Академический Документы
Профессиональный Документы
Культура Документы
Administration des
accs aux ressources
Table des matires
Vue d'ensemble
23
39
52
62
Les informations contenues dans ce document, notamment les adresses URL et les rfrences des sites
Web Internet, pourront faire l'objet de modifications sans pravis. Sauf mention contraire, les socits,
les produits, les noms de domaine, les adresses de messagerie, les logos, les personnes, les lieux et les
vnements utiliss dans les exemples sont fictifs et toute ressemblance avec des socits, produits, noms
de domaine, adresses de messagerie, logos, personnes, lieux et vnements existants ou ayant exist
serait purement fortuite. L'utilisateur est tenu d'observer la rglementation relative aux droits
d'auteur applicables dans son pays. Sans limitation des droits d'auteur, aucune partie de ce manuel
ne peut tre reproduite, stocke ou introduite dans un systme d'extraction, ou transmise quelque
fin ou par quelque moyen que ce soit (lectronique, mcanique, photocopie, enregistrement
ou autre), sans la permission expresse et crite de Microsoft Corporation.
Les produits mentionns dans ce document peuvent faire l'objet de brevets, de dpts de brevets
en cours, de marques, de droits d'auteur ou d'autres droits de proprit intellectuelle et industrielle
de Microsoft. Sauf stipulation expresse contraire d'un contrat de licence crit de Microsoft,
la fourniture de ce document n'a pas pour effet de vous concder une licence sur ces brevets,
marques, droits d'auteur ou autres droits de proprit intellectuelle.
2003 Microsoft Corporation. Tous droits rservs.
Microsoft, MS-DOS, Windows, Windows NT, Active Directory, IntelliMirror, MSDN,
PowerPoint, Visual Basic et Windows Media sont soit des marques de Microsoft Corporation, soit
des marques dposes de Microsoft Corporation, aux tats-Unis d'Amrique et/ou dans d'autres
pays.
Les autres noms de produits et de socits mentionns dans ce document sont des marques de leurs
propritaires respectifs.
iii
Notes du formateur
Prsentation :
165 minutes
Atelier :
30 minutes
Matriel requis
administrer les accs aux dossiers partags en utilisant la mise en cache hors
connexion.
CD-ROM du formateur.
iv
Applications pratiques
Une fois que vous avez couvert le contenu de la section et montr les
procdures de la leon, expliquez aux stagiaires qu'une application pratique
portant sur toutes les tches abordes est prvue l'issue de la leon.
Ateliers
Description des
autorisations standard
et spciales
Dans cette rubrique, les stagiaires vont apprendre les caractristiques des
autorisations standard et spciales. Il est important que les stagiaires
comprennent bien que les autorisations spciales correspondent un ensemble
d'autorisations standard.
Prsentation
multimdia : tats des
autorisations
Cette prsentation porte sur les tats des autorisations. Demandez aux stagiaires
d'tudier les dfinitions du premier cran de la prsentation. Cet cran leur
fournit les informations dont ils ont besoin pour rpondre aux questions des
crans suivants. La prsentation contient des informations que les stagiaires
doivent apprendre et des exercices leur permettant d'appliquer les concepts
de cette leon.
Cette rubrique porte sur les dossiers partags. Il est important de souligner
l'importance de la hirarchie des autorisations lors de la copie et du
dplacement des dossiers.
Description des
dossiers
d'administration
partags
Cette rubrique indique qui est autoris accder aux dossiers partags. tudiez
les informations du tableau situ au bas de la page.
Description des
dossiers partags
publis
Expliquez les avantages des autorisations NTFS et leur utilisation pour accder
aux fichiers et dossiers.
vi
tudiez les options de cache hors connexion. Indiquez les avantages et les
inconvnients des options manuelles et automatiques.
Vue d'ensemble
Objectifs
administrer les accs aux fichiers et aux dossiers l'aide des autorisations
NTFS ;
administrer les accs aux dossiers partags 'aide de la mise en cache hors
connexion.
Objectifs de la leon
la fin de cette leon, les stagiaires seront mme d'effectuer les tches
suivantes :
!
Points cls
Entits de scurit
Une entit de scurit est un compte qui peut tre authentifi.
Lectures
complmentaires
Types d'autorisations
Lorsque vous attribuez des autorisations, vous dfinissez le niveau d'accs des
groupes et des utilisateurs. Les autorisations associes un objet dpendent
du type de l'objet. Les autorisations associes un fichier, par exemple, sont
diffrentes de celles associes une cl du Registre. Toutefois, certaines
autorisations sont communes la plupart des types d'objets. Les autorisations
suivantes sont des autorisations communes :
!
Lecture
criture
Suppression
Autorisations standard
Le systme applique des paramtres de scurit par dfaut un objet donn. Les
autorisations les plus couramment utilises quotidiennement par un
administrateur systme sont rpertories ci-dessus. Les autorisations standard
disponibles varient en fonction du type de l'objet dont vous modifiez la scurit.
Autorisations spciales
Attributs de lecture
Autorisations de lecture
La famille Windows Server 2003 organise les fichiers en rpertoires qui sont
reprsents graphiquement par des dossiers. Ces dossiers contiennent tous les
types de fichiers et peuvent contenir des sous-dossiers. Certains de ces dossiers
sont rservs aux fichiers du systme d'exploitation et aux fichiers des
programmes. Les utilisateurs ne doivent jamais placer des donnes dans
les dossiers du systme d'exploitation, ni dans ceux des fichiers des
programmes.
Les dossiers partags permettent aux utilisateurs d'accder aux dossiers et aux
fichiers sur un rseau. Les utilisateurs peuvent se connecter un dossier partag
via le rseau pour accder aux fichiers et aux dossiers qu'il contient. Les
dossiers partags peuvent contenir des applications, des donnes publiques
ou les donnes personnelles d'un utilisateur. L'utilisation de dossiers
d'applications partags centralise l'administration en permettant d'installer
et d'administrer les applications sur un serveur au lieu de le faire sur les
ordinateurs clients. L'utilisation de dossiers de donnes partags permet
de disposer d'un emplacement central pour accder aux fichiers communs
et faciliter la sauvegarde des donnes des fichiers.
Objectifs de la leon
la fin de cette leon, vous serez mme d'effectuer les tches suivantes :
!
Caractristiques des
dossiers partags
Vous pouvez partager des dossiers, mais pas des fichiers individuels.
Si plusieurs utilisateurs doivent accder un mme fichier, vous devez
placer le fichier dans un dossier, puis partager le dossier.
Types de dossiers
d'administration
partags
Fonction
C$, D$, E$
Admin$
10
Lectures
complmentaires
Fonction
Print$
IPC$
FAX$
11
Groupes autoriss
accder aux dossiers
partags
Groupe d'appartenance
Sur un contrleur de
domaine Windows
Server 2003
12
Lorsque vous crez un dossier partag, vous lui donnez un nom de dossier
partag et vous entrez un commentaire pour dcrire le dossier et son contenu.
Vous pouvez aussi limiter le nombre d'utilisateurs ayant accs au dossier,
accorder des autorisations et partager un mme dossier plusieurs fois.
Procdure en utilisant
Gestion de l'ordinateur
Procdure en utilisant
l'Explorateur Windows
13
Description
Partager ce
dossier
Nom du partage
Description
Nombre
maximal
d'utilisateurs
Autorisations
La commande net share cre, supprime ou affiche des dossiers partags. Pour
crer un dossier partag avec cette commande :
1. Ouvrez une invite de commandes.
2. Tapez net share NomDossierPartag=Unit:Chemin
Valeur
Description
NomDossierPartag=Unit:Chemin
14
Publication du dossier
Vous pouvez publier n'importe quel dossier partag dans Active Directory,
accessible l'aide d'un nom UNC. Aprs la publication d'un dossier partag,
l'utilisateur d'un ordinateur qui excute Windows Server 2003 peut utiliser
Active Directory pour identifier l'objet qui reprsente le dossier partag et
s'y connecter.
Lorsqu'un dossier partag est publi dans Active Directory, le dossier partag
devient un objet enfant du compte de l'ordinateur. Pour afficher les dossiers
partags sous la forme d'un objet dans Utilisateurs et ordinateurs
Active Directory, cliquez sur Utilisateurs, Groupes, et Ordinateurs en tant
que conteneurs dans le menu Affichage. Dans l'arborescence de la console,
cliquez sur le compte de l'ordinateur. Tous les dossiers partags publis associs
au compte de l'ordinateur figurent dans le volet d'informations.
15
Procdure de
publication d'un dossier
partag sous la forme
d'un objet Serveur
Procdure de
publication d'un dossier
partag dans une unit
d'organisation
Pour publier un dossier partag dans une unit d'organisation, procdez comme
suit :
1. Dans Utilisateurs et ordinateurs Active Directory, dans l'arborescence
de console, cliquez avec le bouton droit sur le dossier dans lequel vous
voulez ajouter le dossier partag, pointez sur Nouveau, puis cliquez
sur Dossier partag.
2. Dans le champ Nom de la bote de dialogue Nouvel objet Dossier
partag, tapez le nom de dossier que doivent utiliser les clients.
3. Dans le champ Chemin rseau, tapez le nom UNC publier dans
Active Directory, puis cliquez sur OK.
16
Les autorisations sur les dossiers partags ne s'appliquent qu'aux utilisateurs qui
se connectent aux dossiers via le rseau. Elles ne restreignent pas l'accs des
utilisateurs qui accdent aux dossiers depuis l'ordinateur o ils sont stocks
Vous pouvez accorder des autorisations aux comptes d'utilisateurs, de groupes,
et d'ordinateurs sur les dossiers partags.
Autorisations
Lecture
L'autorisation de lecture des dossiers partags est affecte par dfaut au
groupe Tout le monde. Cette autorisation permet de :
afficher les donnes des fichiers et les attributs ;
afficher les noms des fichiers et des sous-dossiers ;
excuter des programmes.
Modification
L'autorisation de modification comprend toutes les autorisations de lecture
et permet galement de :
ajouter des fichiers et des sous-dossiers ;
modifier les donnes des fichiers ;
supprimer des sous-dossiers et des fichiers.
Contrle total
L'autorisation Contrle total inclut toutes les autorisations de lecture et de
modification. Elle et permet galement de changer les autorisations sur les
fichiers et les dossiers.
17
Procdure en utilisant
Gestion de l'ordinateur
18
Procdures en utilisant
l'Explorateur Windows
19
Procdure en utilisant
Favoris rseau
20
Pour associer une lettre et une icne un dossier partag, dfinissez une unit
de rseau. Cela facilite la rfrence l'emplacement d'un fichier dans un dossier
partag. Vous pouvez aussi slectionner des lettres de lecteur pour accder aux
dossiers partags pour lesquels vous ne pouvez pas utiliser un chemin UNC,
tels que le dossier d'une ancienne application.
Pour vous connecter un dossier partag en utilisant Favoris rseau, procdez
comme suit :
1. Cliquez avec le bouton droit sur Favoris rseau, puis cliquez sur
Connecter un lecteur de rseau.
2. Dans la zone Lecteur de la bote de dialogue Connecter un lecteur rseau,
slectionnez l'unit utiliser.
3. Dans le champ Dossier, tapez le nom du dossier partag auquel vous voulez
vous connecter ou cliquez sur Parcourir.
4. S'il s'agit d'un dossier partag qui sera frquemment utilis, activez la case
cocher Se reconnecter l'ouverture de session pour vous connecter
automatiquement au dossier partag ds que vous ouvrez une session.
Procdure en utilisant la
commande Excuter
21
Dans cette application pratique, vous allez crer un dossier partag, accorder
des autorisations de lecture et de contrle total deux groupes diffrents, puis
tester les autorisations.
Instructions
Scnario
22
Application pratique
23
Dans cette leon, vous allez acqurir les connaissances et les comptences
ncessaires l'administration des accs aux fichiers et aux dossiers en utilisant
des autorisations NTFS.
Objectifs de la leon
la fin de cette leon, vous serez mme d'effectuer les tches suivantes :
!
expliquer ce que sont les autorisations sur les fichiers et dossiers NTFS ;
24
Description de NTFS
NTFS est un systme de fichiers disponible sur Windows Server 2003. Il offre
des niveaux de performances et des fonctions que les systmes FAT (File
Allocation Table) et FAT32 n'offrent pas.
Avantages de NTFS
Fiabilit
NTFS utilise un fichier journal et des informations de point de contrle pour
restaurer l'intgrit du systme de fichiers au redmarrage de l'ordinateur.
En cas de secteur dfectueux, NTFS reconfigure dynamiquement le cluster
du secteur et alloue un nouveau cluster aux donnes. NTFS marque aussi ce
cluster comme tant inutilisable.
25
Scurit renforce
Les fichiers NTFS utilisent le systme de cryptage de fichiers (EFS,
Encrypting File System) pour scuriser les fichiers et dossiers. Si EFS est
activ, les fichiers et les dossiers peuvent tre crypts pour permettre leur
utilisation par un seul utilisateur ou plusieurs utilisateurs. Les avantages
du cryptage sont la confidentialit et l'intgrit des donnes, ce qui signifie
que les donnes sont protges contre les modifications malveillantes
ou accidentelles. NTFS permet aussi de dfinir des autorisations d'accs
un fichier ou un dossier. Ces autorisations peuvent tre Lecture, Lecture
et criture ou Refuser.
NTFS enregistre galement une liste de contrle d'accs (ACL, Access
Control List) avec tous les fichiers et les dossiers d'une partition NTFS.
La liste ACL contient la liste des comptes d'utilisateurs, de groupes
et d'ordinateurs qui peuvent accder au fichier ou dossier, ainsi que le type
d'accs dont ils bnficient. Pour qu'un utilisateur puisse accder un fichier
ou un dossier, la liste ACL doit contenir une entre appele ACE associe
au compte d'utilisateur, de groupe ou d'ordinateur auquel l'utilisateur est
associ. La liste ACE doit accorder spcifiquement le type d'accs que
l'utilisateur demande pour qu'il puisse accder au fichier ou au dossier.
Si aucune entre ACE n'existe dans la liste ACL, Windows Server 2003
refuse l'utilisateur l'accs la ressource.
Lectures
complmentaires
26
Les autorisations NTFS permettent de dfinir les utilisateurs, les groupes et les
ordinateurs qui peuvent accder des fichiers et des dossiers. Les autorisations
NTFS dfinissent galement ce que peuvent faire les utilisateurs, les groupes
et les ordinateurs avec le contenu des fichiers et des dossiers.
Le tableau suivant rpertorie les autorisations NTFS standard sur les fichiers,
que vous pouvez accorder et le type d'accs associ chaque autorisation.
Autorisation NTFS sur
les fichiers
Action
Contrle total
Modification
Lecture et excution
criture
Lecture
Les autorisations contrlent l'accs aux dossiers ainsi qu'aux fichiers et aux
sous-dossiers des dossiers. Le tableau rpertorie les autorisations standard
NTFS que vous pouvez accorder sur les dossiers ainsi que le type d'accs
associ chaque autorisation.
Autorisation NTFS sur
les dossiers
Lectures
complmentaires
27
Action
Contrle total
Modification
Lecture et excution
criture
Lecture
Affichage du contenu du
dossier
28
Lorsque vous copiez des fichiers ou des dossiers d'un dossier vers un autre
ou d'une partition vers une autre, les autorisations sur les fichiers ou les dossiers
peuvent changer. La copie d'un fichier ou d'un dossier a les consquences
suivantes sur les autorisations :
!
Impact du dplacement
sur les fichiers et les
dossiers
29
Pour copier des fichiers et des dossiers dans une mme partition NTFS ou entre
des partitions NTFS, vous devez disposer de l'autorisation de lecture sur
le dossier source et de l'autorisation d'criture sur le dossier cible.
Lorsque vous dplacez un fichier ou un dossier, les autorisations peuvent
changer selon les autorisations du dossier cible. Le dplacement d'un fichier
ou d'un dossier a les effets suivants sur les autorisations NTFS :
!
Lorsque vous dplacez un fichier ou un dossier vers une partition nonNTFS, le fichier ou le dossier perd ses autorisations NTFS du fait que les
partitions non-NTFS ne prennent pas en charge les autorisations NTFS.
Pour dplacer des fichiers ou des dossiers dans une mme partition NTFS
ou entre des partitions NTFS, vous devez disposer de l'autorisation d'criture
sur le dossier de destination et de l'autorisation de modification sur le fichier
ou le dossier cible. L'autorisation de modification est ncessaire pour dplacer
un fichier ou un dossier parce que Windows Server 2003 supprime le fichier
ou le dossier du dossier source aprs l'avoir copi vers le dossier cible.
Impact de la copie et du
dplacement dans les
volumes
Rsultat
30
Par dfaut, les autorisations que vous accordez un dossier parent sont
transmises ses sous-dossiers et ses fichiers. Si vous crez des dossiers et des
fichiers et formatez une partition NTFS, Windows Server 2003 affecte
automatiquement les autorisations NTFS par dfaut.
Contrle de l'hritage
des autorisations
31
Procdure
32
Lorsque vous administrez les accs aux fichiers et aux dossiers et que vous
accordez des autorisations NTFS, tenez compte des recommandations
suivantes :
!
Si possible, ne modifiez pas les entres d'autorisation par dfaut des objets
Systme de fichiers, notamment les dossiers systme ou les dossiers racines.
La modification des autorisations par dfaut peut causer des problmes
d'accs inattendus ou affecter la scurit.
Accordez des autorisations sur un objet qui se trouve aussi haut que possible
dans l'arborescence pour propager les paramtres de scurit dans
l'ensemble de l'arborescence. Vous pouvez accorder rapidement et
efficacement des autorisations tous les enfants ou une sous-arborescence
d'un objet parent. Vous affectez ainsi un nombre maximum d'objets en
excutant moins d'oprations. Accordez les autorisations appropries pour la
majorit des utilisateurs, des groupes et des ordinateurs.
33
N'accordez aux utilisateurs que le niveau d'accs dont ils ont besoin. Si, par
exemple, un utilisateur n'a besoin que de consulter un fichier, accordez-lui
l'autorisation de lecture sur le fichier ou affectez-la au groupe dont il est
membre.
34
Procdure de
modification des
autorisations standard
Procdure de
modification des
autorisations spciales
35
36
Dans cette application pratique, vous allez administrer les accs aux fichiers et
aux dossiers en utilisant les autorisations NTFS.
Instructions
37
Scnario
Northwind Traders vous demande de crer le dossier Public pour les services
Comptabilit et Ressources Humaines. Tous les employs doivent pouvoir
accder au mme dossier partag et naviguer vers le dossier appropri pour leur
permettre d'excuter leurs tches. Vous devez crer les dossiers reprsents
dans le schma ci-dessous et configurer le dossier partag et les autorisations
NTFS:
Application pratique
38
Groupe
D:\Public
Utilisateurs authentifis
Autorisations
spciales NTFS
Parcourir le
dossier / Excuter
le fichier
Affichage
du contenu
du dossier / lecture
des donnes
Autorisation
de lecture
D:\Public\Accounting
D:\Public\HR
NomOrdinateur\Administrateurs
Contrle total
DL NWTraders Accounting
Personnel Full Control
Contrle total
NomOrdinateur\Administrateurs
Contrle total
Contrle total
NomOrdinateur\Administrateurs
Contrle total
39
Objectifs de la leon
la fin de cette leon, vous serez mme d'effectuer les tches suivantes :
!
expliquer ce que sont les autorisations effectives sur les fichiers et les
dossiers NTFS ;
identifier les autorisations effectives sur les fichiers et les dossiers NTFS ;
expliquer les effets des autorisations sur les dossiers partags et des
autorisations NTFS combines ;
40
Windows Server 2003 fournit un outil qui affiche les autorisations effectives
qui sont des autorisations cumulatives bases sur l'appartenance un groupe.
Les informations sont calcules partir des entres d'autorisation existantes
et sont accessibles en lecture seule.
Caractristiques
Les autorisations sur les fichiers NTFS sont prioritaires par rapport aux
autorisations sur les dossiers.
Appartenance
41
Dans la famille Windows Server 2003, le propritaire par dfaut est le groupe
Administrateurs. Le propritaire peut toujours changer les autorisations sur
un objet, mme s'il ne dispose d'aucun accs l'objet.
L'appartenance peut tre prise par :
!
Important Les autorisations sur un dossier partag ne sont pas prises en compte
dans le calcul des autorisations effectives. L'accs aux dossiers partags peut
tre refus par les autorisations partages, mme si l'accs est accord par des
autorisations NTFS.
42
Cet exercice prsente un scnario dans lequel vous devez appliquer des
autorisations. Discutez des solutions possibles avec les autres stagiaires.
Discussion
43
44
Effectuez la procdure suivante pour afficher les autorisations effectives sur les
fichiers et les dossiers.
Procdure
Pour afficher les autorisations effectives sur les fichiers et les dossiers, procdez
comme suit :
1. Dans l'Explorateur Windows, cliquez avec le bouton droit sur le fichier
ou dossier dont vous voulez afficher les autorisations effectives, puis cliquez
sur Proprits.
2. Dans la bote de dialogue Proprits, cliquez sur Paramtres avancs dans
l'onglet Scurit.
3. Dans la bote de dialogue Paramtres de scurit avanc, cliquez sur
Slectionner dans l'onglet Autorisations effectives.
4. Dans la zone Entrez le nom de l'objet slectionner de la bote
de dialogue Slectionnez Utilisateur, Ordinateur ou Groupe, tapez
le nom de l'utilisateur ou du groupe, puis cliquez sur OK.
Les cases cocher actives dans la bote de dialogue Paramtres de scurit
avanc indiquent les autorisations effectives de l'utilisateur ou du groupe
sur le fichier ou le dossier.
Lectures
complmentaires
45
Instructions
46
Scnario
Le chef du service des Ressources Humaines de votre ville vous demande de lui
indiquer si son service dispose de l'autorisation de crer des documents dans
le dossier \\NomOrdinateur\Public\HR, ainsi que l'autorisation dont dispose
l'utilisateur TelemarketingUser sur le dossier HR.
Application pratique
47
Lorsque vous autorisez l'accs aux ressources du rseau sur un volume NTFS,
il est recommand d'utiliser les autorisations NTFS les plus restrictives pour
contrler les accs aux dossiers et aux fichiers, combines avec les autorisations
de dossier partag les plus restrictives qui contrlent l'accs au rseau.
Description des
autorisations combines
Lorsque vous crez un dossier partag dans une partition NTFS, les
autorisations de dossier partag et NTFS sont combines pour protger les
fichiers. Les autorisations NTFS s'appliquent lorsque l'accs la ressource
s'effectue localement ou via un rseau.
Lorsque vous accordez des autorisations de dossier partag sur un volume
NTFS, les rgles suivantes s'appliquent :
!
Des autorisations NTFS sont ncessaires sur les volumes NTFS. Par dfaut,
le groupe Tout le monde dispose de l'autorisation de lecture.
48
Utilisez l'Explorateur Windows pour afficher les autorisations effectives sur les
dossiers partags. Pour dterminer les autorisations effectives, vous devez
en premier lieu dterminer les autorisations NTFS maximales et les
autorisations de dossier partag, puis comparer les autorisations.
Procdure
d'identification des
autorisations NTFS
maximales
Procdure
d'identification des
autorisations maximales
sur un dossier partag
49
Procdure
d'identification des
autorisations effectives
50
Dans cette application pratique, vous allez identifier les autorisations NTFS
et de dossier partag effectives.
Discussion de classe
51
52
Dans cette leon, vous allez acqurir les connaissances et les comptences
ncessaires l'administration des accs aux fichiers partags en utilisant la mise
en cache hors connexion.
Objectifs de la leon
la fin de cette leon, vous serez mme d'effectuer les tches suivantes :
!
53
Les fichiers hors connexion sont une importante fonction d'administration des
documents qui permet l'utilisateur d'accder de manire cohrente aux fichiers
en ligne et hors connexion. Lorsque le client se dconnecte du rseau, tout
ce qui a t tlcharg dans le cache local reste disponible. Les utilisateurs
peuvent continuer travailler comme s'ils taient toujours connects au rseau.
Ils peuvent continuer modifier, copier, supprimer, etc.
Du point de vue de l'utilisateur, les espaces de travail restent identiques, qu'ils
soient ou non connects au rseau. Les indications visuelles, telles que les
icnes et les menus, ainsi qu'Active Directory, restent les mmes, y compris
la vue des lecteurs du rseau. Les fichiers du rseau apparaissent dans le mme
rpertoire de lecteur de rseau et les utilisateurs peuvent y accder, les copier,
les ouvrir, les modifier, les imprimer comme s'ils taient disponibles en ligne.
Lorsque vous vous reconnectez au rseau, les fichiers des clients et les fichiers
du serveur sont automatiquement resynchroniss.
Avantages de
l'utilisation des fichiers
hors connexion
Synchronisation automatique
Vous pouvez configurer les paramtres de synchronisation en fonction de
l'heure et du type de connexion rseau en utilisant le Gestionnaire de
synchronisation. Vous pouvez, par exemple, configurer la synchronisation
pour qu'elle ait lieu automatiquement lorsque l'utilisateur ouvre une session
sur un rseau local (LAN, Local Area Network), mais seulement la
demande de l'utilisateur lorsqu'il utilise une connexion distance.
54
Avantages de sauvegarde
Les fichiers hors connexion permettent de rsoudre un problme auquel sont
confrontes la plupart des entreprises. De nombreuses organisations
implmentent une stratgie de sauvegarde qui impose de stocker toutes les
donnes utilisateur sur des serveurs administrs. Le service informatique des
entreprises, bien souvent, ne sauvegarde pas les donnes stockes sur les
disques locaux. Cela constitue un problme pour les utilisateurs
d'ordinateurs portables.
Si vous voulez accder aux donnes hors connexion, vous devez utiliser
un mcanisme pour rpliquer les donnes entre l'ordinateur portable et les
serveurs. Certaines entreprises utilisent l'outil Porte-documents. D'autres
utilisent des fichiers de commandes ou rpliquent les donnes
manuellement. Dans Windows Server 2003, la rplication entre client
et un serveur est administre automatiquement. Les fichiers sont accessibles
hors connexion et synchroniss automatiquement avec le serveur administr.
Lectures
complmentaires
Pour plus d'informations sur la scurit des fichiers en ligne, consultez l'article
Securing Offline Files (en anglais) l'adresse http://www.microsoft.com/
technet/treeview/default.asp?url=/technet/prodtechnol/winxppro/reskit/
prdc_mcc_lvvu.asp.
55
vnements de
synchronisation
Pour plus d'informations sur la faon dont les clients synchronisent les fichiers
hors connexion, consultez l'article Offline Files overview (en anglais)
l'adresse http://www.microsoft.com/technet/treeview/default.asp?url=/technet/
prodtechnol/windowsserver2003/proddocs/datacenter/csc_overview.asp.
56
La fonction Fichiers hors connexion place en mmoire cache les fichiers d'un
dossier partag qui sont souvent utiliss. Cette opration est similaire celle
d'un navigateur Web qui conserve dans la mmoire cache les derniers sites
visits. Lorsque vous crez des dossiers partags sur le rseau, vous pouvez
spcifier l'option de mise en cache des fichiers et des programmes du dossier.
Il existe trois options de mise en cache.
Mise en cache
automatique des
documents
Avec la mise en cache automatique des documents, tous les fichiers et tous les
programmes que les utilisateurs ouvrent depuis les fichiers partags deviennent
automatiquement disponibles hors connexion. Les fichiers que l'utilisateur
n'ouvre pas ne sont pas disponibles hors connexion. Les anciennes copies sont
automatiquement remplaces par les nouvelles versions des fichiers.
Mise en cache
automatique des
programmes
Lorsque la case cocher Optimis pour les performances est active, la mise
en cache des programmes est automatique, ce qui permet d'accder hors
connexion aux dossiers partags qui contiennent des fichiers qui ne doivent pas
tre modifis. La mise en cache automatique des programmes rduit le trafic sur
le rseau du fait que les fichiers hors connexion sont ouverts directement. Les
utilisateurs n'accdent en aucun cas aux versions rseau et les fichiers hors
connexion s'excutent plus rapidement que les versions rseau.
Lorsque vous mettez automatiquement les programmes en mmoire cache,
veillez affecter uniquement l'autorisation de lecture aux fichiers des dossiers
partags.
57
Effectuez les procdures suivantes pour administrer les accs aux fichiers
partags en utilisant la mise en cache hors connexion.
Procdure en utilisant
Gestion de l'ordinateur
Procdure en utilisant
l'Explorateur Windows
58
Pour dfinir les paramtres hors connexion l'aide de la commande net share :
1. Ouvrez une invite de commandes.
2. Pour dfinir la mise en cache manuelle, tapez
net share NomDossierPartag /cache:manual
3. Pour dfinir la mise en cache des documents, tapez
net share NomDossierPartag /cache:documents
4. Pour dfinir la mise en cache des programmes, tapez
net share NomDossierPartag /cache:programs
5. Pour indiquer qu'un dossier partag ne doit pas tre mis dans le cache, tapez
net share NomDossierPartag /cache:none
59
Dans cette application pratique, vous allez crer un dossier partag et utiliser
diffrentes options de mise en cache.
Instructions
Scnario
60
Application pratique :
Cration d'un dossier
partag sans mise en
cache
1. Crez un dossier partag sur votre ordinateur avec les paramtres suivants :
Emplacement du dossier : D:\
Nom du dossier : HR Confidential
Nom du partage : HR Confidential
2. Dfinissez les autorisations de dossier partag comme suit :
Accordez l'autorisation Contrle total DL NWTraders HR Personnel
Full Control.
Supprimez le groupe Tout le monde.
3. Dfinissez les autorisations NTFS comme suit :
Supprimez toutes les autorisations NTFS hrites.
Accordez l'autorisation Contrle total DL NWTraders HR Personnel
Full Control.
Accordez l'autorisation Contrle total
NomOrdinateur\Administrateurs.
4. Affectez la valeur Les fichiers ou programmes de la ressource partage
ne seront pas disponibles hors connexion aux paramtres hors connexion.
Scnario
Application pratique :
Activation de la mise en
cache manuelle des
documents
Scnario
Application pratique :
Activation de la mise en
cache automatique des
programmes
61
62
Instructions
la fin de cet atelier, vous serez mme d'effectuer les tches suivantes :
!
Dure approximative de
cet atelier :
30 minutes
63
Exercice 1
Configuration des accs du personnel du service Manufacturing
Dans cet exercice, vous allez configurer les accs du personnel du service Manufacturing
(Production).
Scnario
Les directeurs de Manufacturing de l'unit d'organisation de votre ville ont besoin d'un dossier
partag pour des milliers de documents de spcifications. Ces documents ne changent pas souvent,
mais les directeurs doivent pouvoir ajouter, modifier et supprimer des documents. Ils veulent que le
personnel de Manufacturing puisse accder aux documents en lecture seule, sans modifier ou
supprimer des fichiers et qu'il dispose de l'autorisation de modification. Le personnel de
Manufacturing n'a pas d'ordinateur portable et n'a pas besoin d'accs hors connexion aux
documents. Vous devez configurer la scurit, les paramtres hors connexion et les autorisations du
personnel de Manufacturing.
Tches
1.
2.
3.
Informations dtailles
"
"
"
"
"
"
"
"
"
"
64
Exercice 2
Configuration des accs du personnel du service Marketing
Dans cet exercice, vous allez configurer les accs du personnel du service Marketing.
Scnario
Le service Marketing de Northwind Traders a besoin d'un dossier partag qui doit contenir les
fichiers d'un catalogue lectronique. Des centaines de fichiers seront modifis tous les trimestres
et le personnel du service Marketing a besoin d'un accs hors connexion tous les fichiers
du catalogue. Vous devez crer un dossier partag, configurer la scurit et dfinir les paramtres
hors connexion pour le personnel du service Marketing.
Tches
1.
2.
3.
Informations dtailles
"
"
"
"
"
"
"
"
"
65
Exercice 3
Configuration des accs du personnel du service Accounting
Dans cet exercice, vous allez configurer les accs du personnel du service Accounting
(Comptabilit).
Scnario
Le service Accounting de Northwind Traders a besoin d'un dossier partag pour ses stratgies
et ses procdures pour que les employs du service puissent modifier les documents partags.
La plupart des employs du service utilisent des ordinateurs portables. Ils n'ont besoin que d'un
accs hors connexion aux stratgies et aux procdures, qu'ils ouvrent depuis le dossier partag.
Vous devez crer des groupes et configurer la scurit, les paramtres hors connexion et les
autorisations pour le personnel du service Accounting.
Tches
1.
2.
3.
Informations dtailles
"
"
"
"
"
"
"
"
"