Controle D Acces Aux Fichiers Et Dossiers

Module 4 :
Administration des
accs aux ressources
Table des matires
Vue d'ensemble
Leon : Vue d'ensemble de l'administration

des accs aux ressources
Leon : Administration des accs aux

dossiers partags

fichiers et aux dossiers en utilisant des
autorisations NTFS
23
Leon : Identification des autorisations

effectives
39

dossiers partags en utilisant la mise
en cache hors connexion
52
Atelier A : Administration des accs

aux ressources
62
Les informations contenues dans ce document, notamment les adresses URL et les rfrences des sites
Web Internet, pourront faire l'objet de modifications sans pravis. Sauf mention contraire, les socits,
les produits, les noms de domaine, les adresses de messagerie, les logos, les personnes, les lieux et les
vnements utiliss dans les exemples sont fictifs et toute ressemblance avec des socits, produits, noms
de domaine, adresses de messagerie, logos, personnes, lieux et vnements existants ou ayant exist
serait purement fortuite. L'utilisateur est tenu d'observer la rglementation relative aux droits
d'auteur applicables dans son pays. Sans limitation des droits d'auteur, aucune partie de ce manuel
ne peut tre reproduite, stocke ou introduite dans un systme d'extraction, ou transmise quelque
fin ou par quelque moyen que ce soit (lectronique, mcanique, photocopie, enregistrement
ou autre), sans la permission expresse et crite de Microsoft Corporation.
Les produits mentionns dans ce document peuvent faire l'objet de brevets, de dpts de brevets
en cours, de marques, de droits d'auteur ou d'autres droits de proprit intellectuelle et industrielle
de Microsoft. Sauf stipulation expresse contraire d'un contrat de licence crit de Microsoft,
la fourniture de ce document n'a pas pour effet de vous concder une licence sur ces brevets,
marques, droits d'auteur ou autres droits de proprit intellectuelle.
2003 Microsoft Corporation. Tous droits rservs.
Microsoft, MS-DOS, Windows, Windows NT, Active Directory, IntelliMirror, MSDN,
PowerPoint, Visual Basic et Windows Media sont soit des marques de Microsoft Corporation, soit
des marques dposes de Microsoft Corporation, aux tats-Unis d'Amrique et/ou dans d'autres
pays.
Les autres noms de produits et de socits mentionns dans ce document sont des marques de leurs
propritaires respectifs.
Module 4 : Administration des accs aux ressources
iii
Notes du formateur
Prsentation :
165 minutes
Atelier :
30 minutes
Ce module prsente l'administration des accs aux ressources. Dans ce module,

vous allez acqurir les connaissances et les comptences ncessaires pour
expliquer comment les autorisations permettent d'accder aux ressources,
d'administrer les accs aux fichiers et aux dossiers l'aide d'autorisations
de dossier partag, des autorisations NTFS ou d'autorisations spciales
et d'administrer les autorisations.
la fin de ce module, les stagiaires seront mme d'effectuer les tches
suivantes :
Matriel requis
administrer les accs aux ressources ;
administrer les accs aux dossiers partags ;
administrer les accs aux fichiers et aux dossiers en utilisant des

autorisations NTFS ;
identifier les autorisations effectives ;
administrer les accs aux dossiers partags en utilisant la mise en cache hors
connexion.
Pour animer ce module, vous devez disposer des lments suivants :

!
fichier Microsoft PowerPoint 2144A_04.ppt ;
prsentation multimdia Contrle d'accs dans Microsoft Windows

Server 2003 ;
multimdia tats des autorisations ;
CD-ROM du formateur.
Important Il est recommand d'utiliser Microsoft PowerPoint 2002 ou une

version plus rcente pour afficher les diapositives du cours. Si vous utilisez
la visionneuse Microsoft PowerPoint ou une version plus ancienne de
PowerPoint, il se peut que certains dtails des diapositives ne s'affichent pas.
Prparation
Pour prparer ce module, vous devez effectuer les tches suivantes :

!
lire tout le matriel requis du module ;
raliser les applications pratiques et l'atelier ;
passer en revue la prsentation Contrle d'accs dans Microsoft Windows

Server 2003 ;
passer en revue la prsentation tats des autorisations.
iv
Comment animer ce module

Cette section contient des informations qui ont pour but de vous aider animer
ce module.
Pages de procdures, applications pratiques et ateliers

Expliquez aux stagiaires la relation entre les pages de procdures, les
applications pratiques ainsi que les ateliers et ce cours. Un module contient
au minimum deux leons. La plupart des leons comprennent des pages
de procdures et une application pratique. la fin de toutes les leons,
le module se termine par un atelier.
Pages de procdures
Les pages de procdures permettent au formateur de montrer comment raliser

une tche. Les stagiaires n'effectuent pas avec le formateur les tches de la page
de procdure. Ils suivent ces tapes pour excuter l'application pratique prvue
la fin de chaque leon.
Applications pratiques
Une fois que vous avez couvert le contenu de la section et montr les
procdures de la leon, expliquez aux stagiaires qu'une application pratique
portant sur toutes les tches abordes est prvue l'issue de la leon.
Ateliers
la fin de chaque module, l'atelier permet aux stagiaires de mettre en pratique

les tches traites et appliques tout au long du module.
l'aide de scnarios appropris la fonction professionnelle, l'atelier fournit
aux stagiaires un ensemble d'instructions dans un tableau deux colonnes.
La colonne de gauche indique la tche (par exemple : Crer un groupe).
La colonne de droite contient des instructions spcifiques dont les stagiaires
auront besoin pour effectuer la tche (par exemple : partir de Utilisateurs
et ordinateurs Active Directory, double-cliquez sur le nud du domaine.).
Chaque exercice d'atelier dispose d'indices de rponse que les stagiaires
trouveront sur le CD-ROM du stagiaire s'ils ont besoin d'instructions dtailles
pour terminer l'atelier. Ils peuvent galement consulter les applications
pratiques et les pages de procdures du module.
Leon : Vue d'ensemble de l'administration des accs aux

ressources
Cette section dcrit les mthodes pdagogiques mettre en uvre pour cette
leon.
Prsentation
multimdia : Contrle
d'accs dans Microsoft
Windows Server 2003
Cette prsentation explique comment le service d'annuaire Active Directory

utilise les entits de scurit et les identificateurs de scurit pour administrer
les accs aux objets.
Point important tudier : si vous supprimez une entit de scurit et que vous
la recrez avec le mme nom, quels sont les effets sur les autorisations de cette
entit de scurit ?
Description des
autorisations standard
et spciales
Dans cette rubrique, les stagiaires vont apprendre les caractristiques des
autorisations standard et spciales. Il est important que les stagiaires
comprennent bien que les autorisations spciales correspondent un ensemble
d'autorisations standard.
Prsentation
multimdia : tats des
autorisations
Cette prsentation porte sur les tats des autorisations. Demandez aux stagiaires
d'tudier les dfinitions du premier cran de la prsentation. Cet cran leur
fournit les informations dont ils ont besoin pour rpondre aux questions des
crans suivants. La prsentation contient des informations que les stagiaires
doivent apprendre et des exercices leur permettant d'appliquer les concepts
de cette leon.
Leon : Administration des accs aux dossiers partags

leon.
Description des
dossiers partags
Cette rubrique porte sur les dossiers partags. Il est important de souligner
l'importance de la hirarchie des autorisations lors de la copie et du
dplacement des dossiers.
Description des
dossiers
d'administration
partags
Expliquez les caractristiques des dossiers d'administration partags. Expliquez

le rle des dossiers partags et quand les stagiaires les utiliseront.
Qui peut accder aux

dossiers partags ?
Cette rubrique indique qui est autoris accder aux dossiers partags. tudiez
les informations du tableau situ au bas de la page.
Description des
dossiers partags
publis
Expliquez les caractristiques des dossiers partags publis. Soulignez les

diffrences entre les dossiers d'administration partags et les dossiers partags
publis.
Autorisations sur les

dossiers partags
Expliquez les autorisations associes aux dossiers partags.
Leon : Administration des accs aux fichiers et aux dossiers en

utilisant des autorisations NTFS
leon.
Description de NTFS
Expliquez les avantages des autorisations NTFS et leur utilisation pour accder
aux fichiers et dossiers.

fichiers et les dossiers
NTFS
Comparez les autorisations des fichiers et des dossiers.
Leon : Identification des autorisations effectives

leon.
Discussion de cours :
Application des
autorisations NTFS
Dans cette discussion, prsentez le scnario et discutez des solutions possibles.
vi
Leon : Administration des accs aux dossiers partags en utilisant

la mise en cache hors connexion
leon.
Options de mise
en cache hors
connexion des
fichiers
tudiez les options de cache hors connexion. Indiquez les avantages et les
inconvnients des options manuelles et automatiques.
Atelier A : Administration des accs aux ressources

Les stagiaires doivent avoir termin toutes les applications pratiques avant
de commencer l'atelier.
Rappelez aux tudiants qu'ils peuvent consulter les pages de procdures afin
d'obtenir de l'aide. Les indices de rponse correspondant chaque atelier sont
fournis sur le CD-ROM du stagiaire.
Vue d'ensemble
*********************DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR********************

Introduction
Ce module prsente l'administration des accs aux ressources. Dans ce module,

vous allez acqurir les connaissances et les comptences dont vous avez besoin
pour expliquer l'administration des accs aux fichiers et aux dossiers l'aide des
autorisations sur les dossiers partags, des autorisations NTFS ou des
autorisations effectives, et pour expliquer l'administration des fichiers partags
l'aide de la mise en cache hors connexion.
Objectifs
la fin de ce module, les stagiaires seront mme d'effectuer les tches

suivantes :
!
administrer les accs aux ressources ;
administrer les accs aux dossiers partags ;
administrer les accs aux fichiers et aux dossiers l'aide des autorisations
NTFS ;
identifier les autorisations effectives ;
administrer les accs aux dossiers partags 'aide de la mise en cache hors
connexion.
Leon : Vue d'ensemble de l'administration des accs

aux ressources

Introduction
Cette leon fournit les connaissances ncessaires l'administration des accs

aux ressources.
Objectifs de la leon
la fin de cette leon, les stagiaires seront mme d'effectuer les tches
suivantes :
!
dcrire les composants du contrle d'accs dans Microsoft

Windows Server 2003 ;
dfinir des autorisations ;
expliquer les diffrences entre les autorisations standard et les autorisations

spciales ;
expliquer les caractristiques des tats implicites et explicites des

autorisations.
Prsentation multimdia : Contrle d'accs dans Microsoft

Windows Server 2003

Emplacement du fichier
Pour visualiser la prsentation Contrle d'accs dans Microsoft Windows

Server 2003, ouvrez la page Web du CD-ROM du stagiaire, puis cliquez sur
Multimdia et sur le titre de la prsentation.
Points cls
Les points cls de la prsentation sont rsums ci-dessous :

!
Entits de scurit
Une entit de scurit est un compte qui peut tre authentifi.
Identificateur de scurit (SID, Security identifier)

Un SID est une structure alphanumrique gnre lors de la cration
d'un compte, qui identifie de manire unique une entit de scurit.
Liste de contrle d'accs discrtionnaire (DACL, Discretionary Access

Control List)
Chaque ressource est associe une liste DACL qui identifie les utilisateurs
et les groupes qui peuvent accder la ressource.
Entre de contrle d'accs (ACE, Access Control Entry)

Une liste DACL contient plusieurs ACE. Chaque ACE dfinit un SID, des
autorisations spciales, des informations d'hritage et une autorisation
ou un refus.
Lectures
complmentaires
Pour plus d'informations sur le contrle d'accs, consultez l'article Access

Control Components (en anglais) l'adresse http://msdn.microsoft.com/
library/default.asp?url=/library/en-us/security/security/
access_control_components.asp.
Description des autorisations

Dfinition
Les autorisations dfinissent le type d'accs accord un utilisateur, un groupe

ou un ordinateur sur un objet. Vous pouvez, par exemple, autoriser
un utilisateur lire le contenu d'un fichier, un autre modifier le fichier
et empcher tous les autres utilisateurs d'y accder. Vous pouvez appliquer des
autorisations similaires aux imprimantes pour permettre certains utilisateurs
de les configurer et d'autres d'imprimer uniquement.
Des autorisations sont aussi appliques aux objets protgs tels que les fichiers,
les objets du service d'annuaire Active Directory et les objets du Registre. Des
autorisations peuvent tre attribues n'importe quel utilisateur, groupe ou
ordinateur.
Vous pouvez accorder des autorisations sur les objets :
Types d'autorisations
des groupes, des utilisateurs et des identits spciales du domaine ;
aux groupes et aux utilisateurs de tous les domaines autoriss ;
des groupes et des utilisateurs locaux de l'ordinateur contenant l'objet.
Lorsque vous attribuez des autorisations, vous dfinissez le niveau d'accs des
groupes et des utilisateurs. Les autorisations associes un objet dpendent
du type de l'objet. Les autorisations associes un fichier, par exemple, sont
diffrentes de celles associes une cl du Registre. Toutefois, certaines
autorisations sont communes la plupart des types d'objets. Les autorisations
suivantes sont des autorisations communes :
!
Lecture
criture
Suppression
Description des autorisations standard et spciales

Introduction
Vous pouvez accorder des autorisations standard et des autorisations spciales

sur les objets. Les autorisations standard sont les plus frquemment attribues.
Les autorisations spciales permettent de contrler plus prcisment les
autorisations d'accs aux objets.
Autorisations standard
Le systme applique des paramtres de scurit par dfaut un objet donn. Les
autorisations les plus couramment utilises quotidiennement par un
administrateur systme sont rpertories ci-dessus. Les autorisations standard
disponibles varient en fonction du type de l'objet dont vous modifiez la scurit.
Autorisations spciales
Les autorisations spciales correspondent une liste plus dtaille

d'autorisations. Une autorisation de lecture standard NFTS est associe aux
autorisations spciales suivantes :
!
Affichage du contenu du dossier/lecture des donnes
Attributs de lecture
Attribution de lecture tendue
Autorisations de lecture
Si l'administrateur systme retire une autorisation spciale associe une

autorisation standard, la case cocher de l'autorisation standard n'est plus
active. La case cocher de l'autorisation spciale figurant sous l'autorisation
standard est active.
Prsentation multimdia : tats des autorisations

Emplacement du fichier
Pour lancer la prsentation tats des autorisations, ouvrez la page Web

du CD-ROM du stagiaire, puis cliquez sur Multimdia et sur le titre
de la prsentation.

Introduction
La famille Windows Server 2003 organise les fichiers en rpertoires qui sont
reprsents graphiquement par des dossiers. Ces dossiers contiennent tous les
types de fichiers et peuvent contenir des sous-dossiers. Certains de ces dossiers
sont rservs aux fichiers du systme d'exploitation et aux fichiers des
programmes. Les utilisateurs ne doivent jamais placer des donnes dans
les dossiers du systme d'exploitation, ni dans ceux des fichiers des
programmes.
Les dossiers partags permettent aux utilisateurs d'accder aux dossiers et aux
fichiers sur un rseau. Les utilisateurs peuvent se connecter un dossier partag
via le rseau pour accder aux fichiers et aux dossiers qu'il contient. Les
dossiers partags peuvent contenir des applications, des donnes publiques
ou les donnes personnelles d'un utilisateur. L'utilisation de dossiers
d'applications partags centralise l'administration en permettant d'installer
et d'administrer les applications sur un serveur au lieu de le faire sur les
ordinateurs clients. L'utilisation de dossiers de donnes partags permet
de disposer d'un emplacement central pour accder aux fichiers communs
et faciliter la sauvegarde des donnes des fichiers.
la fin de cette leon, vous serez mme d'effectuer les tches suivantes :
!
expliquer ce que sont les dossiers partags ;
expliquer ce que sont les dossiers d'administration partags ;
identifier les caractristiques associes aux dossiers partags ;
crer un dossier partag ;
expliquer ce que sont les dossiers partags publis ;
publier un dossier partag ;
expliquer ce que sont les autorisations sur les dossiers partags ;
dfinir des autorisations sur un dossier partag ;
vous connecter des dossiers partags.
Description des dossiers partags

Introduction
Le partage d'un dossier consiste le rendre accessible plusieurs utilisateurs

sur le rseau. Une fois le dossier partag, les utilisateurs peuvent accder tous
les fichiers et sous-dossiers du dossier partag s'ils y sont autoriss.
Vous pouvez placer les dossiers partags sur un serveur de fichiers, mais
galement sur n'importe quel ordinateur du rseau. Vous pouvez stocker des
fichiers dans des dossiers partags par rapport des catgories ou des fonctions.
Vous pouvez placer, par exemple, des fichiers de donnes partags dans un
dossier partag et des fichiers d'applications partags dans un autre dossier.
Caractristiques des
dossiers partags
Voici quelques-unes des caractristiques les plus communes des dossiers

partags :
!
Un dossier partag apparat dans l'Explorateur Windows sous la forme d'une

icne reprsentant une main tenant le dossier.
Vous pouvez partager des dossiers, mais pas des fichiers individuels.
Si plusieurs utilisateurs doivent accder un mme fichier, vous devez
placer le fichier dans un dossier, puis partager le dossier.
Lorsqu'un dossier est partag, l'autorisation de lecture est accorde par

dfaut au groupe Tout le monde. Retirez l'autorisation par dfaut et accordez
aux groupes l'autorisation de modification ou de lecture en fonction des
besoins.
Lorsque des utilisateurs ou des groupes sont ajouts un dossier partag,

les utilisateurs et les groupes reoivent par dfaut l'autorisation de lecture.
Lorsque vous copiez un dossier partag, le dossier d'origine reste partag,

mais pas la copie. Lorsque vous dplacez un dossier partag, le dossier n'est
plus partag.
Vous pouvez masquer un dossier partag en plaant le symbole du dollar

($) la suite du nom du dossier. L'utilisateur ne peut alors pas voir le
dossier partag dans l'interface graphique, mais il peut y accder en tapant
le nom UNC (Universal Naming Convention), tel que \\server\secrets$.
Description des dossiers d'administration partags

Introduction
Windows Server 2003 partage automatiquement des dossiers qui vous

permettent d'accomplir des tches administration. Ces dossiers correspondent
ceux dont le nom se termine par le symbole du dollar ($). Ce symbole permet
de cacher les dossiers partags aux utilisateurs qui naviguent dans Favoris
rseau sur l'ordinateur. Les administrateurs peuvent administrer rapidement des
fichiers et des dossiers sur les serveurs distants en utilisant ces dossiers partags
cachs.
Types de dossiers
d'administration
partags
Par dfaut, les membres du groupe Administrateurs bnficient de l'autorisation

Contrle total sur les dossiers d'administration partags. Vous ne pouvez pas
modifier les autorisations de ces dossiers. Le tableau suivant rpertorie la
fonction des dossiers d'administration partags que Windows Server 2003
fournit automatiquement.
Dossier
partag
Fonction
C$, D$, E$
Ces dossiers partags servent se connecter distance un ordinateur

et accomplir des tches d'administration. La racine de chaque partition
(qui est affecte d'une lettre) sur un disque dur est automatiquement
partage. Lorsque vous vous connectez ce dossier, vous avez accs
l'ensemble de la partition.
Admin$
Il s'agit du dossier de la racine du systme, savoir C:\WINDOWS par

dfaut. Les administrateurs peuvent accder ce dossier partag pour
administrer Windows Server 2003 sans savoir dans quel dossier il est
install.
10

(suite)
Dossier
partag
Lectures
complmentaires
Fonction
Print$
Ce dossier permet d'accder aux pilotes d'imprimantes des ordinateurs

clients. Lorsque vous installez la premire imprimante partage,
le dossier RacineSystme\System32\Spool\Drivers est partag sous
la forme Print$. Seuls les membres des groupes Administrateurs,
Oprateurs de serveur et Oprateurs d'impression disposent
de l'autorisation Contrle total sur ce dossier. Le groupe Tout le monde
peut accder en lecture au dossier.
IPC$
IPC$ est utilis pendant l'administration distance d'un ordinateur et

lors de l'affichage des ressources partages d'un ordinateur.
FAX$
Ce dossier partag permet de placer temporairement des fichiers

en mmoire cache et d'accder des pages de garde sur le serveur.
Pour plus d'informations sur IPC$, consultez l'article 101150 Operating

Characteristics and Restrictions of Named Pipes (en anglais) dans la Base de
connaissances Microsoft l'adresse http://support.microsoft.com/?kbid=101150
11
Qui peut accder aux dossiers partags ?

Introduction
Dans Windows Server 2003, seuls les Administrateurs, Oprateurs de serveur

et Utilisateurs avec pouvoir peuvent crer des dossiers partags. Ces groupes
sont des groupes prdfinis qui figurent dans le dossier Groupe dans Gestion
de l'ordinateur ou dans le dossier partag Utilisateur et groupe Active Directory.
Groupes autoriss
accder aux dossiers
partags
Le tableau suivant rpertorie les droits d'accs aux dossiers partags.

Opration de partage
de dossiers
Groupe d'appartenance
Sur un contrleur de
domaine Windows
Server 2003
Administrateurs ou Oprateurs de serveur.
Sur un serveur autonome

ou un serveur membre qui
excute Windows
Server 2003
Administrateurs ou Utilisateurs avec pouvoir.
Notez que le groupe Utilisateurs avec pouvoir peut

partager des dossiers sur un serveur membre d'un domaine
Windows Server 2003.
12
Procdure de cration d'un dossier partag

Introduction
Lorsque vous crez un dossier partag, vous lui donnez un nom de dossier
partag et vous entrez un commentaire pour dcrire le dossier et son contenu.
Vous pouvez aussi limiter le nombre d'utilisateurs ayant accs au dossier,
accorder des autorisations et partager un mme dossier plusieurs fois.
Procdure en utilisant
Gestion de l'ordinateur
Pour crer un dossier partag en utilisant Gestion de l'ordinateur :

1. Dans Gestion de l'ordinateur, dveloppez Dossiers partags, puis cliquez sur
Partages dans l'arborescence de la console.
2. Dans le menu Action, cliquez sur Nouveau partage.
3. Suivez les tapes de l'Assistant Partage de dossier.
l'Explorateur Windows
13
Pour crer un dossier partag dans l'Explorateur Windows, procdez comme

suit :
1. Dans l'Explorateur Windows, cliquez avec le bouton droit sur le dossier,
puis cliquez sur Partage et scurit.
2. Dans l'onglet Partage de la bote de dialogue Proprits, dfinissez les
options rpertories dans le tableau suivant.
Option
Description
Partager ce
dossier
Cliquez pour partager le dossier.
Nom du partage
Entrez le nom que les utilisateurs distants vont utiliser pour

se connecter au dossier partag. Le nom de dossier partag par
dfaut correspond au nom du dossier. Cette option est
obligatoire.
Remarque : Certains ordinateurs clients qui se connectent un
dossier partag ne voient qu'un nombre limit de caractres.
Utilisation d'une ligne de

commandes
Description
Entrez la description facultative du dossier partag. Vous

pouvez utiliser ce commentaire pour indiquer le contenu
du dossier partag.
Nombre
maximal
d'utilisateurs
Entrez le nombre d'utilisateurs qui peuvent se connecter

simultanment au dossier partag. Cette option n'est pas
ncessaire si vous cliquez sur Maximum autoris. Les
systmes d'exploitation Windows actuels prennent en charge
jusqu' 10 connexions simultanes.
Autorisations
Cliquez pour dfinir les autorisations sur le dossier partag,

qui ne s'appliquent que lors des accs via le rseau. Cette option
n'est pas obligatoire. Par dfaut, le groupe Tout le monde
dispose de l'autorisation de lecture sur tous les nouveaux
dossiers partags.
La commande net share cre, supprime ou affiche des dossiers partags. Pour
crer un dossier partag avec cette commande :
1. Ouvrez une invite de commandes.
2. Tapez net share NomDossierPartag=Unit:Chemin
Valeur
Description
NomDossierPartag=Unit:Chemin
Il s'agit du nom de rseau du dossier partag

et de son chemin absolu.
14
Description des dossiers partags publis

Dfinition
La publication des ressources et des dossiers partags dans Active Directory

permet aux utilisateurs d'effectuer des recherches dans Active Directory
et d'identifier des ressources sur le rseau, mme si l'emplacement physique des
ressources change.
Si, par exemple, vous transfrez un dossier partag vers un autre ordinateur,
tous les raccourcis vers l'objet Active Directory, qui reprsentent le dossier
partag publi, sont toujours actifs si vous mettez jour la rfrence vers le
nouvel emplacement. Les utilisateurs n'ont pas besoin de mettre jour leur
connexion.
Publication du dossier
Vous pouvez publier n'importe quel dossier partag dans Active Directory,
accessible l'aide d'un nom UNC. Aprs la publication d'un dossier partag,
l'utilisateur d'un ordinateur qui excute Windows Server 2003 peut utiliser
Active Directory pour identifier l'objet qui reprsente le dossier partag et
s'y connecter.
Lorsqu'un dossier partag est publi dans Active Directory, le dossier partag
devient un objet enfant du compte de l'ordinateur. Pour afficher les dossiers
partags sous la forme d'un objet dans Utilisateurs et ordinateurs
Active Directory, cliquez sur Utilisateurs, Groupes, et Ordinateurs en tant
que conteneurs dans le menu Affichage. Dans l'arborescence de la console,
cliquez sur le compte de l'ordinateur. Tous les dossiers partags publis associs
au compte de l'ordinateur figurent dans le volet d'informations.
15
Procdure de publication d'un dossier partag

Introduction
La publication d'informations sur les ressources du rseau dans

Active Directory facilite leur recherche par les utilisateurs. Vous pouvez publier
des informations sur les imprimantes et les dossiers partags en utilisant
Gestion de l'ordinateur ou Utilisateurs et ordinateurs Active Directory.
Procdure de
publication d'un dossier
partag sous la forme
d'un objet Serveur
Pour publier un dossier partag sous la forme d'un objet Serveur :

1. Dans Gestion de l'ordinateur, dveloppez Dossiers partags, puis cliquez
sur Partages dans l'arborescence de la console.
2. Cliquez avec le bouton droit sur un dossier partag, puis sur Proprits.
3. Dans l'onglet Publier de la bote de dialogue Proprits, activez la case
cocher Publier ce partage dans Active Directory, puis cliquez sur OK.
Procdure de
publication d'un dossier
partag dans une unit
d'organisation
Pour publier un dossier partag dans une unit d'organisation, procdez comme
suit :
1. Dans Utilisateurs et ordinateurs Active Directory, dans l'arborescence
de console, cliquez avec le bouton droit sur le dossier dans lequel vous
voulez ajouter le dossier partag, pointez sur Nouveau, puis cliquez
sur Dossier partag.
2. Dans le champ Nom de la bote de dialogue Nouvel objet Dossier
partag, tapez le nom de dossier que doivent utiliser les clients.
3. Dans le champ Chemin rseau, tapez le nom UNC publier dans
Active Directory, puis cliquez sur OK.
16
Autorisations sur les dossiers partags

Introduction
Les autorisations sur les dossiers partags ne s'appliquent qu'aux utilisateurs qui
se connectent aux dossiers via le rseau. Elles ne restreignent pas l'accs des
utilisateurs qui accdent aux dossiers depuis l'ordinateur o ils sont stocks
Vous pouvez accorder des autorisations aux comptes d'utilisateurs, de groupes,
et d'ordinateurs sur les dossiers partags.
Autorisations
Les autorisations sur les dossiers partags incluent :

!
Lecture
L'autorisation de lecture des dossiers partags est affecte par dfaut au
groupe Tout le monde. Cette autorisation permet de :
afficher les donnes des fichiers et les attributs ;
afficher les noms des fichiers et des sous-dossiers ;
excuter des programmes.
Modification
L'autorisation de modification comprend toutes les autorisations de lecture
et permet galement de :
ajouter des fichiers et des sous-dossiers ;
modifier les donnes des fichiers ;
supprimer des sous-dossiers et des fichiers.
Contrle total
L'autorisation Contrle total inclut toutes les autorisations de lecture et de
modification. Elle et permet galement de changer les autorisations sur les
fichiers et les dossiers.
17
Procdure de dfinition des autorisations sur un dossier partag

Introduction
Effectuez la procdure suivante pour dfinir les autorisations sur un dossier

partag.
Pour dfinir des autorisations sur un dossier partag en utilisant Gestion

de l'ordinateur, procdez comme suit :
2. Dans le volet d'informations, cliquez avec le bouton droit sur le dossier
partag sur lequel vous voulez dfinir des autorisations, puis cliquez sur
Proprits.
3. Dans l'onglet Autorisations du partage de la bote de dialogue Proprits,
procdez de l'une des manires suivantes :
Cliquez sur Ajouter pour autoriser un utilisateur ou un groupe utiliser
un dossier partag. Dans la bote de dialogue Slectionnez Utilisateurs,
Ordinateurs ou Groupes, slectionnez ou tapez le nom de l'utilisateur
ou du groupe, puis cliquez sur OK.
Cliquez sur Supprimer pour annuler l'accs un dossier partag.
4. Dans la bote de dialogue Autorisations, activez la case cocher Autoriser
ou Refuser pour dfinir des autorisations individuelles pour l'utilisateur ou
le groupe slectionn, puis cliquez sur OK.
18
Procdures en utilisant
Pour dfinir les autorisations sur un dossier partag en utilisant l'Explorateur

Windows, procdez comme suit :
1. Dans l'Explorateur Windows, cliquez avec le bouton droit sur le dossier
partag sur lequel vous voulez dfinir les autorisations, puis cliquez sur
Partage et scurit.
2. Dans l'onglet Partage de la bote de dialogue Proprits, cliquez sur
Autorisations.
3. Dans la bote de dialogue Autorisations, procdez de l'une des manires
suivantes :
Cliquez sur Ajouter pour autoriser un utilisateur ou un groupe utiliser
un dossier partag. Dans la bote de dialogue Slectionnez Utilisateurs,
Ordinateurs ou Groupes, slectionnez ou tapez le nom de l'utilisateur
ou du groupe, puis cliquez sur OK.
Cliquez sur Supprimer pour annuler l'accs la ressource partage.
4. Dans la bote Autorisations, activez la case cocher Autoriser ou Refuser
pour dfinir des autorisations individuelles pour l'utilisateur ou le groupe
slectionn.
19
Procdure de connexion un dossier partag

Introduction
Aprs avoir cr un dossier partag, les utilisateurs peuvent y accder via

le rseau. Les utilisateurs peuvent accder au dossier partag sur un autre
ordinateur en utilisant Favoris rseau, la fonction Connecter un lecteur rseau
ou la commande Excuter du menu Dmarrer.
Favoris rseau
Pour vous connecter un dossier partag en utilisant Favoris rseau, procdez

comme suit :
1. Ouvrez Favoris rseau et double-cliquez sur Ajout d'un Favori rseau.
2. Dans la page Bienvenue de l'Assistant Ajout d'un Favori rseau, cliquez sur
Suivant.
3. Dans la page O voulez-vous crer cet emplacement rseau ?, cliquez sur
Choisissez un autre emplacement rseau, puis sur Suivant.
4. Dans la page Quelle est l'adresse de cet emplacement rseau ?, tapez
le chemin UNC du dossier partag ou cliquez sur Parcourir.
a. Si vous cliquez sur Parcourir, dveloppez Tout le rseau.
b. Dveloppez Rseau Microsoft Windows.
c. Dvelopper le domaine et le serveur auxquels vous voulez vous
connecter.
d. Cliquez sur le dossier partag ajouter, puis sur OK.
5. Cliquez sur Suivant.
6. Dans la page Quel nom voulez-vous attribuer cet emplacement ?, tapez
le nom de l'emplacement de rseau, puis cliquez sur Suivant.
7. Dans la page Fin de l'assistant Ajout d'un Favori rseau, cliquez sur
Terminer.
Remarque Lorsque vous ouvrez un dossier partag sur le rseau, Windows
Server 2003 l'ajoute automatiquement Favoris rseau.
20
Procdure avec Lecteur

rseau
Pour associer une lettre et une icne un dossier partag, dfinissez une unit
de rseau. Cela facilite la rfrence l'emplacement d'un fichier dans un dossier
partag. Vous pouvez aussi slectionner des lettres de lecteur pour accder aux
dossiers partags pour lesquels vous ne pouvez pas utiliser un chemin UNC,
tels que le dossier d'une ancienne application.
Pour vous connecter un dossier partag en utilisant Favoris rseau, procdez
comme suit :
1. Cliquez avec le bouton droit sur Favoris rseau, puis cliquez sur
Connecter un lecteur de rseau.
2. Dans la zone Lecteur de la bote de dialogue Connecter un lecteur rseau,
slectionnez l'unit utiliser.
3. Dans le champ Dossier, tapez le nom du dossier partag auquel vous voulez
vous connecter ou cliquez sur Parcourir.
4. S'il s'agit d'un dossier partag qui sera frquemment utilis, activez la case
cocher Se reconnecter l'ouverture de session pour vous connecter
automatiquement au dossier partag ds que vous ouvrez une session.
Procdure en utilisant la
commande Excuter
Lorsque vous utilisez la commande Excuter du menu Dmarrer pour vous

connecter une ressource du rseau, aucune lettre de lecteur n'est ncessaire.
Ainsi, vous pouvez vous connecter au dossier partag un nombre illimit
de fois, indpendamment des lecteurs disponibles.
1. Cliquez sur Dmarrer, puis sur Excuter.
2. Dans la bote de dialogue Excuter, tapez un chemin UNC, puis cliquez sur
OK.
Lorsque vous entrez le nom du serveur, la liste des dossiers partags
disponibles apparat. Windows Server 2003 vous donne la possibilit
de choisir l'une des entres en fonction des dossiers partags disponibles.
21
Application pratique : Administration des accs aux dossiers

partags

Objectif
Dans cette application pratique, vous allez crer un dossier partag, accorder
des autorisations de lecture et de contrle total deux groupes diffrents, puis
tester les autorisations.
Instructions
Avant de commencer cette application pratique :

!
Connectez-vous au domaine en tant que NomOrdinateurAdmin.

Remarque Vous ne pouvez pas utiliser la commande Excuter en tant que
avec l'Explorateur Windows. Vous devez donc vous connecter en tant que
NomOrdinateurAdmin pour disposer des autorisations ncessaires qui vous
permettront de terminer cette application pratique.
Scnario
Vrifiez que CustomMMC contient Gestion de l'ordinateur (Local).
Passez en revue les procdures de cette leon qui dcrivent comment

effectuer cette tche.
On vous demande de crer un dossier partag pour le service des Ressources

Humaines. Le service a besoin d'un dossier partag sur lequel les employs
du service doivent avoir l'autorisation Contrle total et ceux du service
Accounting doivent disposer de l'autorisation de lecture. Vous devez crer
le dossier partag avec les autorisations ncessaires aux services des Ressources
Humaines et Comptabilit.
22
Application pratique
! Crer un dossier partag

En utilisant Gestion d'ordinateur, crez un dossier partag sur votre
ordinateur avec les paramtres suivants :
Emplacement du dossier : D:\
Nom du dossier : HR Reports
Scurit :
Accordez l'autorisation Contrle total DL NWTraders HR
Personnel Full Control.
Accordez l'autorisation de lecture DL NWTraders Accounting
Managers Read.
Supprimez le groupe Tout le monde.
! Tester les autorisations lecture du dossier partag

1. Ouvrez une session en tant que AccountingManager avec le mot de passe
P@ssw0rd.
2. Connectez-vous au dossier partag \\NomOrdinateur\HR Reports.
3. Essayez de crer un fichier texte dans le dossier HR Reports.
Normalement vous ne pouvez pas crer de fichier texte dans le dossier
partag.
! Tester l'autorisation de contrle complet sur le dossier partag

1. Ouvrez une session en tant que HRUser avec le mot de passe P@ssw0rd.
2. Connectez-vous au dossier partag \\NomOrdinateur\HR Reports.
3. Essayez de crer un fichier texte dans le dossier HR Reports.
Normalement vous devez avoir accs au dossier partag.
23
Leon : Administration des accs aux fichiers et aux

dossiers en utilisant des autorisations NTFS

Introduction
Dans cette leon, vous allez acqurir les connaissances et les comptences
ncessaires l'administration des accs aux fichiers et aux dossiers en utilisant
des autorisations NTFS.
!
expliquer ce qu'est NTFS ;
expliquer ce que sont les autorisations sur les fichiers et dossiers NTFS ;
expliquer l'impact des autorisations NTFS de copie et de dplacement des

fichiers et des dossiers ;
expliquer ce qu'est l'hritage des autorisations NTFS ;
expliquer les recommandations d'accs aux fichiers et aux dossiers

en utilisant les autorisations NTFS ;
copier et annuler des autorisations hrites ;
administrer les accs aux fichiers et aux dossiers en utilisant des

autorisations NTFS.
24
Description de NTFS

Introduction
NTFS est un systme de fichiers disponible sur Windows Server 2003. Il offre
des niveaux de performances et des fonctions que les systmes FAT (File
Allocation Table) et FAT32 n'offrent pas.
Avantages de NTFS
NTFS offre les avantages suivants :

!
Fiabilit
NTFS utilise un fichier journal et des informations de point de contrle pour
restaurer l'intgrit du systme de fichiers au redmarrage de l'ordinateur.
En cas de secteur dfectueux, NTFS reconfigure dynamiquement le cluster
du secteur et alloue un nouveau cluster aux donnes. NTFS marque aussi ce
cluster comme tant inutilisable.

!
25
Scurit renforce
Les fichiers NTFS utilisent le systme de cryptage de fichiers (EFS,
Encrypting File System) pour scuriser les fichiers et dossiers. Si EFS est
activ, les fichiers et les dossiers peuvent tre crypts pour permettre leur
utilisation par un seul utilisateur ou plusieurs utilisateurs. Les avantages
du cryptage sont la confidentialit et l'intgrit des donnes, ce qui signifie
que les donnes sont protges contre les modifications malveillantes
ou accidentelles. NTFS permet aussi de dfinir des autorisations d'accs
un fichier ou un dossier. Ces autorisations peuvent tre Lecture, Lecture
et criture ou Refuser.
NTFS enregistre galement une liste de contrle d'accs (ACL, Access
Control List) avec tous les fichiers et les dossiers d'une partition NTFS.
La liste ACL contient la liste des comptes d'utilisateurs, de groupes
et d'ordinateurs qui peuvent accder au fichier ou dossier, ainsi que le type
d'accs dont ils bnficient. Pour qu'un utilisateur puisse accder un fichier
ou un dossier, la liste ACL doit contenir une entre appele ACE associe
au compte d'utilisateur, de groupe ou d'ordinateur auquel l'utilisateur est
associ. La liste ACE doit accorder spcifiquement le type d'accs que
l'utilisateur demande pour qu'il puisse accder au fichier ou au dossier.
Si aucune entre ACE n'existe dans la liste ACL, Windows Server 2003
refuse l'utilisateur l'accs la ressource.
Administration amliore de la croissance du stockage

NTFS prend en charge les quotas de disque, ce qui permet de spcifier
l'espace disque maximum allouer un utilisateur. En utilisant des quotas
de disque, vous pouvez contrler l'utilisation de l'espace disque et indiquer
si les utilisateurs peuvent dpasser un seuil ou un quota de stockage.
NTFS prend en charge des fichiers plus volumineux et un plus grand
nombre de fichiers par volume que les systmes de fichiers FAT et FAT32.
NTFS gre aussi l'espace disque efficacement en utilisant des clusters plus
petits. Un volume NTFS de 30 Go, par exemple, utilise des clusters de 4
Ko. Le mme volume format avec FAT32 utilise des clusters de 16 Ko.
L'utilisation de clusters plus petits rduit la perte d'espace sur les disques
durs.
Autorisations utilisateur multiples

Si vous accordez des autorisations NTFS un compte d'utilisateur et
un groupe auquel l'utilisateur appartient, vous pouvez accorder plusieurs
autorisations l'utilisateur. NTFS combine ces autorisations multiples pour
gnrer les autorisations effectives de l'utilisateur selon des rgles prcises.
Lectures
complmentaires
Pour plus d'informations sur le systme NTFS, consultez l'article NTFS

(en anglais) l'adresse
http://www.microsoft.com/technet/treeview/
default.asp?url=/technet/prodtechnol/windowsserver2003/proddocs/server/
ntfs.asp.
Pour plus d'informations sur les systmes FAT et NTFS, consultez l'article
Choosing Between FAT and NTFS (en anglais) l'adresse
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/ittasks/
deploy/fat.asp.
26
Autorisations sur les fichiers et les dossiers NTFS

Introduction
Les autorisations NTFS permettent de dfinir les utilisateurs, les groupes et les
ordinateurs qui peuvent accder des fichiers et des dossiers. Les autorisations
NTFS dfinissent galement ce que peuvent faire les utilisateurs, les groupes
et les ordinateurs avec le contenu des fichiers et des dossiers.

fichiers NTFS
Le tableau suivant rpertorie les autorisations NTFS standard sur les fichiers,
que vous pouvez accorder et le type d'accs associ chaque autorisation.
Autorisation NTFS sur
les fichiers
Action
Contrle total
Autorisation de modification, prise de possession

et excution des actions autorises par toutes les autres
autorisations NTFS sur les fichiers
Modification
Modification et suppression du fichier et excution des

actions associes l'autorisation d'criture et
l'autorisation de lecture et d'criture
Lecture et excution
Excution d'applications et des actions associes

l'autorisation de lecture
criture
crasement du fichier, changement de ses attributs

et affichage du propritaire du fichier et des autorisations
Lecture
Lecture du fichier et affichage de ses attributs,

du propritaire et des autorisations
Autorisations NTFS sur

les dossiers
Les autorisations contrlent l'accs aux dossiers ainsi qu'aux fichiers et aux
sous-dossiers des dossiers. Le tableau rpertorie les autorisations standard
NTFS que vous pouvez accorder sur les dossiers ainsi que le type d'accs
associ chaque autorisation.
Autorisation NTFS sur
les dossiers
Lectures
complmentaires
27
Action
Contrle total
Modification des autorisations, prise de possession,

suppression des sous-dossiers et des fichiers et excution
des actions associes toutes les autres autorisations
NTFS sur le dossier
Modification
Suppression du dossier et excution des actions associes

l'autorisation d'criture et l'autorisation de lecture
et d'excution
Lecture et excution
Navigation dans les dossiers et excution des actions

associes l'autorisation Lecture et l'autorisation
d'affichage du contenu du dossier
criture
Cration de fichiers et de sous-dossiers dans le dossier,

modification des attributs de dossier et identification
du propritaire et des autorisations du dossier
Lecture
Affichage des fichiers et des sous-dossiers du dossier, des

attributs du dossier, du propritaire et des autorisations
Affichage du contenu du
dossier
Affichage des noms des fichiers et des sous-dossiers

du dossier
Pour plus d'informations sur les autorisations, consultez l'article Permissions

(en anglais) l'adresse http://www.microsoft.com/technet/treeview/
default.asp?url=/technet/prodtechnol/windowsserver2003/proddocs/server/
sag_sfmhowworks_13.asp.
28
Impact des autorisations NTFS sur la copie et le dplacement des

fichiers et des dossiers

Introduction
Lorsque vous copiez ou dplacez un fichier ou un dossier, les autorisations

peuvent changer selon l'emplacement de destination du fichier ou du dossier.
Il est important de comprendre les modifications d'autorisations qui se
produisent lors de la copie ou du dplacement.
Impact de la copie sur

les fichiers et les
dossiers
Lorsque vous copiez des fichiers ou des dossiers d'un dossier vers un autre
ou d'une partition vers une autre, les autorisations sur les fichiers ou les dossiers
peuvent changer. La copie d'un fichier ou d'un dossier a les consquences
suivantes sur les autorisations :
!
Lorsque vous copiez un fichier ou un dossier dans une mme partition

NTFS, la copie du fichier ou du dossier hrite des autorisations du dossier
de destination.
Lorsque vous copiez un fichier ou un dossier dans une partition NTFS

diffrente, la copie du fichier ou du dossier hrite des autorisations du
dossier de destination.
Lorsque vous copiez un fichier ou un dossier vers une partition non-NTFS,

telle qu'une partition FAT, la copie perd les autorisations NTFS du fait que
les partitions non-NTFS ne prennent pas en charge les autorisations NTFS.
Impact du dplacement
sur les fichiers et les
dossiers
29
Pour copier des fichiers et des dossiers dans une mme partition NTFS ou entre
des partitions NTFS, vous devez disposer de l'autorisation de lecture sur
le dossier source et de l'autorisation d'criture sur le dossier cible.
Lorsque vous dplacez un fichier ou un dossier, les autorisations peuvent
changer selon les autorisations du dossier cible. Le dplacement d'un fichier
ou d'un dossier a les effets suivants sur les autorisations NTFS :
!
Lorsque vous dplacez un fichier ou un dossier dans une mme partition

NTFS, le fichier ou le dossier conserve ses autorisations d'origine.
Lorsque vous dplacez un fichier ou un dossier dans une partition NTFS

diffrente, le fichier ou le dossier hrite des autorisations du dossier
de destination. Lorsque vous dplacez un fichier ou un dossier entre des
partitions, Windows Server 2003 copie le fichier ou le dossier vers le nouvel
emplacement, puis le supprime de l'ancien emplacement.
Lorsque vous dplacez un fichier ou un dossier vers une partition nonNTFS, le fichier ou le dossier perd ses autorisations NTFS du fait que les
partitions non-NTFS ne prennent pas en charge les autorisations NTFS.
Pour dplacer des fichiers ou des dossiers dans une mme partition NTFS
ou entre des partitions NTFS, vous devez disposer de l'autorisation d'criture
sur le dossier de destination et de l'autorisation de modification sur le fichier
ou le dossier cible. L'autorisation de modification est ncessaire pour dplacer
un fichier ou un dossier parce que Windows Server 2003 supprime le fichier
ou le dossier du dossier source aprs l'avoir copi vers le dossier cible.
Impact de la copie et du
dplacement dans les
volumes
Le tableau suivant rpertoire les options de copie et de dplacement disponibles

et dcrit comment Windows Server 2003 traite l'tat de compression d'un
fichier ou d'un dossier.
Action
Rsultat
Copie d'un fichier ou d'un dossier dans un

volume
Hrite de l'tat de compression et des

autorisations du fichier ou du dossier de
destination
Dplacement d'un fichier ou d'un dossier

dans un volume
Conserve l'tat de compression de la

source
Copie d'un dossier ou d'un fichier entre

des volumes
Hrite de l'tat de compression du fichier

ou du dossier de destination
Dplacement d'un fichier ou d'un dossier

entre des volumes
Hrite de l'tat de compression du fichier

ou du dossier de destination
30
Description des autorisations d'hritage NTFS

Dfinition
Par dfaut, les autorisations que vous accordez un dossier parent sont
transmises ses sous-dossiers et ses fichiers. Si vous crez des dossiers et des
fichiers et formatez une partition NTFS, Windows Server 2003 affecte
automatiquement les autorisations NTFS par dfaut.
Contrle de l'hritage
des autorisations
Vous pouvez empcher les sous-dossiers et les fichiers d'hriter des

autorisations affectes au dossier parent. Lorsque vous interdisez l'hritage des
autorisations, vous pouvez :
!
copier les autorisations transmises par le dossier parent ;

- ou -
supprimer les autorisations transmises et conserver uniquement les

autorisations affectes explicitement.
Le dossier sur lequel vous interdisez l'hritage des autorisations devient le

nouveau dossier parent et ses sous-dossiers et ses fichiers hritent de ses
autorisations.
Intrt de l'interdiction
de l'hritage des
autorisations
L'hritage des autorisations simplifie l'affectation des autorisations aux dossiers

parents, sous-dossiers et ressources. Vous pouvez toutefois prfrer d'empcher
l'hritage pour que les autorisations ne se propagent pas d'un dossier parent aux
sous-dossiers et aux fichiers.
Vous pouvez, par exemple, avoir besoin de conserver tous les fichiers du
service Ventes dans un dossier Ventes sur lequel les employs du service
Ventes disposent de l'autorisation d'criture. Toutefois, pour certains fichiers du
dossier, vous pouvez avoir besoin de dfinir uniquement l'autorisation de
lecture. Pour ce faire, vous devez empcher l'hritage pour que l'autorisation
d'criture ne soit pas transmise aux fichiers du dossier.
31
Procdure de copie et d'annulation des autorisations hrites

Introduction
Effectuez la procdure suivante pour copier ou annuler les autorisations

hrites.
Procdure
Pour copier ou annuler les autorisations hrites, procdez comme suit :

1. Dans l'Explorateur de Windows, cliquez avec le bouton droit sur le fichier
ou sur le dossier sur lequel vous voulez modifier les autorisations hrites,
puis cliquez sur Proprits.
2. Dans la bote de dialogue Proprits, cliquez sur Paramtres avancs dans
l'onglet Scurit.
3. Dans la bote de dialogue Paramtres de scurit avanc, dsactivez
la case cocher Permettre aux autorisations hrites du parent de se
propager cet objet et aux objets enfants. Cela inclut les objets dont les
entres sont spcifiquement dfinies ici.
4. Dans la bote de dialogue Scurit, cliquez sur l'une des options suivantes :
Cliquez sur Copier pour copier les entres d'autorisation prcdemment
appliques du parent vers l'objet.
Cliquez sur Supprimer pour supprimer les entres d'autorisation qui
taient prcdemment appliques partir du parent et ne conserver que
les autorisations affectes explicitement.
5. Dans la bote de dialogue Paramtres de scurit avanc, cliquez sur OK.
6. Dans la bote de dialogue Proprits, cliquez sur OK.
32
Recommandations relatives l'administration des accs aux

fichiers et aux dossiers en utilisant les autorisations NTFS

Recommandations
Lorsque vous administrez les accs aux fichiers et aux dossiers et que vous
accordez des autorisations NTFS, tenez compte des recommandations
suivantes :
!
Accordez les autorisations des groupes et non des utilisateurs. Du fait

que la maintenance directe des comptes d'utilisateurs est inefficace, vitez
d'accorder des autorisations aux utilisateurs individuellement.
Appliquez un refus dans les cas suivants :

pour exclure une partie d'un groupe qui dispose de l'autorisation
Autoriser ;
pour exclure une autorisation lorsque vous avez dj accord
l'autorisation Contrle total un utilisateur ou un groupe.
Si possible, ne modifiez pas les entres d'autorisation par dfaut des objets
Systme de fichiers, notamment les dossiers systme ou les dossiers racines.
La modification des autorisations par dfaut peut causer des problmes
d'accs inattendus ou affecter la scurit.
Ne refusez jamais au groupe Tout le monde l'accs un objet sous peine de

refuser l'accs aux administrateurs. Il est prfrable de supprimer le groupe
Tout le monde des permissions de l'objet si vous accordez d'autres
utilisateurs, groupes ou ordinateurs des autorisations sur l'objet.
Accordez des autorisations sur un objet qui se trouve aussi haut que possible
dans l'arborescence pour propager les paramtres de scurit dans
l'ensemble de l'arborescence. Vous pouvez accorder rapidement et
efficacement des autorisations tous les enfants ou une sous-arborescence
d'un objet parent. Vous affectez ainsi un nombre maximum d'objets en
excutant moins d'oprations. Accordez les autorisations appropries pour la
majorit des utilisateurs, des groupes et des ordinateurs.

!
33
Pour simplifier l'administration, regroupez les fichiers selon leur fonction,

par exemple :
Regroupez les fichiers des programmes les plus utiliss dans des
dossiers.
Regroupez dans un dossier les dossiers de donnes contenant les
dossiers de base.
Regroupez dans un dossier les fichiers de donnes partags par plusieurs
utilisateurs.
Accordez l'autorisation de lecture et d'excution aux groupes Utilisateurs

et Administrateurs sur les dossiers des applications. Ainsi, vous vitez aux
utilisateurs ou aux virus de supprimer accidentellement ou d'endommager
les fichiers de donnes et des applications.
N'accordez aux utilisateurs que le niveau d'accs dont ils ont besoin. Si, par
exemple, un utilisateur n'a besoin que de consulter un fichier, accordez-lui
l'autorisation de lecture sur le fichier ou affectez-la au groupe dont il est
membre.
Accordez les autorisations de lecture et d'excution et l'autorisation

d'criture au groupe Utilisateurs et l'autorisation de modification au groupe
Propritaire crateur sur les dossiers de donnes. Les utilisateurs peuvent
ainsi consulter et modifier les documents que les autres utilisateurs crent
et lire, modifier et supprimer les fichiers et les dossiers qu'ils crent euxmmes.
34
Procdure d'administration des accs aux fichiers et aux dossiers

en utilisant les autorisations NTFS

Introduction
Effectuez la procdure suivante pour changer les autorisations standard

et spciales sur les fichiers et les dossiers.
Procdure de
modification des
autorisations standard
Pour changer les autorisations standard, procdez comme suit :

1. Dans l'Explorateur de Windows, cliquez avec le bouton droit sur le fichier
ou dossier sur lequel vous voulez dfinir des autorisations, puis cliquez sur
Proprits.
2. Dans l'onglet Scurit de la bote de dialogue Proprits, procdez de l'une
des manires suivantes :
Pour accorder des autorisations un groupe ou un utilisateur qui
n'apparat pas dans la zone Noms d'utilisateurs ou de groupes, cliquez
sur Ajouter. Dans le champ Entrez les noms des objets slectionner
de la bote de dialogue Slectionnez Utilisateurs, Ordinateurs ou
Groupes, tapez le nom du groupe ou de l'utilisateur auquel vous voulez
accorder des autorisations, puis cliquez sur OK.
Pour changer ou annuler les autorisations d'un groupe ou d'un utilisateur,
cliquez sur le nom du groupe ou de l'utilisateur dans la zone Noms
d'utilisateurs ou de groupes, puis effectuez l'une des oprations
suivantes :
Pour accorder ou refuser une autorisation, activez la case cocher
Autoriser ou Refuser dans la zone Autorisations pour.
Pour supprimer le groupe ou l'utilisateur de la zone Noms
d'utilisateurs ou de groupes, cliquez sur Supprimer.
Procdure de
modification des
autorisations spciales
35
Pour changer les autorisations spciales :

1. Dans l'Explorateur de Windows, cliquez avec le bouton droit sur l'objet sur
lequel vous voulez dfinir des autorisations spciales, puis cliquez sur
Proprits.
l'onglet Scurit.
3. Dans la bote de dialogue Paramtres de scurit avanc, effectuez l'une
des oprations suivantes :
Pour accorder des autorisations spciales un groupe ou un utilisateur
supplmentaire, cliquez sur Ajouter. Dans la zone Entrez le nom de
l'objet slectionner de la bote de dialogue Slectionnez Utilisateurs,
Ordinateurs ou Groupes, tapez le nom de l'utilisateur ou du groupe,
puis cliquez sur OK.
Pour consulter ou changer les autorisations spciales d'un groupe ou d'un
utilisateur, cliquez sur le nom du groupe ou de l'utilisateur, puis sur
Modifier.
4. Activez ou dsactivez la case cocher Autoriser ou Refuser dans la bote
de dialogue Entre d'autorisation.
5. Dans la liste droulante Appliquer , cliquez sur les dossiers ou les sousdossiers auxquels vous voulez appliquer les autorisations.
6. Pour dfinir la scurit afin que les sous-dossiers et les fichiers n'hritent
pas de ces autorisations, dsactivez la case cocher Appliquer ces
autorisations uniquement aux objets et/ou aux conteneurs faisant partie
de ce conteneur.
7. Cliquez sur OK, puis de nouveau sur OK dans la bote de dialogue
Paramtres de scurit avanc.
Remarque Pour supprimer un groupe ou un utilisateur et ses autorisations
spciales, cliquez sur le nom du groupe ou de l'utilisateur, puis sur Supprimer.
Si le bouton Supprimer n'est pas disponible, dsactivez la case cocher
Permettre aux autorisations hrites du parent de se propager cet objet
et aux objets enfants. Cela inclut les objets dont les entres sont
spcifiquement dfinies ici, puis cliquez sur Copier ou Supprimer.
36
Application pratique : Administration des accs aux fichiers et aux

dossiers en utilisant les autorisations NTFS

Objectif
Dans cette application pratique, vous allez administrer les accs aux fichiers et
aux dossiers en utilisant les autorisations NTFS.
Instructions

!

permettront de terminer cet exercice.
Passez en revue les procdures de cette leon qui dcrivent la faon

d'effectuer cette tche.
37
Scnario
Northwind Traders vous demande de crer le dossier Public pour les services
Comptabilit et Ressources Humaines. Tous les employs doivent pouvoir
accder au mme dossier partag et naviguer vers le dossier appropri pour leur
permettre d'excuter leurs tches. Vous devez crer les dossiers reprsents
dans le schma ci-dessous et configurer le dossier partag et les autorisations
NTFS:
! Partager le dossier Public

1. Crez et partagez le dossier D:\Public.
2. Configurez le groupe Utilisateurs authentifis pour lui affecter l'autorisation
de modification sur le dossier D:\Public.
3. Supprimez le groupe Tout le monde.
! Crer les dossiers conformment au schma

1. Crez le dossier D:\Public\Accounting.
2. Crez le dossier D:\Public\HR.
38
! Dfinir les autorisations NTFS

Supprimez toutes les autorisations hrites dans les dossiers suivants
et n'appliquer les autorisations qu'au dossier. N'autorisez pas les sousdossiers hriter des autorisations.
Dossier
Groupe
D:\Public
Utilisateurs authentifis
Autorisations
spciales NTFS
Parcourir le
dossier / Excuter
le fichier
Affichage
du contenu
du dossier / lecture
des donnes
Autorisation
de lecture
D:\Public\Accounting
D:\Public\HR
NomOrdinateur\Administrateurs
Contrle total
DL NWTraders Accounting
Personnel Full Control
Contrle total
Contrle total
DL NWTraders HR Personnel Full

Control
Contrle total
Contrle total
! Tester les autorisations NTFS

1. Ouvrez une session en tant que HRUser avec le mot de passe P@ssw0rd.
2. Essayez d'accder \\NomOrdinateur\Public\Accounting.
Vous ne devriez pas pouvoir accder ce dossier. Si vous parvenez
accder au dossier, vrifiez qu'aucune autorisation NTFS n'a t donne aux
utilisateurs authentifis sur le dossier Accounting.
3. Essayez de vous connecter D:\Public\Accounting.
Vous ne devriez pas pouvoir accder au dossier. Si vous parvenez
y accder, vrifiez qu'aucune autorisation NTFS n'a t donne aux
utilisateurs authentifis sur le dossier Accounting.
4. Connectez-vous \\NomOrdinateur\Public\HR.
Vous devriez pouvoir accder au dossier HR. Si vous ne pouvez pas accder
au dossier, vrifiez que le groupe DL NWTraders Personnel HR Full
Control dispose de l'autorisation Contrle total sur le dossier HR.
5. Connectez-vous D:\Public\HR.
Vous devriez pouvoir accder ce dossier. Si vous ne pouvez pas accder
au dossier, vrifiez que le groupe DL NWTraders HR Personnel Full
Control dispose de l'autorisation Contrle total NTFS sur le dossier HR.
39
Leon : Identification des autorisations effectives

Introduction
Si vous accordez des autorisations NTFS un compte d'utilisateur et

un groupe dont l'utilisateur est membre, vous accordez plusieurs autorisations
l'utilisateur. NTFS combine ces autorisations pour gnrer les autorisations
effectives de l'utilisateur selon des rgles prcises.
!
expliquer ce que sont les autorisations effectives sur les fichiers et les
dossiers NTFS ;
identifier les autorisations effectives sur les fichiers et les dossiers NTFS ;
expliquer les effets des autorisations sur les dossiers partags et des
autorisations NTFS combines ;
identifier les autorisations effectives rsultant de la combinaison des

autorisations sur les dossiers partags et des autorisations NTFS.
40
Description des autorisations effectives sur les fichiers et les

dossiers NTFS

Introduction
Windows Server 2003 fournit un outil qui affiche les autorisations effectives
qui sont des autorisations cumulatives bases sur l'appartenance un groupe.
Les informations sont calcules partir des entres d'autorisation existantes
et sont accessibles en lecture seule.
Caractristiques
Les autorisations effectives ont les caractristiques suivantes :

!
Les autorisations cumulatives rsultent de la combinaison des plus hautes

autorisations NTFS accordes l'utilisateur et de tous les groupes dont
l'utilisateur est membre.
Les autorisations sur les fichiers NTFS sont prioritaires par rapport aux
autorisations sur les dossiers.
Les refus d'autorisations remplacent toutes les autorisations.
Chaque objet est la proprit d'un volume NTFS ou Active Directory.

Le propritaire contrle la faon dont les autorisations sont dfinies sur
l'objet et qui les autorisations sont accordes.
Important Un administrateur qui doit rparer ou changer les autorisations sur

un fichier doit s'approprier ce fichier.
Appartenance
41
Dans la famille Windows Server 2003, le propritaire par dfaut est le groupe
Administrateurs. Le propritaire peut toujours changer les autorisations sur
un objet, mme s'il ne dispose d'aucun accs l'objet.
L'appartenance peut tre prise par :
!
Un administrateur. Par dfaut, le groupe Administrateurs dispose du droit

d'utilisateur Prendre possession des fichiers ou d'autres objets.
Tout utilisateur ou groupe qui dispose de l'autorisation Appropriation

sur l'objet.
Un utilisateur bnficiant du privilge Restaurer les fichiers et

rpertoires.
L'appartenance peut tre transfre de diffrentes manires :

!
Le propritaire actuel peut attribuer l'autorisation Appropriation un autre

utilisateur. L'utilisateur doit prendre effectivement possession de l'objet pour
terminer le transfert.
Un administrateur peut prendre possession de l'objet.
Un utilisateur qui dtient le privilge Restaurer les fichiers et rpertoires

peut double-cliquer sur Autres utilisateurs ou groupes et peut affecter la
proprit n'importe quel utilisateur ou groupe.
Important Les autorisations sur un dossier partag ne sont pas prises en compte
dans le calcul des autorisations effectives. L'accs aux dossiers partags peut
tre refus par les autorisations partages, mme si l'accs est accord par des
autorisations NTFS.
42
Discussion de cours : Application des autorisations NTFS

Introduction
Cet exercice prsente un scnario dans lequel vous devez appliquer des
autorisations. Discutez des solutions possibles avec les autres stagiaires.
Discussion
L'utilisateur 1 est membre du groupe Utilisateurs et du groupe Ventes.

1. Le groupe Utilisateurs et le groupe Ventes disposent respectivement de
l'autorisation d'criture et de l'autorisation de lecture sur le dossier 1.
De quelles autorisations l'utilisateur 1 dispose-t-il ?
L'utilisateur 1 dispose des autorisations d'criture et de lecture sur
le dossier 1, parce qu'il est membre du groupe Utilisateurs qui dispose
de l'autorisation d'criture et du groupe Ventes qui dispose
de l'autorisation de lecture.
____________________________________________________________
____________________________________________________________
2. Le groupe Utilisateurs dispose de l'autorisation de lecture sur le dossier
1. Le groupe Ventes dispose de l'autorisation d'criture sur le dossier
2. De quelles autorisations l'utilisateur 1 dispose-t-il sur le fichier 2 ?
L'utilisateur 1 dispose de l'autorisation de lecture et d'criture sur le
fichier 2, parce qu'il est membre du groupe Utilisateur, qui dispose de
l'autorisation de lecture sur le dossier 1, et du groupe Ventes, qui
dispose de l'autorisation d'criture sur le dossier 2. Le fichier 2 hrite
des autorisations des dossiers 2 et 1.
____________________________________________________________
____________________________________________________________
43
3. Le groupe Utilisateurs dispose de l'autorisation de modification sur

le dossier 1. Le fichier 2 ne devrait tre accessible qu'au groupe Ventes qui
ne devrait tre autoris qu' lire ce fichier. Que devez-vous faire pour
affecter uniquement l'autorisation de lecture au groupe Ventes sur le fichier
2?
Empcher l'hritage des autorisations pour le dossier 2 ou le fichier 2.
Supprimez les autorisations sur le dossier 2 ou le fichier 2 qui ont t
transmises au dossier 2 par le dossier 1. N'accordez que l'autorisation
de lecture au groupe Ventes sur le dossier 2 ou le fichier 2.
____________________________________________________________
____________________________________________________________
44
Procdure d'identification des autorisations effectives sur les

fichiers et les dossiers NTFS

Introduction
Effectuez la procdure suivante pour afficher les autorisations effectives sur les
fichiers et les dossiers.
Procdure
Pour afficher les autorisations effectives sur les fichiers et les dossiers, procdez
comme suit :
1. Dans l'Explorateur Windows, cliquez avec le bouton droit sur le fichier
ou dossier dont vous voulez afficher les autorisations effectives, puis cliquez
sur Proprits.
l'onglet Scurit.
3. Dans la bote de dialogue Paramtres de scurit avanc, cliquez sur
Slectionner dans l'onglet Autorisations effectives.
4. Dans la zone Entrez le nom de l'objet slectionner de la bote
de dialogue Slectionnez Utilisateur, Ordinateur ou Groupe, tapez
le nom de l'utilisateur ou du groupe, puis cliquez sur OK.
Les cases cocher actives dans la bote de dialogue Paramtres de scurit
avanc indiquent les autorisations effectives de l'utilisateur ou du groupe
sur le fichier ou le dossier.
Lectures
complmentaires
5. Pour plus d'informations sur les autorisations effectives, consultez l'article

Effective Permission tool (en anglais) l'adresse
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/
prodtechnol/windowsserver2003/proddocs/server/acl_effective_perm.asp.
45
Application pratique : Identification des autorisations effectives sur

les fichiers et les dossiers NTFS

Objectif
Dans cette application pratique, vous allez identifier les autorisations

effectives NTFS.
Instructions

!


46
Scnario
Le chef du service des Ressources Humaines de votre ville vous demande de lui
indiquer si son service dispose de l'autorisation de crer des documents dans
le dossier \\NomOrdinateur\Public\HR, ainsi que l'autorisation dont dispose
l'utilisateur TelemarketingUser sur le dossier HR.
! Dterminer les autorisations effectives du chef de service des

Ressources Humaines
1. Accdez au dossier \\NomOrdinateur\Public\HR.

2. Dterminez les autorisations effectives du compte d'utilisateur HRManager.
3. Notez les autorisations les plus leves accordes HRManager
Le compte d'utilisateur du chef de service doit disposer
de l'autorisation Contrle total.
____________________________________________________________
____________________________________________________________
! Dterminer les autorisations effectives de l'utilisateur

TelemarketingUser
1. Accdez au dossier \\NomOrdinateur\Public\HR.

2. Dterminez les autorisations effectives du compte d'utilisateur
TelemarketingUser.
3. Notez les autorisations les plus leves de l'utilisateur TelemarketingUser.
Le compte d'utilisateur TelemarketingUser ne doit pas avoir
d'autorisations sur le dossier HR.
____________________________________________________________
____________________________________________________________
47
Impact de la combinaison des autorisations de dossier partag

et des autorisations NTFS

Introduction
Lorsque vous autorisez l'accs aux ressources du rseau sur un volume NTFS,
il est recommand d'utiliser les autorisations NTFS les plus restrictives pour
contrler les accs aux dossiers et aux fichiers, combines avec les autorisations
de dossier partag les plus restrictives qui contrlent l'accs au rseau.
Description des
autorisations combines
Lorsque vous crez un dossier partag dans une partition NTFS, les
autorisations de dossier partag et NTFS sont combines pour protger les
fichiers. Les autorisations NTFS s'appliquent lorsque l'accs la ressource
s'effectue localement ou via un rseau.
Lorsque vous accordez des autorisations de dossier partag sur un volume
NTFS, les rgles suivantes s'appliquent :
!
Des autorisations NTFS sont ncessaires sur les volumes NTFS. Par dfaut,
le groupe Tout le monde dispose de l'autorisation de lecture.
Les utilisateurs doivent disposer d'autorisations NTFS sur chaque fichier et

sous-dossier d'un dossier partag, en plus des autorisations de dossier
partag, pour pouvoir accder ces ressources.
Lorsque vous combinez les autorisations NTFS et les autorisations

de dossier partag, l'autorisation rsultante correspond l'autorisation
la plus restrictive des autorisations de dossier partag et des autorisations
NTFS combines.
48
Procdure d'identification des autorisations effectives rsultant

de la combinaison des autorisations de dossier partag et des
autorisations NTFS

Introduction
Utilisez l'Explorateur Windows pour afficher les autorisations effectives sur les
dossiers partags. Pour dterminer les autorisations effectives, vous devez
en premier lieu dterminer les autorisations NTFS maximales et les
autorisations de dossier partag, puis comparer les autorisations.
Procdure
d'identification des
autorisations NTFS
maximales
Pour dterminer les autorisations NTFS maximales d'un utilisateur sur

un fichier d'un volume NTFS, procdez comme suit :
1. Dans l'Explorateur de Windows, recherchez le fichier ou le dossier dont
vous voulez afficher les autorisations.
2. Cliquez avec le bouton droit sur le fichier ou le dossier, puis sur Proprits.
l'onglet Scurit.
4. Dans la bote de dialogue Paramtres de scurit avancs, cliquez sur
Slectionner dans l'onglet Autorisations effectives.
5. Dans le champ Entrez le nom de l'objet slectionner de la bote de
dialogue Slectionnez Utilisateur, Ordinateur ou Groupe, entrez le nom
d'un utilisateur ou d'un groupe, puis cliquez sur OK.
Les cases cocher actives indiquent les autorisations NTFS maximales d'un
utilisateur ou d'un groupe sur un fichier ou un dossier.
Procdure
autorisations maximales
sur un dossier partag
49
Pour dterminer les autorisations maximales d'un utilisateur sur un dossier

partag, procdez comme suit :
1. Ouvrez la bote de dialogue Proprits du dossier partag.
2. Recherchez les autorisations maximales dont dispose l'utilisateur sur le
dossier partag en dterminant quel groupe l'utilisateur appartient.
Procdure
autorisations effectives
Pour dterminer les autorisations effectives sur un dossier partag, procdez

comme suit :
1. Comparez les autorisations NTFS maximales avec les autorisations
maximales de dossier partag.
2. L'autorisation la plus restrictive de l'utilisateur entre l'autorisation NTFS
maximales et les autorisations de dossier partag est l'autorisation effective.
50
Application pratique : Identification des autorisations NTFS

et de dossier partag effectives

Objectif
Dans cette application pratique, vous allez identifier les autorisations NTFS
et de dossier partag effectives.
Discussion de classe
Le graphique de cette page reprsente deux dossiers partags qui contiennent

des dossiers ou des fichiers auxquels ont t affectes des autorisations NTFS.
Observez chaque exemple et dterminez les autorisations effectives
d'un utilisateur.
1. Dans le premier exemple, le dossier Utilisateurs est partag et le groupe
Utilisateurs dispose de l'autorisation Contrle total sur ce dossier.
L'utilisateur 1, l'utilisateur 2 et l'utilisateur 3 disposent de l'autorisation
NTFS de contrle uniquement sur leur dossier. Ces utilisateurs sont tous
membres du groupe Utilisateurs.
Les membres du groupe Utilisateurs disposent-ils de l'autorisation Contrle
total sur tous les dossiers de base du dossier Utilisateurs ds qu'ils se
connectent au dossier partag Utilisateurs ?
Non, parce que cette autorisation est accorde seulement l'utilisateur
individuel sur son dossier de base. Donc, seul l'utilisateur individuel
dtient l'autorisation Contrle total sur son dossier de base.
____________________________________________________________
____________________________________________________________
51
2. Dans le second exemple, le dossier Donnes est partag. Le groupe Ventes

dispose de l'autorisation de lecture sur ce dossier et de l'autorisation NTFS
Contrle complet sur le dossier Vente.
Quelles sont les autorisations effectives du groupe Ventes lorsqu'il accde
au dossier Ventes en se connectant au dossier partag Donnes ?
Il dispose de l'autorisation de lecture car lorsque les autorisations de
dossier partag sont combines aux autorisations NTFS, c'est
l'autorisation la plus restrictive qui s'applique.
____________________________________________________________
____________________________________________________________
52

en utilisant la mise en cache hors connexion

Introduction
Dans cette leon, vous allez acqurir les connaissances et les comptences
ncessaires l'administration des accs aux fichiers partags en utilisant la mise
en cache hors connexion.
!
expliquer ce que sont les fichiers hors connexion ;
expliquer comment les fichiers hors connexion sont synchroniss ;
expliquer les modes de mise en cache des fichiers ;
utiliser la mise en cache hors connexion.
53
Description des fichiers hors connexion

Dfinition
Les fichiers hors connexion sont une importante fonction d'administration des
documents qui permet l'utilisateur d'accder de manire cohrente aux fichiers
en ligne et hors connexion. Lorsque le client se dconnecte du rseau, tout
ce qui a t tlcharg dans le cache local reste disponible. Les utilisateurs
peuvent continuer travailler comme s'ils taient toujours connects au rseau.
Ils peuvent continuer modifier, copier, supprimer, etc.
Du point de vue de l'utilisateur, les espaces de travail restent identiques, qu'ils
soient ou non connects au rseau. Les indications visuelles, telles que les
icnes et les menus, ainsi qu'Active Directory, restent les mmes, y compris
la vue des lecteurs du rseau. Les fichiers du rseau apparaissent dans le mme
rpertoire de lecteur de rseau et les utilisateurs peuvent y accder, les copier,
les ouvrir, les modifier, les imprimer comme s'ils taient disponibles en ligne.
Lorsque vous vous reconnectez au rseau, les fichiers des clients et les fichiers
du serveur sont automatiquement resynchroniss.
Avantages de
l'utilisation des fichiers
hors connexion
L'utilisation des fichiers hors connexion offre les avantages suivants :

!
Prise en change des utilisateurs itinrants

Lorsqu'un utilisateur itinrant consulte le dossier partag alors qu'il est
dconnect, il peut toujours parcourir, lire et modifier les fichiers, car ils
se trouvent dans la mmoire cache de son ordinateur. Lorsque l'utilisateur
se reconnecte au serveur, le systme rpercute les modifications sur
le serveur.
Synchronisation automatique
Vous pouvez configurer les paramtres de synchronisation en fonction de
l'heure et du type de connexion rseau en utilisant le Gestionnaire de
synchronisation. Vous pouvez, par exemple, configurer la synchronisation
pour qu'elle ait lieu automatiquement lorsque l'utilisateur ouvre une session
sur un rseau local (LAN, Local Area Network), mais seulement la
demande de l'utilisateur lorsqu'il utilise une connexion distance.
54

!
Avantages en termes de performances

Les fichiers hors connexion offrent des avantages pour les rseaux. Tout
en tant connects au rseau, les clients peuvent toujours consulter les
fichiers dans le cache local, ce qui rduit la quantit de donnes transfres
sur le rseau.
Avantages de sauvegarde
Les fichiers hors connexion permettent de rsoudre un problme auquel sont
confrontes la plupart des entreprises. De nombreuses organisations
implmentent une stratgie de sauvegarde qui impose de stocker toutes les
donnes utilisateur sur des serveurs administrs. Le service informatique des
entreprises, bien souvent, ne sauvegarde pas les donnes stockes sur les
disques locaux. Cela constitue un problme pour les utilisateurs
d'ordinateurs portables.
Si vous voulez accder aux donnes hors connexion, vous devez utiliser
un mcanisme pour rpliquer les donnes entre l'ordinateur portable et les
serveurs. Certaines entreprises utilisent l'outil Porte-documents. D'autres
utilisent des fichiers de commandes ou rpliquent les donnes
manuellement. Dans Windows Server 2003, la rplication entre client
et un serveur est administre automatiquement. Les fichiers sont accessibles
hors connexion et synchroniss automatiquement avec le serveur administr.
Lectures
complmentaires
Pour plus d'informations sur la scurit des fichiers en ligne, consultez l'article
Securing Offline Files (en anglais) l'adresse http://www.microsoft.com/
technet/treeview/default.asp?url=/technet/prodtechnol/winxppro/reskit/
prdc_mcc_lvvu.asp.
55
Procdure de synchronisation des fichiers hors connexion

Introduction
Un utilisateur peut configurer un fichier sur un rseau pour le rendre disponible

hors connexion si l'option Fichiers hors connexion est active sur le dossier qui
contient le fichier. Lorsque les utilisateurs configurent des fichiers pour les
rendre disponibles hors connexion, ils travaillent avec la version rseau des
fichiers lorsqu'ils sont connects, puis avec la version mise en cache localement
quand ils ne sont pas connects.
vnements de
synchronisation
Lorsqu'un utilisateur configure un fichier pour qu'il soit disponible hors

connexion, les vnements de synchronisation suivants ont lieu quand
l'utilisateur se dconnecte du rseau :
!
Lorsque l'utilisateur ferme la session, le systme d'exploitation Windows

client synchronise les fichiers du rseau avec une copie des fichiers mise en
cache localement.
Pendant que l'ordinateur est dconnect du rseau, l'utilisateur travaille avec

cette copie.
Lorsque l'utilisateur se reconnecte au rseau, le systme d'exploitation

Windows client synchronise le fichier que l'utilisateur a modifi hors
connexion et la version rseau du fichier. Si le fichier a t modifi la fois
sur le rseau et sur l'ordinateur de l'utilisateur, le systme d'exploitation
Windows client demande l'utilisateur de choisir la version conserver ou
de renommer un des fichiers et de conserver les deux versions.
Important L'utilisation des fichiers hors connexion ne remplace pas le contrle

de version du document. Si deux utilisateurs travaillent simultanment sur
un mme fichier hors connexion, puis synchronisent le fichier avec la version
rseau, l'une des versions peut tre perdue.
Lectures
complmentaires
Pour plus d'informations sur la faon dont les clients synchronisent les fichiers
hors connexion, consultez l'article Offline Files overview (en anglais)
l'adresse http://www.microsoft.com/technet/treeview/default.asp?url=/technet/
prodtechnol/windowsserver2003/proddocs/datacenter/csc_overview.asp.
56
Options de la mise en cache hors connexion des fichiers

Introduction
La fonction Fichiers hors connexion place en mmoire cache les fichiers d'un
dossier partag qui sont souvent utiliss. Cette opration est similaire celle
d'un navigateur Web qui conserve dans la mmoire cache les derniers sites
visits. Lorsque vous crez des dossiers partags sur le rseau, vous pouvez
spcifier l'option de mise en cache des fichiers et des programmes du dossier.
Il existe trois options de mise en cache.
Mise en cache manuelle

des documents
La mise en cache manuelle de documents ne permet d'accder hors connexion

qu'aux fichiers et aux programmes que l'utilisateur dfinit comme tant
disponibles. Cette option de mise en cache est idale pour les dossiers partags
qui contiennent des fichiers auxquels accdent plusieurs personnes pour les
modifier. Il s'agit de l'option par dfaut lorsque vous configurez un dossier
partag pour le rendre accessible hors connexion.
Mise en cache
automatique des
documents
Avec la mise en cache automatique des documents, tous les fichiers et tous les
programmes que les utilisateurs ouvrent depuis les fichiers partags deviennent
automatiquement disponibles hors connexion. Les fichiers que l'utilisateur
n'ouvre pas ne sont pas disponibles hors connexion. Les anciennes copies sont
automatiquement remplaces par les nouvelles versions des fichiers.
Mise en cache
automatique des
programmes
Lorsque la case cocher Optimis pour les performances est active, la mise
en cache des programmes est automatique, ce qui permet d'accder hors
connexion aux dossiers partags qui contiennent des fichiers qui ne doivent pas
tre modifis. La mise en cache automatique des programmes rduit le trafic sur
le rseau du fait que les fichiers hors connexion sont ouverts directement. Les
utilisateurs n'accdent en aucun cas aux versions rseau et les fichiers hors
connexion s'excutent plus rapidement que les versions rseau.
Lorsque vous mettez automatiquement les programmes en mmoire cache,
veillez affecter uniquement l'autorisation de lecture aux fichiers des dossiers
partags.
57
Procdure d'utilisation de la mise en cache hors connexion

Introduction
Effectuez les procdures suivantes pour administrer les accs aux fichiers
partags en utilisant la mise en cache hors connexion.
Pour dfinir les paramtres hors connexion en utilisant Gestion

de l'ordinateur :
2. Dans le volet d'informations, cliquez avec le bouton droit sur la ressource
partage dont vous voulez dfinir les paramtres hors connexion, puis
cliquez sur Proprits.
3. Dans l'onglet Gnral de la bote de dialogue Proprits, cliquez sur
Paramtres hors connexion.
4. Dans la bote de dialogue Paramtres hors connexion, slectionnez
l'option approprie, puis cliquez sur OK.
Pour dfinir les paramtres hors connexion en utilisant l'Explorateur Windows :

1. Dans l'Explorateur de Windows, cliquez avec le bouton droit sur le dossier
partag ou le lecteur dont vous voulez dfinir l'accs hors connexion, puis
cliquez sur Partage et scurit.
2. Dans l'onglet Partage de la bote de dialogue Proprits, cliquez sur
Paramtres hors connexion.
3. Dans la bote de dialogue Paramtres hors connexion, slectionnez
l'option approprie, puis cliquez sur OK.
58
Utilisation d'une ligne de

commandes
Pour dfinir les paramtres hors connexion l'aide de la commande net share :
1. Ouvrez une invite de commandes.
2. Pour dfinir la mise en cache manuelle, tapez
net share NomDossierPartag /cache:manual
3. Pour dfinir la mise en cache des documents, tapez
net share NomDossierPartag /cache:documents
4. Pour dfinir la mise en cache des programmes, tapez
net share NomDossierPartag /cache:programs
5. Pour indiquer qu'un dossier partag ne doit pas tre mis dans le cache, tapez
net share NomDossierPartag /cache:none
59
Application pratique : Utilisation de la mise en cache hors

connexion

Objectif
Dans cette application pratique, vous allez crer un dossier partag et utiliser
diffrentes options de mise en cache.
Instructions

!

Scnario

Le service des Ressources Humaines vous demande de configurer un dossier

partag qui contienne des donnes sensibles. Northwind Traders ne veut pas
que ces donnes soient mises en cache sur aucun ordinateur de bureau ou
ordinateur portable du personnel du service des Ressources Humaines.
60
Application pratique :
Cration d'un dossier
partag sans mise en
cache
! Crer un dossier partag sans mise en cache des documents ou des

programmes
1. Crez un dossier partag sur votre ordinateur avec les paramtres suivants :
Nom du dossier : HR Confidential
Nom du partage : HR Confidential
2. Dfinissez les autorisations de dossier partag comme suit :
Accordez l'autorisation Contrle total DL NWTraders HR Personnel
Full Control.
3. Dfinissez les autorisations NTFS comme suit :
Supprimez toutes les autorisations NTFS hrites.
Accordez l'autorisation Contrle total DL NWTraders HR Personnel
Full Control.
Accordez l'autorisation Contrle total
NomOrdinateur\Administrateurs.
4. Affectez la valeur Les fichiers ou programmes de la ressource partage
ne seront pas disponibles hors connexion aux paramtres hors connexion.
Scnario
La stratgie de l'entreprise a chang et stipule prsent que tous les ordinateurs

de bureau et tous les ordinateurs portables ne doivent avoir que des partitions
NTFS et que tous les ordinateurs portables du personnel du service des
Ressources Humaines doivent utiliser la fonction EFS de NTFS. Votre quipe
de scurit informatique signale au personnel du service des Ressources
Humaines qu'il peut dsormais copier toutes les donnes sensibles pour les
utiliser hors connexion.
Activation de la mise en
cache manuelle des
documents
! Activer la mise en cache manuelle des documents
Scnario
Activez la mise en cache manuelle des documents dans le dossier

confidentiel des Ressources Humaines en affectant la valeur Seuls les
fichiers et programmes spcifis par les utilisateurs seront disponibles
hors connexion aux paramtres hors connexion.
Le service des Ressources Humaines utilise une application personnalise base
sur Microsoft Visual Basic qui ne contient qu'un seul fichier excutable. Pour
des raisons de performance, vous voulez que ce fichier soit lanc depuis
le disque dur local. Toutefois, cette application est parfois mise jour et vous
voulez qu'elle soit automatiquement redploye aprs sa mise jour. Vous
dcidez de placer cette application sur le serveur dans l'unit d'organisation
de votre ville, puis utilisez la mise en cache des programmes qui optimise les
performances.
Activation de la mise en
cache automatique des
programmes
61
! Crer un dossier partag pour le service des Ressources Humaines

1. Crez un dossier partag avec les paramtres suivants :
Nom du dossier : HR App
Nom du partage : HR App
2. Dfinissez les autorisations de dossier partag comme suit :
Accordez l'autorisation de modification DL NWTraders HR Personnel
Change.
3. Dfinissez les autorisations NTFS comme suit :
Accordez l'autorisation de modification DL NWTraders HR Personnel
Change.
NomOrdinateur\Administrateurs.
4. Affectez les valeurs Tous les fichiers et les programmes ouverts par les
utilisateurs partir de la ressource partage seront automatiquement
disponibles hors connexion et Optimis pour les performances aux
paramtres hors connexion.
62
Atelier A : Administration des accs aux ressources

Objectifs
Instructions
la fin de cet atelier, vous serez mme d'effectuer les tches suivantes :
!
crer des groupes ;
configurer la scurit NTFS ;
configurer la scurit des dossiers partags ;
configurer les paramtres hors connexion.

!

Dure approximative de
cet atelier :
30 minutes
Vrifiez que CustomMMC contient Gestion de l'ordinateur (Glasgow).

63
Exercice 1
Configuration des accs du personnel du service Manufacturing
Dans cet exercice, vous allez configurer les accs du personnel du service Manufacturing
(Production).
Scnario
Les directeurs de Manufacturing de l'unit d'organisation de votre ville ont besoin d'un dossier
partag pour des milliers de documents de spcifications. Ces documents ne changent pas souvent,
mais les directeurs doivent pouvoir ajouter, modifier et supprimer des documents. Ils veulent que le
personnel de Manufacturing puisse accder aux documents en lecture seule, sans modifier ou
supprimer des fichiers et qu'il dispose de l'autorisation de modification. Le personnel de
Manufacturing n'a pas d'ordinateur portable et n'a pas besoin d'accs hors connexion aux
documents. Vous devez configurer la scurit, les paramtres hors connexion et les autorisations du
personnel de Manufacturing.
Tches
1.
2.
3.
Crer un dossier partag.
Dfinir les autorisations

NTFS.
Dfinir les paramtres de

mise cache hors connexion.
Informations dtailles
"
"
"
"
"
Outil : Gestion de l'ordinateur (Glasgow)

Nom de serveur : Glasgow
Chemin du dossier : D:\NomOrdinateur Manufacturing
Nom du partage : NomOrdinateur Manufacturing
Autorisations de dossier partag :
Accordez l'autorisation Contrle total DL NWTraders

Manufacturing Managers Full Control
Accordez l'autorisation de lecture DL NWTraders Manufacturing

Personnel Read
Supprimez le groupe Tout le monde
"
Accordez l'autorisation de modification DL Manufacturing Managers

Full Control
"
"
"
Accordez l'autorisation de lecture DL Manufacturing Personnel Read
"
Supprimez les paramtres de mise en cache hors connexion
Accordez l'autorisation Contrle total GLASGOW\Administrateurs

Copiez l'hritage de toutes les autorisations NTFS
64
Exercice 2
Configuration des accs du personnel du service Marketing
Dans cet exercice, vous allez configurer les accs du personnel du service Marketing.
Scnario
Le service Marketing de Northwind Traders a besoin d'un dossier partag qui doit contenir les
fichiers d'un catalogue lectronique. Des centaines de fichiers seront modifis tous les trimestres
et le personnel du service Marketing a besoin d'un accs hors connexion tous les fichiers
du catalogue. Vous devez crer un dossier partag, configurer la scurit et dfinir les paramtres
hors connexion pour le personnel du service Marketing.
Tches
1.
2.
3.

NTFS.

mise en cache hors
connexion.
"
"
"
"
"

Chemin du dossier : D:\NomOrdinateur Marketing
Nom du partage : NomOrdinateur Marketing
Accordez l'autorisation Contrle total DL NWTraders Marketing

Personnel Full Control

GLASGOW\Administrateurs
"
Accordez l'autorisation de modification DL Marketing Personnel Full

Control
"
"
"
Activez la mise en cache automatique des documents
Copiez l'hritage de toutes les autorisations NTFS
65
Exercice 3
Configuration des accs du personnel du service Accounting
Dans cet exercice, vous allez configurer les accs du personnel du service Accounting
(Comptabilit).
Scnario
Le service Accounting de Northwind Traders a besoin d'un dossier partag pour ses stratgies
et ses procdures pour que les employs du service puissent modifier les documents partags.
La plupart des employs du service utilisent des ordinateurs portables. Ils n'ont besoin que d'un
accs hors connexion aux stratgies et aux procdures, qu'ils ouvrent depuis le dossier partag.
Vous devez crer des groupes et configurer la scurit, les paramtres hors connexion et les
autorisations pour le personnel du service Accounting.
Tches
1.
2.
3.

NTFS.

mise en cache hors
connexion.
"
"
"
"
"

Chemin du dossier : D:\NomOrdinateur Accounting
Nom du partage : NomOrdinateur Accounting
Accordez l'autorisation Contrle total DL NWTraders

Accounting Personnel Full Control

GLASGOW\Administrateurs
"
Accordez l'autorisation de modification DL NomOrdinateur

Accounting Personnel Full Control
"
"
"

Copier l'hritage de toutes les autorisations NTFS
Activez la mise en cache pour les fichiers que les utilisateurs ouvrent
dans le dossier partag
THIS PAGE INTENTIONALLY LEFT BLANK

Controle D Acces Aux Fichiers Et Dossiers

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Controle D Acces Aux Fichiers Et Dossiers

Загружено:

Авторское право:

Доступные форматы

Module 4 :

Leon : Vue d'ensemble de l'administration

Leon : Administration des accs aux

Leon : Administration des accs aux

Leon : Identification des autorisations

Leon : Administration des accs aux

Atelier A : Administration des accs

Module 4 : Administration des accs aux ressources

Ce module prsente l'administration des accs aux ressources. Dans ce module,

administrer les accs aux ressources ;

administrer les accs aux dossiers partags ;

administrer les accs aux fichiers et aux dossiers en utilisant des

identifier les autorisations effectives ;

Pour animer ce module, vous devez disposer des lments suivants :

fichier Microsoft PowerPoint 2144A_04.ppt ;

prsentation multimdia Contrle d'accs dans Microsoft Windows

multimdia tats des autorisations ;

Important Il est recommand d'utiliser Microsoft PowerPoint 2002 ou une

Pour prparer ce module, vous devez effectuer les tches suivantes :

lire tout le matriel requis du module ;

raliser les applications pratiques et l'atelier ;

passer en revue la prsentation Contrle d'accs dans Microsoft Windows

passer en revue la prsentation tats des autorisations.

Module 4 : Administration des accs aux ressources

Comment animer ce module

Pages de procdures, applications pratiques et ateliers

Les pages de procdures permettent au formateur de montrer comment raliser

la fin de chaque module, l'atelier permet aux stagiaires de mettre en pratique

Leon : Vue d'ensemble de l'administration des accs aux

Cette prsentation explique comment le service d'annuaire Active Directory

Module 4 : Administration des accs aux ressources

Leon : Administration des accs aux dossiers partags

Expliquez les caractristiques des dossiers d'administration partags. Expliquez

Qui peut accder aux

Expliquez les caractristiques des dossiers partags publis. Soulignez les

Autorisations sur les

Expliquez les autorisations associes aux dossiers partags.

Leon : Administration des accs aux fichiers et aux dossiers en

Autorisations sur les

Comparez les autorisations des fichiers et des dossiers.

Leon : Identification des autorisations effectives

Dans cette discussion, prsentez le scnario et discutez des solutions possibles.

Module 4 : Administration des accs aux ressources

Leon : Administration des accs aux dossiers partags en utilisant

Atelier A : Administration des accs aux ressources

Module 4 : Administration des accs aux ressources

*********************DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR********************

Ce module prsente l'administration des accs aux ressources. Dans ce module,

la fin de ce module, les stagiaires seront mme d'effectuer les tches

administrer les accs aux ressources ;

administrer les accs aux dossiers partags ;

identifier les autorisations effectives ;

Module 4 : Administration des accs aux ressources

Leon : Vue d'ensemble de l'administration des accs

*********************DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR********************

Cette leon fournit les connaissances ncessaires l'administration des accs

dcrire les composants du contrle d'accs dans Microsoft

dfinir des autorisations ;

expliquer les diffrences entre les autorisations standard et les autorisations

expliquer les caractristiques des tats implicites et explicites des

Module 4 : Administration des accs aux ressources

Prsentation multimdia : Contrle d'accs dans Microsoft

*********************DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR********************

*DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR

*DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR

*DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR

*DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR

*DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR

*DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR

*DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR

*DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR

*DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR

*DOCUMENT A LUSAGE EXCLUSIF DE LINSTRUCTEUR