Gestion de l'ordinateur

Pour dfinir les paramtres hors connexion en utilisant Gestion


de l'ordinateur :
1. Dans Gestion de l'ordinateur, dveloppez Dossiers partags, puis cliquez
sur Partages dans l'arborescence de la console.
2. Dans le volet d'informations, cliquez avec le bouton droit sur la ressource
partage dont vous voulez dfinir les paramtres hors connexion, puis
cliquez sur Proprits.
3. Dans l'onglet Gnral de la bote de dialogue Proprits, cliquez sur
Paramtres hors connexion.
4. Dans la bote de dialogue Paramtres hors connexion, slectionnez
l'option approprie, puis cliquez sur OK.

Procdure en utilisant
l'Explorateur Windows

Pour dfinir les paramtres hors connexion en utilisant l'Explorateur Windows :


1. Dans l'Explorateur de Windows, cliquez avec le bouton droit sur le dossier
partag ou le lecteur dont vous voulez dfinir l'accs hors connexion, puis
cliquez sur Partage et scurit.
2. Dans l'onglet Partage de la bote de dialogue Proprits, cliquez sur
Paramtres hors connexion.
3. Dans la bote de dialogue Paramtres hors connexion, slectionnez
l'option approprie, puis cliquez sur OK.

58

Module 4 : Administration des accs aux ressources

Utilisation d'une ligne de


commandes

Pour dfinir les paramtres hors connexion l'aide de la commande net share :
1. Ouvrez une invite de commandes.
2. Pour dfinir la mise en cache manuelle, tapez
net share NomDossierPartag /cache:manual
3. Pour dfinir la mise en cache des documents, tapez
net share NomDossierPartag /cache:documents
4. Pour dfinir la mise en cache des programmes, tapez
net share NomDossierPartag /cache:programs
5. Pour indiquer qu'un dossier partag ne doit pas tre mis dans le cache, tapez
net share NomDossierPartag /cache:none

Module 4 : Administration des accs aux ressources

59

Application pratique : Utilisation de la mise en cache hors


connexion

*********************DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR********************


Objectif

Dans cette application pratique, vous allez crer un dossier partag et utiliser
diffrentes options de mise en cache.

Instructions

Avant de commencer cette application pratique :


!

Connectez-vous au domaine en tant que NomOrdinateurAdmin.


Remarque Vous ne pouvez pas utiliser la commande Excuter en tant que
avec l'Explorateur Windows. Vous devez donc vous connecter en tant que
NomOrdinateurAdmin pour disposer des autorisations ncessaires qui vous
permettront de terminer cet exercice.

Scnario

Passez en revue les procdures de cette leon qui dcrivent la faon


d'effectuer cette tche.

Le service des Ressources Humaines vous demande de configurer un dossier


partag qui contienne des donnes sensibles. Northwind Traders ne veut pas
que ces donnes soient mises en cache sur aucun ordinateur de bureau ou
ordinateur portable du personnel du service des Ressources Humaines.

60

Module 4 : Administration des accs aux ressources

Application pratique :
Cration d'un dossier
partag sans mise en
cache

! Crer un dossier partag sans mise en cache des documents ou des


programmes

1. Crez un dossier partag sur votre ordinateur avec les paramtres suivants :
Emplacement du dossier : D:\
Nom du dossier : HR Confidential
Nom du partage : HR Confidential
2. Dfinissez les autorisations de dossier partag comme suit :
Accordez l'autorisation Contrle total DL NWTraders HR Personnel
Full Control.
Supprimez le groupe Tout le monde.
3. Dfinissez les autorisations NTFS comme suit :
Supprimez toutes les autorisations NTFS hrites.
Accordez l'autorisation Contrle total DL NWTraders HR Personnel
Full Control.
Accordez l'autorisation Contrle total
NomOrdinateur\Administrateurs.
4. Affectez la valeur Les fichiers ou programmes de la ressource partage
ne seront pas disponibles hors connexion aux paramtres hors connexion.

Scnario

La stratgie de l'entreprise a chang et stipule prsent que tous les ordinateurs


de bureau et tous les ordinateurs portables ne doivent avoir que des partitions
NTFS et que tous les ordinateurs portables du personnel du service des
Ressources Humaines doivent utiliser la fonction EFS de NTFS. Votre quipe
de scurit informatique signale au personnel du service des Ressources
Humaines qu'il peut dsormais copier toutes les donnes sensibles pour les
utiliser hors connexion.

Application pratique :
Activation de la mise en
cache manuelle des
documents

! Activer la mise en cache manuelle des documents

Scnario

Activez la mise en cache manuelle des documents dans le dossier


confidentiel des Ressources Humaines en affectant la valeur Seuls les
fichiers et programmes spcifis par les utilisateurs seront disponibles
hors connexion aux paramtres hors connexion.
Le service des Ressources Humaines utilise une application personnalise base
sur Microsoft Visual Basic qui ne contient qu'un seul fichier excutable. Pour
des raisons de performance, vous voulez que ce fichier soit lanc depuis
le disque dur local. Toutefois, cette application est parfois mise jour et vous
voulez qu'elle soit automatiquement redploye aprs sa mise jour. Vous
dcidez de placer cette application sur le serveur dans l'unit d'organisation
de votre ville, puis utilisez la mise en cache des programmes qui optimise les
performances.

Module 4 : Administration des accs aux ressources

Application pratique :
Activation de la mise en
cache automatique des
programmes

61

! Crer un dossier partag pour le service des Ressources Humaines


1. Crez un dossier partag avec les paramtres suivants :
Emplacement du dossier : D:\
Nom du dossier : HR App
Nom du partage : HR App
2. Dfinissez les autorisations de dossier partag comme suit :
Accordez l'autorisation de modification DL NWTraders HR Personnel
Change.
Supprimez le groupe Tout le monde.
3. Dfinissez les autorisations NTFS comme suit :
Accordez l'autorisation de modification DL NWTraders HR Personnel
Change.
Accordez l'autorisation Contrle total
NomOrdinateur\Administrateurs.
4. Affectez les valeurs Tous les fichiers et les programmes ouverts par les
utilisateurs partir de la ressource partage seront automatiquement
disponibles hors connexion et Optimis pour les performances aux
paramtres hors connexion.

62

Module 4 : Administration des accs aux ressources

Atelier A : Administration des accs aux ressources

*********************DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR********************


Objectifs

Instructions

la fin de cet atelier, vous serez mme d'effectuer les tches suivantes :
!

crer des groupes ;

configurer la scurit NTFS ;

configurer la scurit des dossiers partags ;

configurer les paramtres hors connexion.

Avant de commencer cette application pratique :


!

Connectez-vous au domaine en tant que NomOrdinateurAdmin.


Remarque Vous ne pouvez pas utiliser la commande Excuter en tant que
avec l'Explorateur Windows. Vous devez donc vous connecter en tant que
NomOrdinateurAdmin pour disposer des autorisations ncessaires qui vous
permettront de terminer cet exercice.

Dure approximative de
cet atelier :
30 minutes

Vrifiez que CustomMMC contient Gestion de l'ordinateur (Glasgow).

Passez en revue les procdures de cette leon qui dcrivent la faon


d'effectuer cette tche.

Module 4 : Administration des accs aux ressources

63

Exercice 1
Configuration des accs du personnel du service Manufacturing
Dans cet exercice, vous allez configurer les accs du personnel du service Manufacturing
(Production).

Scnario
Les directeurs de Manufacturing de l'unit d'organisation de votre ville ont besoin d'un dossier
partag pour des milliers de documents de spcifications. Ces documents ne changent pas souvent,
mais les directeurs doivent pouvoir ajouter, modifier et supprimer des documents. Ils veulent que le
personnel de Manufacturing puisse accder aux documents en lecture seule, sans modifier ou
supprimer des fichiers et qu'il dispose de l'autorisation de modification. Le personnel de
Manufacturing n'a pas d'ordinateur portable et n'a pas besoin d'accs hors connexion aux
documents. Vous devez configurer la scurit, les paramtres hors connexion et les autorisations du
personnel de Manufacturing.
Tches
1.

2.

3.

Crer un dossier partag.

Dfinir les autorisations


NTFS.

Dfinir les paramtres de


mise cache hors connexion.

Informations dtailles

"
"
"
"
"

Outil : Gestion de l'ordinateur (Glasgow)


Nom de serveur : Glasgow
Chemin du dossier : D:\NomOrdinateur Manufacturing
Nom du partage : NomOrdinateur Manufacturing
Autorisations de dossier partag :

Accordez l'autorisation Contrle total DL NWTraders


Manufacturing Managers Full Control

Accordez l'autorisation de lecture DL NWTraders Manufacturing


Personnel Read

Supprimez le groupe Tout le monde

"

Accordez l'autorisation de modification DL Manufacturing Managers


Full Control

"
"
"

Accordez l'autorisation de lecture DL Manufacturing Personnel Read

"

Supprimez les paramtres de mise en cache hors connexion

Accordez l'autorisation Contrle total GLASGOW\Administrateurs


Copiez l'hritage de toutes les autorisations NTFS

64

Module 4 : Administration des accs aux ressources

Exercice 2
Configuration des accs du personnel du service Marketing
Dans cet exercice, vous allez configurer les accs du personnel du service Marketing.

Scnario
Le service Marketing de Northwind Traders a besoin d'un dossier partag qui doit contenir les
fichiers d'un catalogue lectronique. Des centaines de fichiers seront modifis tous les trimestres
et le personnel du service Marketing a besoin d'un accs hors connexion tous les fichiers
du catalogue. Vous devez crer un dossier partag, configurer la scurit et dfinir les paramtres
hors connexion pour le personnel du service Marketing.
Tches
1.

2.

3.

Crer un dossier partag.

Dfinir les autorisations


NTFS.

Dfinir les paramtres de


mise en cache hors
connexion.

Informations dtailles

"
"
"
"
"

Outil : Gestion de l'ordinateur (Glasgow)


Nom de serveur : Glasgow
Chemin du dossier : D:\NomOrdinateur Marketing
Nom du partage : NomOrdinateur Marketing
Autorisations de dossier partag :

Accordez l'autorisation Contrle total DL NWTraders Marketing


Personnel Full Control

Accordez l'autorisation Contrle total


GLASGOW\Administrateurs

"

Accordez l'autorisation de modification DL Marketing Personnel Full


Control

"
"

Accordez l'autorisation Contrle total GLASGOW\Administrateurs

"

Activez la mise en cache automatique des documents

Copiez l'hritage de toutes les autorisations NTFS

Module 4 : Administration des accs aux ressources

65

Exercice 3
Configuration des accs du personnel du service Accounting
Dans cet exercice, vous allez configurer les accs du personnel du service Accounting
(Comptabilit).

Scnario
Le service Accounting de Northwind Traders a besoin d'un dossier partag pour ses stratgies
et ses procdures pour que les employs du service puissent modifier les documents partags.
La plupart des employs du service utilisent des ordinateurs portables. Ils n'ont besoin que d'un
accs hors connexion aux stratgies et aux procdures, qu'ils ouvrent depuis le dossier partag.
Vous devez crer des groupes et configurer la scurit, les paramtres hors connexion et les
autorisations pour le personnel du service Accounting.
Tches
1.

2.

3.

Crer un dossier partag.

Dfinir les autorisations


NTFS.

Dfinir les paramtres de


mise en cache hors
connexion.

Informations dtailles

"
"
"
"
"

Outil : Gestion de l'ordinateur (Glasgow)


Nom de serveur : Glasgow
Chemin du dossier : D:\NomOrdinateur Accounting
Nom du partage : NomOrdinateur Accounting
Autorisations de dossier partag :

Accordez l'autorisation Contrle total DL NWTraders


Accounting Personnel Full Control

Accordez l'autorisation Contrle total


GLASGOW\Administrateurs

"

Accordez l'autorisation de modification DL NomOrdinateur


Accounting Personnel Full Control

"
"
"

Accordez l'autorisation Contrle total GLASGOW\Administrateurs


Copier l'hritage de toutes les autorisations NTFS
Activez la mise en cache pour les fichiers que les utilisateurs ouvrent
dans le dossier partag

THIS PAGE INTENTIONALLY LEFT BLANK